Обзор СМИ: Борьба с интернет-мошенничеством и защита персональных данных

Image Description

Интернет-мошенничество продолжает стремительно развиваться, угрожая как финансовым, так и персональным данным граждан.

В 2024 году общая сумма ущерба от мошенничества в России может достигнуть 250 млрд рублей, а по предварительной оценке Сбербанка, в этом году российская экономика может потерять вплоть до 1 трлн руб. на мошеннических схемах: кибератаках, звонках мошенников, утечках данных и т.п.

Новые законы и инициативы направлены на противодействие этим угрозам, однако проблема остается острой.

1. Общая статистика

  • В 2023 году кибермошенники похитили у россиян 156 млрд рублей. Ожидается, что к концу 2024 года эта сумма достигнет 250 млрд рублей: https://www.vedomosti.ru/technology/articles/2024/11/06/1073370-deistviya-moshennikov-1-trln.
  • Экономика России может потерять до 1 трлн рублей.
  • Ежедневно в России совершается до 15 млн мошеннических звонков в сутки: https://www.audit-it.ru/news/finance/1096258.html
  • В первые два месяца 2024 года в Интернет утекло более 510 миллионов записей, а за первое полугодие количество утечек данных приблизилось к 1 млрд записей персональных данных: https://www.rbc.ru/rbcfreenews/65d7ef3d9a7947d8608dbbb3
  • Данные 90% взрослых россиян уже находятся в открытом доступе из-за утечек. Это 3.5 млрд строк информации: https://www.rbc.ru/life/news/672b6b949a7947a24f2caaa4
  • По нашим данным, из 100% проверенных случаев данных топ-менеджмента крупных компаний практически во всех выявлены утечки паспортов, СНИЛС, ИНН, адресов и информации о ближайших родственниках, а более чем в половине случаев обнаружены пароли и другие чувствительные данные.

2.Статистика по мошенничеству

Согласно результатам опросов - https://www.banki.ru/news/lenta/?id=11008957:
  • Более половины респондентов - 56% сталкивались с телефонными мошенниками, причем зачастую неоднократно:
    • 18% — один раз,
    • 26% — два раза,
    • 12% — три раза.
  • Почти каждый второй из них - 43% лишились денег в результате таких звонков; свыше четверти — как минимум дважды:
    • 17% — один раз,
    • 16% — два раза,
    • 10% — три раза.
  • Женщины становились жертвами мошенников заметно чаще мужчин: 50% женщин против 37% мужчин. Кроме того, женщины чаще страдали от мошенников более одного раза: 36% женщин против 18% мужчин.
  • Самой уязвимой возрастной группой среди россиян от 18 до 60 лет оказались респонденты в возрасте 24–35 лет: среди них от мошенников страдал каждый второй из числа тех, кто вступал в разговор с ними.
    • Среди участников опроса в возрасте от 18 до 24 лет и от 35 до 44 лет таковых 44%,
    • Среди респондентов от 45 до 54 лет — 39%,
    • Среди опрошенных в возрасте от 55 до 60 лет — всего 27%.

    "Предполагаем, что доля жертв мошенников среди возрастной аудитории 55–60 лет оказалась самой низкой во многом за счет того, что именно на них направлены различные кампании по информированию граждан о телефонном и интернет-мошенничестве. Также именно у них минимальное количество смартфонов с онлайн-банкингом, что затрудняет моментальный перевод денег", — пояснил управляющий директор департамента массовых видов страхования компании "Ренессанс страхование" Артем Искра.
  • В подавляющем большинстве случаев речь шла о потере нескольких десятков тысяч рублей:
    • 33% респондентов потеряли не более 10 тысяч рублей,
    • 28% — 10–50 тысяч рублей,
    • 25% — 50–100 тысяч рублей,
    • 12% — 100–500 тысяч рублей,
    • 3% — свыше 500 тысяч рублей.

