Цифровая интеграция: в Евразийском союзе борются с киберпреступностью
С ростом использования технологий растет и число преступлений, совершаемых с их помощью, особенно это касается финансовой сферы.
Свою роль играет и напряженная геополитическая обстановка: возросли риски кибератак извне с целью преднамеренной дестабилизации. Обеспечение информационной безопасности – важнейшая задача Союзного государства. Москва и Минск уже наращивают усилия по созданию собственного ПО для защиты от внешних киберугроз. Также завершается разработка Концепции информационной безопасности Союзного государства. Какие меры для борьбы с киберпреступностью предпринимают страны ЕАЭС, и какие выгоды влечет за собой дальнейшая интеграция и объединение совместных усилий, читайте в нашем материале.
Киберпреступность: тенденции и статистика
По прогнозам, представленным в докладе Интерпола в ноябре 2022 г., фишинг и другие виды онлайн-преступлений входят в число самых серьезных угроз наряду с оборотом наркотиков и отмыванием денег. Генеральный секретарь Интерпола Юрген Сток отметил, что к 2025 г. ущерб, нанесенный кибермошенниками, достигнет $10,5 трлн. Он подчеркнул, что сейчас к владельцам возвращается менее 1% похищенных таким образом средств. Это означает, что почти 99% украденных активов остаются в руках преступников.
Кибермошенничество – вид преступлений, направленных на причинение материального или иного ущерба путем кражи персональных сведений пользователя (паспортных данных, банковских счетов, номеров банковских карт, кодов, паролей и так далее). Объектом преступных действий может выступать человек, компания, государство. В последние годы киберкриминал эволюционировал: злоумышленники действуют группами, деятельность которых носит трансграничный характер и демонстрирует высокий уровень подготовленности участников. Они блестяще владеют не только технологическими знаниями, но и приемами социальной инженерии, методами манипуляции людьми. Это позволяет легко преодолевать границы и пространства, в результате чего тысячи людей становятся жертвами фишинга, криптовалютных операций, финансовых пирамид, вирусных атак, вредоносных спам-рассылок. В большинстве случаев граждане сами сообщают свои данные преступникам, не сразу понимая, с кем имеют дело.
Опыт России в предотвращении киберпреступлений
Борьба с киберпреступностью ведется в России на разных уровнях. По данным Министерства внутренних дел, каждое четвертое преступление в стране совершается с применением IT-технологий. Как отмечают в ведомстве, за первые девять месяцев прошлого года число зарегистрированных киберпреступлений сократилось на 6,1%, в том числе тяжких и особо тяжких – на 12,3%. С 30 сентября 2022 г. указом президента Владимира Путина в структуре МВД России создано управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий. К его основным задачам относятся предупреждение, выявление, пресечение и раскрытие преступлений в сфере IT-технологий, а также координация деятельности в системе министерства и взаимодействие с участниками информационного обмена в этой сфере.
В Центральном Банке Российской Федерации организована собственная система мониторинга, которая только за первое полугодие 2022 г. позволила выявить более двух тысяч финансовых пирамид и нелегальных участников рынка ценных бумаг, что в три раза больше по сравнению с таким же периодом прошлого года. Анализ показывает, что 80% финансовых пирамид действовали онлайн. Эксперты объясняют такую активность особенностями экономической ситуации: санкции в отношении многих традиционных финансовых институтов изменили условия их работы, что позволило мошенникам усилить позиции.
За три квартала 2022 г. по инициативе регулятора инициирована блокировка порядка 500 тыс. телефонных номеров, используемых злоумышленниками. Это почти в 2,7 раза больше, чем за такой же период 2021 г. Всего за девять месяцев кибермошенники похитили у клиентов разных финансовых учреждений более 10 млрд руб. Благодаря деятельности Центробанка также инициирована блокировка более 10 тыс. противоправных сайтов, что почти на 68% больше, чем годом ранее.
Важным шагом для противодействия злоумышленникам стала возможность запрета на онлайн-операции или ограничение их параметров, устанавливаемого по желанию клиентов финансовых организаций. Мера введена с 1 октября 2022 г. По мнению директора Департамента информационной безопасности Банка России Вадима Уварова, она особенно актуальна для людей, наиболее подверженных влиянию кибермошенников, например, для пожилых граждан. «Если клиентом был установлен запрет на дистанционные операции, то мошенникам не удастся оформить онлайн-кредит или похитить деньги, даже если они получили доступ к онлайн-банкингу», – отметил представитель Центробанка. Также с 1 октября 2022 г. банки обязаны проводить идентификацию всех устройств, с которых граждане совершают онлайн-операции, подтверждать номера телефонов и адреса электронной почты.
