Сразу 30 технологических мер внедрят против телефонных мошенников

Министерство цифрового развития подготовило пакет из 30 новых мер по борьбе с телефонным мошенничеством, сообщает ИА «БСТ» со ссылкой на «Российскую газету».

«У нас сейчас обсуждается большой пакет мер по антифроду. Среди этих мер, например, обсуждается, что мы должны в любом случае формировать базу биометрических образцов мошенников. Это достаточно серьёзная мера. И второе: мы хотим дать операторам связи возможность использовать искусственный интеллект для, так сказать, выявления в момент активных соединений попыток воздействия на абонентов. Если, например, там один раз биометрический образец голоса мошенника попал в единую базу, то, соответственно, это должно каждый раз тоже в рамках анализа выявляться. И фактически такие соединения должны блокироваться, разрываться», – заявил глава Минцифры Максут Шадаев на конференции «Безопасность клиента на первом месте».

Позднее Шадаев уточнил, что в данный момент пакет инициатив согласуется с правоохранительными органами и Банком России, так как это обширный комплексный законопроект, он сейчас находится на стадии согласования. Глава Минцифры предположил, что это займёт время до конца года, но точных сроков нет, так как законопроект предполагает много фундаментальных изменений.

Из 30 мер уже известны некоторые: создание базы голосов мошенников, запрет на массовые спам-звонки и СМС-рассылки, а также маркировка звонков от юрлиц.

В соответствии с президентским указом, цифровая трансформация – одна из национальных целей, включая снижение ущерба от кибермошенничества. Темпы мошенничества не сокращаются: по данным МВД, в 2024 году ущерб составил 136 млрд рублей, зарегистрировано 359 тысяч преступлений, хотя реальные цифры значительно выше, отметил член Комитета Госдумы по информполитике Антон Немкин.

«Негативный тренд последних полутора лет – усложнение стратегий злоумышленников. Если ранее мошенники использовали не самые сложные с технической точки зрения схемы, а также придерживались стратегии массовых обзвонов, то сегодня они детально продумывают свои сценарии, а доля целевых и многоступенчатых атак неуклонно растёт. Например, злоумышленники могут атаковать сотрудников конкретной организации, комбинируя фишинговые рассылки и методы социальной инженерии, предварительно собирая детальные данные о внутренних процессах компании, чтобы завоевать доверие персонала. Во многом именно из-за изменения стратегий общий объём украденных у россиян средств всё ещё сохраняет устойчивые значения», – сказал Немкин.

Ранее принятые меры, такие как платформа «Антифрод», значительно снизили проблему мошеннических звонков, а «Антифишинг» успешно блокирует вредоносные сайты. По итогам второго квартала 2023 года зарегистрировано 16,3 млн попыток хищений на сумму 2,3 трлн рублей, что на 50 % больше, чем в предыдущий период. Следующим этапом станет объединение усилий в единой платформе для борьбы с кибермошенничеством, о чем сообщил заместитель главы Минцифры Александр Шойтов. Она будет включать «Антифрод», «Антифишинг», «Мультисканер» – для проверки ресурсов на вирусы и «ФинЦЕРТ» – для обмена информацией об атаках. В перспективе платформа также сможет противостоять мошенническим звонкам в мессенджерах и дипфейкам.

Ирина Зиновкина из Positive Technologies («Позитив Технолоджис») подчеркнула важность цифровой грамотности пользователей.

«Мошенники постоянно улучшают свой инструментарий – например, используют ИИ для генерации дипфейков. Для того чтобы повысить свою убедительность, мошенники в том числе используют актуальную новостную повестку и инфоповоды. В связи с этими факторами в первую очередь надо бороться с пробелами в цифровой грамотности населения. Мошенники всё равно смогут находить способы реализации попыток обмана, поэтому люди должны быть к этому готовы», – пояснила Зиновкина.

Эксперты предупреждают, что злоумышленники, даже находясь за границей, могут звонить жертвам с российских номеров, которые постоянно обновляются. Они также выводят похищенные деньги за границу, привлекая российских сообщников. Александр Вураско, директор Solar AURA («Солар АУРА»), отметил, что телефонные мошенничества представляют собой масштабный бизнес, и важно подрывать его экономическую основу. Это требует комплексных мер по борьбе с аферистами, включая блокировку вредоносных сайтов и анализ используемого ПО.

Один из перспективных инструментов борьбы с мошенниками – запрет на отправку СМС во время звонков, что должно предотвратить мошеннические атаки и утечку конфиденциальных данных. Также рассматривается создание базы биометрических образцов голосов мошенников для помощи в их задержании. Однако вопросы, касающиеся сбора и использования этих образцов, остаются открытыми.

«Есть записи разговоров с мошенниками, записи этих разговоров по сотовым сетям могут быть притянуты, сэмплы голоса существуют. Была инициатива проверять людей, сэмплировать при разговоре на границе. Это позволит находить людей, которые в своё время, скажем так, безрассудно в этом всём участвовали. Другое дело, что прятать свой голос мошенники научатся достаточно быстро. Но для накопленных за несколько лет данных это вообще не помеха, найти людей можно, убрать срок давности можно и так далее», – рассказал аналитик Mobile Research Group («Мобил Ресёрч Груп») Эльдар Муртазин.

Топ мошеннических сценариев 2024 года

В этом году три основных мошеннических сценария – взлом аккаунтов на портале госуслуг; схема «фальшивый босс», когда преступник изображает руководителя и звонки от ведомств, таких как ФСБ и ЦБ, рассказал Сергей Велигодский, директор департамента противодействия мошенничеству Сбербанка. Схема с госуслугами занимает около 40 % от всех случаев мошенничества.

Преступники отправляют жертвам письма или СМС с номером мошеннического телефона, утверждая, что был зафиксирован подозрительный вход, и просят перезвонить. Клиент, полагая, что это служба безопасности, звонит и выполняет указания мошенников. При этом 85 % случаев обмана происходит по телефону.