3.Актуальные способы мошенничества

  1. Фишинговые ссылки и приложения
    • Распространение фишинговых приложений в Telegram под видом фотографий или предложений бесплатного доступа к Premium-услугам.
    • Примеры:
      • Ссылки на фейковые сайты для получения "подарков" или подписок.
      • Массовое клонирование аккаунтов для доступа к личным данным.
  2. Новые подходы после изменения закона о персональных данных от 25.07.2024 г.
    • Ранее мошенники использовали "дропов" для снятия средств. После вступления закона в силу они убеждают жертв самостоятельно снимать деньги в отделении банка и переводить их на счета третьих лиц.
    • Средний чек таких операций составляет от 500 000 рублей и выше.
  3. Fake Boss Fraud
    • Схемы, где мошенники представляются руководителями компаний или служб безопасности, чтобы выманить деньги или доступ к конфиденциальной информации.
    • Методы:
      • Использование корпоративных мессенджеров и почты для запросов.
      • Поддельные документы и телефонные звонки от "служб безопасности".
      • Фишинговые сайты-двойники
        • С начала 2024 года мошенники создали сотни двойников сайта МВД России. На них размещены фишинговые ссылки и измененные контактные данные, ведущие к мошенникам.
        • Пример: указанные на таких сайтах номера телефонов ведут к злоумышленникам, которые представляются сотрудниками правоохранительных органов.
      • Аккаунты-двойники

        Мошенники массово создают аккаунты-двойники россиян, которые практически невозможно отличить от оригинала. С этих аккаунтов-клонов мошенники обманывают родственников и друзей жертв на деньги под разными предлогами.

4.Государственное регулирование

  1. Ответственность банков

    Банки обязаны блокировать платежи, совершаемые не только без согласия клиента, но и с согласия клиента, полученного путём обмана или злоупотребления доверием. Если у банка возникнут подозрения или получатель находится в чёрном списке, перевод приостановят на два дня, а если это перевод через СБП — отменят. Банк сообщит клиенту о приостановке и укажет, что нужно сделать для продолжения операции. Если клиент возобновит платёж и деньги попадут к мошенникам, банк не возместит потери. https://nalog-nalog.ru/bank/antifrod-s-25-iyulya-banki-mogut-priostanavlivat-perevody-na-dva-dnya-dlya-proverki-na-moshennichestvo/


    Также с 25 июля 2024 года Банк России увеличил количество критериев для выявления мошеннических операций с трёх до шести.

     

    Новые критерии для блокировки операций:

    • переводы на счета, по которым ранее антифрод-системами банков фиксировались мошеннические операции, даже если пострадавшие не сообщали об этом в банк, и информация не передавалась в ЦБ;
    •  
    • информация о возбуждённом уголовном деле в отношении получателя средств;
    •  
    • данные от сторонних организаций, свидетельствующие о мошеннических операциях (например, информация от операторов связи о нетипичной телефонной активности).
    •  

    Кроме того, банки обязаны отключать доступ к дистанционному обслуживанию клиентам, которые выводят и обналичивают похищенные деньги по информации от правоохранителей.

  2. Уголовная ответственность
    27 ноября 2024 года Госдума в третьем чтении приняла законопроект, ужесточающий наказания за утечку персональных данных. Закон вступит в силу с 1 марта 2025 года, если его подпишут Совфед и президент. https://allo.tochka.com/news/utechka-pd
    Некоторые уголовные наказания, которые предусмотрены законопроектом:
    • До 4 лет лишения свободы за незаконные использование, передачу, сбор и хранение персональных данных, если доступ к средствам их обработки был получен незаконно.
    •   
    • До 5 лет тюрьмы или принудительных работ либо штраф до 700 тысяч рублей или в размере дохода за два года за раскрытие информации о несовершеннолетних или утечку их биометрических данных.
    •   
    • До 5 лет лишения свободы за создание сайта или страницы для незаконного хранения и передачи персональных данных.
    •  
    • До 6 лет лишения свободы, либо до 5 лет принудительных работ, либо штраф до миллиона или в размере дохода за 3 года за утечку информации по предварительному сговору группой лиц, или с использованием служебного положения, или в корыстных целях, с причинением крупного ущерба.
    •   
    • До 10 лет лишения свободы за действия, которые повлекли тяжкие последствия либо совершённые организованной группой.
    •   

    Также вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путём, а также за создание информационных ресурсов, распространяющих такие данные. Максимальный срок лишения свободы — до 10 лет.

