Угрозы в сфере кибербезопасности приобретают первостепенное значение, заявил врио директора департамента обеспечения кибербезопасности Минцифры России Владимир Хасин на круглом столе в Совфеде во вторник. По его словам, за три года работы информационной системы «Аштифишинг» выявлено более 765 тысяч противоправных интернет-ресурсов, в том числе подменных сайтов. Система выявляет фишинговые ресурсы автоматически. Причем из года в год кривая упорно идет вверх.
- В 2022 году было выявлено более 79 тысяч противоправных ресурсов. В 2023 году – более 214 тысяч, а с начала 2024 года - 314 тысяч, - рассказал Хасин.
Между тем даже новейшие программные решения не справляются с атаками мошенников, констатируют эксперты. В российском киберпространстве сложилось неравенство между простыми гражданами и аферистами, отметил представитель Центра биометрических технологий Дмитрий Соболев.
- Мошенники привлекают к себе на службу искусственный интеллект и другие технологии, в то время как гражданину необходимо дать надежный инструмент и защиту, которые позволят ему простым способом подтвердить свои действия или узнать то лицо, которое к нему обращается, - намекнул IT-эксперт на биометрию. Именно её представители банковского и финсектора считают наиболее надежным способом безошибочной идентификации гражданина.
О биометрии кибербезопасники вспомнили не просто так. Законопроект, который делает этот способ проверки личности гражданина обязательным, уже подготовлен. Если поправки будут приняты, без биометрии станет невозможно получить кредит в микрофинансовой организации. С биометрией надежнее, чем без нее, уверяют эксперты. В конце концов, единственное, что пока аферисты не могут украсть, – это человеческое лицо. Так что россиян пусть и в мягком формате, но всё же будут приучать «расплачиваться улыбкой».
Эксперты предложили обратиться к опыту соседних стран. Например, Казахстан летом этого года уже внедрил обязательное прохождение биометрической проверки при получении кредита в банке. В странах Юго-Восточной Азии денежные переводы от определенной суммы можно сделать тоже только через биометрию.
Некоторые эксперты вообще советуют от греха подальше удалить со своих смартфонов приложения банков. На круглом столе в Совфеде прозвучала страшная цифра: более 90% всех хищений денежных средств со счетов россиян носили один и тот же характер. Везде потерпевшим был человек, который активно пользуется мобильными приложениями. С теми, кто заходит в личный кабинет банка с ноутбука или стационарного компьютера, такого не происходит. Специалисты предлагают два варианта: либо полностью отказаться от мобильных приложений, либо завести для них отдельный смартфон и не выносить его из дома.
Кстати, пластиковую карточку на всякий пожарный тоже лучше запереть в ящике прикроватной тумбочки и никому ее не отдавать. А лучше еще и забыть ее номер. Законодатели похоже всерьез решили взяться за так называемых дропперов – людей, которые по злому умыслу или недосмотру передают данные своей карты мошенникам. Дропперов аферисты (сенатор Артем Шейкин в шутку назвал их «дроповодами») используют как перевалочный пункт. Схема выглядит так: мошенник ворует деньги со счета жертвы, далее перебрасывает их на счет дроппера, и затем уже сам дроппер переводит деньги на следующий в цепочке счёт. По похожей схеме действуют "черные риелторы", отмывая биографию украденных квартир через цепочку «добросовестных приобретателей».
Законопроект об ответственности для дропперов подготовлен МВД. Владимир Путин на итоговой пресс-конференции 19 декабря также предложил ввести уголовную ответственность для граждан, которые передают свои банковские карты для мошеннических операций.
Чаще всего дропперами становятся молодые люди, которые не понимают характера и последствий своих действий, уверен эксперт по кибербезопасности Кирилл Глушков. В связи с этим он призвал вводить не только карательные меры, но и просветительские.