AntiFraud 2022: Тенденции и наблюдения

AntiFraud 2022: Тенденции и наблюдения

1 декабря 2022 года в Москве прошел XIII Форум AntiFraud Russia — главное событие года в сфере борьбы с кибермошенничеством.

Как противостоять мошенникам всех мастей? Что можно сделать, объединив усилия федеральных органов исполнительной власти, регуляторов, правоохранительных структур, банковского сообщества, телекоммуникационных компаний и специалистов в области информационной безопасности? Как события в стране и мире влияют на активность мошенников? Как предупредить следующий шаг злоумышленников, которые день ото дня совершенствуют методы социальной инженерии при общении с согражданами? Об этом говорили участники Форума AntiFraud Russia.

Законотворчество

Выступивший на открытии пленарной сессии член Совета Федерации, руководитель секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации» Артем Шейкин. Он отметил рост количества преступлений с использованием методов социальной инженерии. Если в среднем по России число таких преступлений составляет в среднем 25%, то в крупных городах эта цифра вырастает до 40%. Против России и её граждан развёрнута настоящая кибервойна, подчеркнул сенатор. Мошенники из зарубежных стран используют различные методы, в т. ч. кражи персональных данных, звонки клиентам финансовых организаций от имени банков с подменных номеров.

Противостоять действиям хакеров помогут изменения в законодательстве. С 1 января 2023г. вступают в силу изменения в ст. 13.2.1 КОАП РФ, которые вводят штрафы для операторов связи, не исполнивших обязанности по подключению к системе обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования. Иными словами, оператор обязан передавать абонентам прямые номера.

Операторы платёжных систем обязаны реализовывать мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в порядке, установленном Банком России, и федеральным законодательством. Соответствующие нормы внесены в ст. 27 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платёжной системе» (вступили в силу 01.10.2022) и ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», они начнут действовать с 21.10.2023.

В рамках изменений в законодательство планируется налаживания тесного сотрудничества между Центральным банком России, Министерством внутренних дел, Министерством цифрового развития, Генеральной прокуратурой РФ, Роскомнадзором. Все эти меры направлены на прямое взаимодействие ведомств для оперативного пресечения деятельности преступных сообществ.

По инициативе Центрального банка России рассматриваются дальнейшие изменения в ФЗ «О банках и банковской деятельности», которые дадут банкам право блокировать перевод денежных средств на счета мошенников, несмотря на согласие отправителя. Этот проект закона уже получил положительное заключение правительства, ведутся работы по проработке формулировок статей для исключения двойного толкования.

Готовятся изменения в Федеральный закон от 07.07.2003 №126-ФЗ «О связи». Согласно им в обязанности оператора связи войдёт необходимость передавать Минцифры всю цепочку связи для установки нарушителя. Планируются также введение уголовной ответственности за нарушения данного закона, аннулирование лицензий. Среди прочих мер рассматривается и возможность прекращения обслуживания номеров иностранных граждан при окончании сроков на право пребывания в стране – с номеров, зарегистрированных на таких абонентов, также поступает много поддельных звонков.

Ведётся большая работа, которая должна привести к сокращению числа мошеннических преступлений.

Банк России

Директор департамента информационной безопасности Банка России Вадим Уваров, представляя участникам доклад «Противодействие совершению операций без согласия клиентов», отметил, что проблема мошенничества не нова, социально значима, поскольку граждане – главная цель атак мошенников.

По статистике Центрального банка России, за три года объём похищенных средств вырос на 39%, число преступлений увеличилось на 34%. За три квартала текущего года украдено порядка 10 млрд рублей, число операций без согласия клиентов приближается 7 700 тыс. случаев. Как отметил докладчик, на фоне роста ущерба на одного пострадавшего, число мошеннических операций не растёт. За 9 месяцев 2022 г. «средний чек» похищенных с помощью методов социальной инженерии средств составил почти 14,5 тыс. руб.

Центральный банк направил операторам связи почти 488 тыс. номеров, с которых происходили звонки, эта цифра почти в 35 раз больше по сравнению с 2019 г. и в 7 раз превышает 2022 г. Для блокирования таких номеров Центробанк активно взаимодействует с Минцифры. Итогом такого сотрудничества стало резкое сокращение подменных номеров с префиксами 495 и 499, о чём позднее рассказал Владимир Бенгин, директор Департамента обеспечения кибербезопасности Минцифры России. Но это не привело к тотальному сокращению звонков: мошенники меняют сценарии, тактику и методы воздействия на жертв, активно используют новостную повестку, переходят на мобильные номера и в мессенджеры.

Часто, с целью усиления воздействия на граждан, мошенники присылают своим жертвам через мессенджеры сканы «удостоверений» сотрудников Центрального банка России и Следственного комитета РФ, которые якобы ведут расследования и требуют перевода финансовых средств на «безопасные» счета в Центробанке. Всё это сопровождается документами о возбуждении дел, везде стоят синие печати, что также оказывает воздействие на потенциальных жертв мошенников. Вадим Уваров еще раз подчеркнул, что Центральный банк России не работает с физическими лицами и не ведет счетов для сохранности сбережений граждан. 