     

5.Перспективы на 2025 год

  • Усложнение ситуации:
    • Несмотря на активные меры, мошенники продолжают совершенствовать схемы.
    •  
    • Объем утечек данных и попыток мошенничества может увеличиться из-за роста цифровизации и использования новых технологий.
    •  
  • Прогнозы:
    • Общий ущерб от мошенничества может превысить 300 млрд рублей.
    •  
    • Расширение использования сложных алгоритмов социальной инженерии.
    •  
    • Увеличение атак на корпоративные и государственные структуры через сотрудников.
    •  
  • Позитивные шаги:
    • Внедрение новых технологий в банках и государственных органах.
    •  

6.Рекомендации для защиты граждан

  1. Защита персональных данных клиентов:
    • Уведомлять клиентов о необходимости регулярной смены паролей в ключевых сервисах, таких как Госуслуги и электронная почта.
    • Рекомендовать использовать виртуальные SIM-карты для регистрации в сторонних сервисах, минимизируя риск привязки мошенников к основным контактным данным.
    • Предлагать клиентам услуги мониторинга утечек их персональных данных и автоматической замены паролей при выявлении рисков.
    •  
  2. Решения для премиум-клиентов и топ-менеджмента:
    • Персонализированный мониторинг утечек данных.
    • Экстренные уведомления о подозрительных действиях.
    • Расширенные функции защиты, такие как выделенные линии поддержки и автоматическая блокировка потенциально опасных транзакций.
    • Индивидуальные консультации по повышению цифровой безопасности.
  3.  
  4. Внедрение геймификации для повышения осведомленности:
    • Разработать обучающие программы с элементами геймификации, где клиенты сталкиваются с имитацией мошеннических схем и получают бонусы за успешное распознавание угроз.
    • Пример: проводить регулярные викторины или симуляции мошеннических звонков с обучением клиентов правильным действиям.
  5.  
  6. Защита от кредитного мошенничества:
    • Уведомлять клиентов в реальном времени о любых попытках оформления кредитов на их имя.
    • Внедрить сервисы блокировки кредитных заявок без подтверждения клиента.
    • Предоставлять клиентам отчеты о кредитной активности, доступные через мобильное приложение.
  7.  
  8. Усиление многофакторной аутентификации:
    • Рекомендовать и внедрять использование биометрической аутентификации для доступа к финансовым сервисам.
    • Предлагать клиентам двухфакторную аутентификацию с уведомлениями через защищенные каналы связи.
  9. Информирование и просвещение клиентов:
    • Развивать постоянные каналы коммуникации с клиентами через рассылки, мобильные уведомления и социальные сети для информирования о новых схемах мошенничества.
  10. Сервисы предотвращения утечек:
    • Предлагать клиентам услуги по удалению их данных из открытых источников в интернете.
    • Автоматически уведомлять клиентов при выявлении утечек данных с рекомендациями по защите.
  11. Персонализированные рекомендации для клиентов:
    • Использовать данные об активности клиентов для предоставления индивидуальных рекомендаций по повышению безопасности.
    • Настраивать автоматические напоминания об обновлении паролей, проверке активных сессий и настройках безопасности.


Эти меры позволят не только повысить безопасность клиентов, но и укрепить их доверие к компании, создавая конкурентные преимущества на рынке финансовых услуг.

Интернет-мошенничество и утечка персональных данных остаются одними из главных вызовов для России. Совместные усилия банков, государственных органов и технологических компаний помогут эффективно снизить масштабы проблемы, обеспечив защиту граждан от финансовых и информационных угроз.

Важно повышать цифровую грамотность населения, развивать технологии и ужесточать законодательство, чтобы сделать онлайн-пространство безопасным.