И все же проблема остается актуальной. Результаты всероссийского исследования[2] киберграмотности россиян свидетельствуют, что 67% граждан в 2022 г. сталкивались с телефонным мошенничеством, а треть получали фишинговые письма. В рамках Стратегии повышения финансовой грамотности на 2017 – 2023 гг., утвержденной Правительством РФ, ведется масштабная работа. Она включает просвещение и информирование в сфере потребления финансовых услуг, развитие волонтерского движения, масштабирование лучших практик, создание и развитие информационных и просветительских интернет-платформ. Эффективность показали Центры финансовой грамотности, созданные в российских регионах.
Центр финансовой грамотности при Департаменте финансов города Москвы ведет деятельность чуть больше года. Участие в реализации проектов «Финансовая грамотность в московских библиотеках» и «Финансовое просвещение в печатных СМИ», развитие тематического Telegram-канала, организация фестивалей и Дней финансовой грамотности, масштабной просветительской работы направлены на повышение финансовой культуры москвичей и формирование знаний и навыков, позволяющих обезопасить себя от действий кибермошенников и социальных инженеров.
По словам руководителя Центра Ольги Лукачевой, одна из задач на ближайшую перспективу – наращивание информационно-просветительской активности с учетом потребностей разных целевых аудиторий: школьников и молодежи, представителей среднего возраста, старшего поколения, групп населения с ограниченными возможностями здоровья. «Значительная концентрация финансовых ресурсов в столице и высокий относительно других регионов уровень доходов москвичей создает высокий риск потери денежных средств. Поэтому постоянная разъяснительная работа среди населения, своевременное информирование граждан о новых видах мошенничества, а также правилах поведения в таких случаях важна не менее, чем пресечение и профилактика преступности, осуществляемые правоохранительными органами», – отметила Лукачева.
Эксперты центра обладают самыми актуальными данными, активно делятся информацией о признаках финансовых пирамид, фишинга, приемах кибермошенников. В рамках проводимых мероприятий по финансовой грамотности особое внимание уделяется рассмотрению реальных кейсов и решению практических задач, что находит широкий отклик среди участников. Интерес к получению такой информации очевиден: в 2022 г. гостями площадок Фестиваля финансовой грамотности и предпринимательской культуры в Москве стали более 230 тыс. москвичей и жителей других регионов страны. Это почти в полтора раза больше по сравнению с 2021 г.
Белорусский подход
По словам заместителя председателя Следственного комитета Беларуси Анатолия Васильева, в 2022 г. отмечено снижение числа преступлений в сфере информационных технологий – в первом квартале 2022 г. зарегистрировано 2,8 тыс. дел, в то время как в 2021 г. за этот же период статистика составляла 5,7 тыс. дел.
Так, в декабре 2022 г. Следственный комитет и Министерство внутренних дел Беларуси заявили о задержании участников Интернет-сообщества, в которое входило более 1300 участников, в том числе из России, Казахстана, Украины, Польши и других стран. Мошенники похищали деньги со счетов пользователей одного из маркетплейсов. В разоблаченной преступной группе применялось четкое распределение функций. Ее участники не были знакомы, общались анонимно и обменивались информацией в закрытых чатах, а жертв находили на торговых онлайн-площадках. Кибермошенники представлялись покупателями, сообщали о намерении совершить покупку и предлагали продолжить общение через мессенджер, куда отправляли ссылку на поддельный сайт службы доставки. Переход по ней заканчивался для продавца потерей денег с банковской карты. В сутки злоумышленниками совершалось до 30 преступлений. В результате этих действий белорусским гражданам причинен ущерб на 2,5 млн бел. руб.
«Несмотря на плодотворную работу правоохранителей, нельзя говорить о том, что мы победили киберпреступность. Ведь кибермошенники используют различные способы социальной инженерии. Пишут от имени друзей, используют фишинговые ссылки, звонят от имени сотрудников банка и правоохранительных органов», – отметил заместитель председателя Следственного комитета Беларуси Анатолий Васильев.
Значительная роль в республике отводится финансовому просвещению. Мероприятия в этой сфере ведутся в рамках Плана совместных действий по повышению финансовой грамотности, утвержденного Советом Министров и Национальным банком республики в 2019 г. и рассчитанного на пять лет. В стране создан и активно развивается единый интернет-портал финансовой грамотности, проводятся обучающие семинары и тренинги, тематические конкурсы, олимпиады и недели финансовой грамотности.
Координирующая роль в проведении этой работы отводится Национальному банку. В декабре 2022 г. регулятор представил исследование, согласно которому значение индекса финансовой грамотности увеличилось на 4,4 пункта и составило 44,3% в сравнении с 2020 г. Этот показатель включает финансовые знания, практические навыки, установки и поведенческие схемы населения. Авторы исследования отметили, что уровень реализации принципов безопасного использования финансовых услуг все еще не соответствует уровню знаний населения о них: проблемой остается распознавание вредоносных ссылок, фишинговых сайтов, передача персональных данных злоумышленникам.