Для борьбы с мошенниками Центральный банк России активно взаимодействует не только с Минцифры, но и с Генеральной прокуратурой, Роскомнадзором. Благодаря этому среднее время блокировки мошеннических Интернет-ресурсов составляет 2-3 дня. За 9 месяцев 2022 г. заблокировано более 6,4 тыс. доменов (против 3,1 тыс. в 2021 г.), с регистрации снято более 3,5 тыс. доменных имён, в 2021 г. эта цифра составляла 6,2 тыс. Снижение обусловлено более тесной работой регистраторов с Генпрокуратурой. С февраля 2022 г. Центральным банком России ведётся мониторинг страниц в соцсетях, на конец ноября заблокирована работа более 1600 страниц мошенников. Главным фактором в работе по блокировке подобных ресурсов выступает скорость, подчеркнул Вадим Уваров.

В дальнейших планах Центрального банка РФ по усовершенствованию механизмов противодействия мошенникам – введение нового порядка возврата похищенных денежных средств (в 2021 эта цифра составила 3,7% от общего числа похищенных средств), внедрение «периода охлаждения», когда средства временно замораживаются на счетах, а с гражданами проводится разъяснительная работа, и отключение каналов дистанционного банковского обслуживания «дроппам» с целью пресечения их деятельности. Инициативы Центрального банка уже нашли поддержку и их реализация – вопрос времени.

Минцифры и цифры

Директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин продолжил тему, уделив особое внимание телефонному фроду. Он отметил, что резкое снижение телефонного мошенничества в марте 2022 г. связано не только с началом СВУ, но и с введением санкций, что ударило по схемам вывода денежных средств. Разрушенные с уходом западных платёжных систем и банков финансовые цепочки были восстановлены к середине мае 2022 г., когда отмечен значительный рост фрода, на 50% превысивший показатели аналогичного периода 2021 г. Пик мошеннических звонков пришёлся на июль-август 2022 г., когда было зафиксировано до 1 млн вызовов в сутки, что втрое больше чем в аналогичном периоде прошлого года.

Благодаря активному взаимодействию органов исполнительной власти, банков и правоохранительных органов, которые подготовили законодательную основу, а потом ввели её в действие, к концу лета статистика правонарушений пришла к уровню аналогичного периода 2021 г. Число звонков с городских номеров, начинающихся на +7 495 и +7 499 сократилось на 80% и, по данным на конец ноября текущего года, не превышают 10%.

К решению проблем мошеннических звонков активно подключились крупные операторы мобильной связи, доля фрода у них составляет 1-2%. Министерство ведёт активную работу с мелкими операторами, которые порой зависят от недобросовестных клиентов. Внесение изменений в законодательство должно способствовать улучшению ситуации со стороны операторов мобильной связи.

Владимир Бенгин подчеркнул, что мошенники перешли на мобильные номера, и все чаще активно работают в мессенджерах (WhatsApр, Viber), звонки через которые пока недоступны для блокировки операторам. Это новая проблема и задача, которую необходимо решать для защиты граждан от фрода.

Доклад «Ландшафт киберугроз 2022» Сергея Голованова, главного эксперта «Лаборатории Касперского» (ЛК), наглядно проиллюстрировал слова Владимира Бенгина. Аналитики ЛК зафиксировали резкое падение мошеннических звонков после 24.02.2022, сократился практически до нуля и объём предложений покупки-продажи банковских карт в даркнете и телеграм-каналах. Эксперты не отметили аналогичного падения трафика в октябре 2022 г., что говорит о том, что мошенники переместили колл-центры в безопасные места.

Эксперты ЛК отмечают, что рост числа инцидентов в 2022 г. связан с тем, что  пострадавшие стали активно информировать регуляторов и компаний, работающие в области ИБ, о киберинцидентах. В 2021 г. о таких вещах старались забыть и по возможности не сообщать о проблемах заинтересованные стороны. В будущем эксперты ЛК прогнозируют рост числа DDoS и целевых хакерских атак, увеличение числа вирусов и программ для удаленного доступа, которые распространяются под видом актуальной новостной повестки. В условиях международной нестабильности, ждать снижения числа кибератак и мошеннических действий не приходится, подчеркнул Сергей Голованов. Учитывая, что противник объединяет усилия мелких хакерских группировок, противостоять им реально, только объединив собственные силы.

* * *

Алексей Сизов, руководитель Департамента по противодействию мошенничеству компании «Инфосистемы Джет», завершил пленарное заседание. Он отметил все те же тенденции, о которых говорили выступавшие коллеги: это сохранение и рост числа мошеннических операций с использованием методов социальной инженерии при дистанционном банковском обслуживании, и переход мошенников на работу с системой быстрых платежей. И тренд на дальнейший рост фрода, и массовый переход мошенников в мессенджеры, хотя ещё в конце 2021 г. работа в них была редка, и каждый случай рассматривался отдельно. Однако для компаний, которые за последние два года пандемии, стали внимательно относиться к вопросам информационной безопасности, установили антифрод-системы, смена вектора в деятельности хакеров не станет проблемой. В 80% случаев стандартные правила антифрода эффективны и работают, но требуют корректировки и отладки. Сложные кейсы требуют детального разбора специалистами. 

По мнению Алексея Сизова, мероприятия по повышению уровня осведомлённости клиентов банков плохо сказываются на снижении уровня фрода. Нужны иные механизмы, которые принудительно подтолкнут граждан к правильным действиям. Также необходимы новые альтернативные механизмы подтверждения действий клиента, которые затруднят жизнь мошенникам и усложнят процесс вывода денежных средств со счетов граждан, подвергнувшихся воздействию методов социальной инженерии.