5 декабря 2024 года в ЦДП прошел юбилейный XV Всероссийский форум «Борьба с мошенничеством в сфере высоких технологий» Антифрод Россия. Мероприятие объединило более 700 экспертов, представителей власти и бизнеса для налаживания диалога по борьбе с кибермошенничеством.
Организатором мероприятия выступает Академия информационных систем.
Модератор первой сессии Борис Николаевич Мирошников, вице-президент группы компаний «Гарда», откровенно признался, что кибермошенничество не удается победить. Значит «где-то мы вместе не дорабатываем».
По его оценке, за прошлый год произошло более 250 тыс случаев с общим ущербом более 100 млрд руб. Тем важнее обсуждение этой проблемы с самым широким кругом заинтересованных лиц.
Законодательная база
Среди таких является сенатор Артем Геннадьевич Шейкин. Он рассказал о том, какие законодательные меры принимаются для предотвращения киберпреступлений. Был принят закон об обмене данными между ЦБ и МВД для оперативного обмена информацией: обо всех попытках несанкционированного доступа к банковским счетам представители МВД знают онлайн. Был принят так называемый закон «о периоде охлаждения»: участник банковского рынка должен проверить информацию о переводах. И, в случае необходимости, заблокировать денежные средства на двое суток. С марта 2025 года начнет действовать самозапрет на выдачу кредитов. А с 1 апреля 2025 года вступит в силу закон о запрете «серых» сим-карт. Когда на одного иностранца можно будет оформить на более 10 сим-карт (при условии сдачи биометрии), а на гражданина РФ — не более 20 сим-карт.
По мнению сенатора, эти меры уже показывают результат.
Исследование практики правоприменения и принятие новых регулирующих актов
В ближайшие годы планируется создание единой платформы, где уже рабочая схема телефонного «Антифрода» при онлайн-взаимодействии с другими информационными системами будет создавать условия для превентивной борьбы с мошенничеством.
Среди угроз Артем Шейкин увидел такой безобидный сервис ВАТС (виртуальные телефонные станции). Уже отправлена инициатива в Минцифры для проработки идеи лицензирования этого вида услуг и верификацией конечных абонентов-пользователей (сотрудников компаний) по аналогии с сервисами интернета.
Заместитель министра Минцифры Шойтов Александр Мхайлович отметил, что пока системного эффекта от тех мер, при приняты, нет. Потому что преступники консолидируются и умеют обходить выставляемые преграды. Поэтому в Минцифре решили использовать эволюционный подход: антифрод, антифишинг, церт и пр. системы. Но этого недостаточно для комплексной борьбы.
Тогда был придуман комплексный план для построения целой системы — единой платформы. Эта платформа уже присутствует в проекте «Экономика данных».
Вся работа будет состоять из нескольких этапов:
1. Этап предотвращения (превентивная мера).
2. Онлайн координация ведомств.
3. Этап расследования для передачи информации правоохранительным органам.
На платформе будет активно использоваться технология искусственного интеллекта. Планируется запустить «супердоверенное» мобильное приложение с тревожной кнопкой и онлайн-ответом на возникающую угрозу. Приложение должно предупреждать каждого гражданина о том, что в отношении него проводятся мошеннические действия.
В 2025 году должен пройти «пилот» проекта, а в 2026 году — запуск. Причем отмечается, что вся нормативная база будет писаться «потом», когда сама платформа уже будет создана. Интересный, конечно, поход.
Статистика правонарушений
Важно отметить, что в рамках форума «Антифрод» присутствовали представители правоохранительных органов. Тамерлан Юсупович Салихов (Главное управление криминалистики СК РФ) рассказал о статистике за 9 месяцев 2024 года.
Стабильный рост преступлений в сфере ИКт происходит в том числе потому, что люди чаще стали обращаться и органы лучше распознает такие преступления.
- 564 тыс преступлений зафиксировано всего. Более 40% из них в сфере ИКТ. А многие еще не обращаются.
- Мошенничество — 353 тыс преступлений (для сравнения, 281 тыс. преступлений за весь 2023 год). Дикий рост.
- 77 тыс. преступлений — кража с банковского счета (для сравнения — 119 тыс. в прошлом году).
Общий ушерб — 150 млрд руб. за 9 мес. 2024 года.
93 тыс обратившихся — пенсионеры.
По его мнению, утечка персональных данных возникает в основном в бизнес-структурах. Якобы госкомпании лучше «зачищают» данные своих граждан. Было бы интересно создать Единый сервис обработки и хранения данных с участием государства, чтобы мелкий бизнес не имел такой головной боли и, например, любой цветочный онлайн-магазин мог использовать решение как готовую платформу.
При этом Тамерлан Салихов отметил важную тему: всем следует относиться с осторожностью к избыточной публикации данных в сети. Особенно детей.
Представитель Центробанка Уваров Вадим Александрович подтвердил информацию о том, что ЦБ в режиме реального времени передает всю информацию о цепочках банковских операций в МВД. Заведен личный кабинет СИВ МВД. Таким образом у представителей МВД сегодня есть реальный инструмент для анализа и предотвращения мошеннических операциях в банковской сфере.
Ежедневно банки «охлаждают» более 20 тыс денежных переводов. Напомню, у банков сейчас есть право приостановить любой платеж на 2-е суток. И это работает на практике.
Толкачев Максим Александрович, представитель МВД РФ, отметил наличие кадровой проблемы для успешного противодействия мошенникам и киберпреступникам. Специалисты в этой сфере очень востребованы. А в коммерческом секторе предлагаются более высокие зарплаты, чем на госслужбе.
Среди нововведений в части нормативно-правового регулирования Евгений Хасин, представитель МВД РФ, предложил свою меру для снижения кибермошенничества, в частности, для борьбы с сим-боксами. А именно: внести изменение в ст. 13.29 КоАП РФ в части увеличения срока привлечения к ответственности операторов связи до года по этой статье.
В соответствии с ФЗ-303, покупка сим-карты теперь не означает получение услуг связи сразу. После оформления контракта будет проводиться сверка данных по СМЭВ с базой МВД. Только потом данные поступят в биллинг оператора, и услуги активируются.
Представитель Билайна пожаловался, что пользователи неохотно используют защиту от мошенников в мессенджерах. При этом его коллега из МегаФона обратил внимание, что для работы такой защиты пользователь должен дать «стороннему» приложению полный доступ к мессенджерам (чтение сообщений и контроль звонков).
То есть, с одной стороны, мы приучаем людей к сознательности и рассказываем про конфиденциальность, а с другой, мы просим дать доступ ко всему?
Тема «Антифрода» действительно касается всех и каждого. И чем активнее государство и бизнес будут налаживать диалог, тем быстрее мы сможем успешно противостоять мошенникам.
Фото: Telecom Times.