Казахстан: вирусные атаки и подменные звонки
По статистике правоохранительных органов Казахстана, за 11 месяцев 2022 г. в республике зарегистрировано более 17 тыс. преступлений, связанных с интернет-мошенничеством. Снижение в сравнении с аналогичным периодом прошлого года незначительное – 1,7%. Как заявил на брифинге заместитель начальника Центра по борьбе с киберпреступностью департамента криминальной полиции МВД Казахстана Рустем Дюсетаев, выявлено 2,8 тыс. фактов оформления фиктивных онлайн-займов в различных финансовых организациях. Каждый второй случай совершен под предлогом выгодного вложения денег в различные проекты: инвестиции, ставки, игры. Зафиксировано 1,2 тыс. хищений со счетов граждан путем направления вредоносных фишинговых ссылок.
По-прежнему распространенным остается мошенничество через подменные звонки от имени сотрудников банков или правоохранительных органов. По словам министра внутренних дел республики Марата Ахмеджанова, именно таким образом орудовала транснациональная группа, задержанная в Алматы. В ее состав кроме казахстанцев входили граждане России, Беларуси и Кыргызстана. Мошенники убеждали потерпевших перевести накопления на их счета, представляясь сотрудниками банка, а затем выводили денежные средства за пределы страны. Также в последние три года, по данным «Лаборатории Касперского», республика входит в топ-15 стран с наибольшим количеством пользователей ПК, атакованных вредоносным программным обеспечением (вирусами-троянами и другими).
Республика предпринимает все возможные усилия по противостоянию кибермошенничеству. Помимо активных действий правоохранительных органов с 2020 г. в стране сформирован комплекс мер в виде Концепции повышения финансовой грамотности населения до 2024 г. Одна из главных задач – обеспечение надлежащего уровня защиты интересов потребителей услуг, полноты и доступности информации о деятельности финансовых организаций, а также повышение уровня финансовой грамотности населения. Ключевая роль в реализации отводится Агентству по регулированию и развитию финансового рынка. Комплекс мер включает работу единого информационного интернет-портала, посвященного финансовому образованию, специального мобильного приложения, создание и выпуск телепередач с участием экспертов, повышение квалификации сотрудников организаций, взаимодействующих с потребителями финансовых услуг, и другие мероприятия.
Сегодня Казахстан, как и другие страны ЕАЭС, заинтересован в активизации борьбы с кибермошенниками, усилении интеграции в этом направлении, новых формах сотрудничества и обмена информацией. Чуть более года назад депутаты мажилиса Ассамблеи народа Казахстана (консультативно-совещательного органа при президенте) провели сравнительный анализ мошеннических схем в Казахстане и России. Он выявил, что 61 позиция или 50% от всех субъектов из казахстанского «черного списка» совпала с российским. Это подтвердило, что деятельность половины нелегальных финансовых организаций в Казахстане носит трансграничный, межгосударственный масштаб.
Инициативы ЕЭК
Борьба с кибермошенничеством с участием институтов ЕАЭС ведется не первый год – соответствующие соглашения Центробанк России заключил с Национальными банками Кыргызстана, Армении, Беларуси и Казахстана еще в 2018 г. В случае возникновения угрозы информационной безопасности стороны направляют уведомление с данными об основных параметрах атаки в Центр взаимодействия и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России. По итогам исследования вредоносного кода информация доводится до всех участников сети нацбанков ЕАЭС.
В октябре 2022 г., выступая на VII Международной конференции по защите прав потребителей финансовых услуг «Территория финансовой безопасности»[3], директор Департамента финансовой политики ЕЭК Аркадий Хачатрян определил основные направления работы в этой сфере. «Мы убеждены, что в условиях непростых геополитических реалий и нестабильности на глобальных финансовых рынках очень важен заинтересованный и продуктивный обмен опытом в деле защиты потребителей финансовых услуг на евразийском пространстве. Ключевые задачи и механизмы развития интеграции определены программными документами ЕАЭС. В ближайшее время нам предстоит выполнить значительный объем работы по гармонизации финансового законодательства, формированию современной рыночной инфраструктуры и развитию финансовых технологий», – отметил он.
В июне 2022 г. страны подписали Программу совместных действий членов ЕАЭС в сфере защиты прав потребителей, которая предполагает проведение совместных мероприятий, направленных на просвещение граждан, а также на формирование навыков рационального и устойчивого потребления. Программа предполагает разработку и принятие рекомендаций ЕЭК для формирования механизмов учета интереса потребителей, проведение анализа регионального законодательства, социологических исследований, организацию и проведение круглых столов по защите прав потребителей. До 30 марта уполномоченные органы стран ЕАЭС должны представить в Комиссию информацию о результатах выполнения Плана мероприятий.