Известный многим День влюбленных 14 февраля в 2023 году совпал с Международным днем безопасного Интернета (Safer Internet Day), который отмечается ежегодно во второй день (вторник) второй недели второго месяца (февраля). Важное социальное значение этой даты – напоминание гражданам о соблюдении безопасности при использовании Сети. Сегодня вряд ли найдется пользователь компьютера или смартфона, который хоть раз не почувствовал бы на личном опыте угрозу киберпреступности.
Рост активности населения в Интернете и увеличение количества дистанционных транзакций неизбежно провоцирует интерес злоумышленников к дистанционным каналам коммуникаций. Здесь сочетаются сразу два «слабых звена»: человек с его тонкой душевной организацией и цифровые технологии с их неизбежными уязвимостями. Как говорится, «Aliena nobis, nostra aliis».
Преступники не брезгуют ни тем ни другим, переплетая порой многочисленные методы социальной инженерии и широкие возможности современных ИТ в весьма замысловатые приемы, перед которыми сложно устоять даже тем людям, которые знакомы с правилами цифровой гигиены.
Владимир Васенин, начальник Управления информации и общественных связей ГУ МВД России по г. Москва
Статистику, убедительно доказывающую этот тезис, привел полковник внутренней службы, начальник Управления информации и общественных связей ГУ МВД России по г. Москва Владимир Васенин. Так, за прошедший год на территории столицы только зарегистрированных преступлений, связанных с дистанционным мошенничеством, было совершено более 43 тысяч. Среди них в 8000 инцидентов пострадавшими стали пожилые люди.
Александр Галицкий, первый заместитель начальника ГСУ ГУ МВД России по г. Москва
Говоря о мерах, предпринимаемых правоохранительными органами в сфере кибербезопасности, полковник юстиции Александр Галицкий, первый заместитель начальника ГСУ ГУ МВД России по г. Москва, отметил, что для координации действий следственных и оперативных подразделений и обеспечения их взаимодействия созданы специализированные отделы по расследованию преступлений, осуществленных дистанционным способом.
Ведомством были разработаны различные типы документов, облегчающих обращение граждан к операторам и финансовым учреждениям, а также методические рекомендации для сотрудников этих учреждений, регламентирующие алгоритм их действий на случай поступления заявлений о таких преступлениях.
По мнению спикера, налаживание взаимодействия между государственными структурами, финансовыми организациями и телеком-компаниями помогает как защитить средства граждан, так и оперативно расследовать преступления.
Например, Главному следственному управлению уже предоставлен доступ к системам электронного документооборота некоторых банков, что позволяет в течение нескольких минут получить информацию о движении средств. Также налажено сотрудничество правоохранительных органов с операторами сотовой связи для получения информации, включая данные о принадлежности мобильных номеров, IP устройств и т. д.
Операторы связи, с одной стороны, могут помогать в раскрытии преступлений, а с другой из-за невыполнения требований по исключению возможности на своих сетях подмены номера, выступать косвенным образом и их соучастниками, – отметил Александр Галицкий. Благодаря нерасторопности некоторых операторов преступники усовершенствовали технологии подмены номера таким образом, что могут звонить якобы с реального номера отделения полиции и от имени сотрудника, который в нем на самом деле работает.
В настоящее время в прокуратуру Москвы, Московской и Вологодской областей направлено более 150 дел, связанных с операторской деятельностью. По некоторым из них уже вынесены постановления о привлечении операторов к административной ответственности по ст. 13.2.1 КоАП РФ (неисполнение оператором связи обязанности по прекращению оказания услуг связи и (или) услуг по пропуску трафика). Для юрлиц по этой статье предусмотрено административное наказание в виде штрафа от 600 тыс. до 1 млн рублей.
«В настоящее время значительная часть дистанционных хищений, при которых используются мобильные средства связи, мошенники совершают, войдя в доверие граждан под видом сотрудников полиции, следственного комитета, прокуратуры, ФСБ, сотрудников Центрального банка и Пенсионного фонда. На самом деле они не имеют никакого отношения к названным государственным органам. Зачастую мошенники рассчитывают застать гражданина врасплох, оказав психологическое давление и дезориентировав его. Необходимо помнить, что перечисленные должностные лица никогда не будут интересоваться у гражданина наличием счетов в банке. И ни в коем случае не будут предлагать сохранить сбережения путем перевода на другой банковский счет или совершение иных манипуляций посредством сообщений неизвестному по телефону личной и закрытой информации по банковским счетам. Указанное так же недопустимо, если неизвестный на телефон гражданина присылает фотографию служебного удостоверения или иного документа с реквизитами данных ведомств и убеждает в необходимости оказать помощь в поимке преступников», – указал Александр Галицкий.
Спикер напомнил об элементарных правилах безопасности:
Многие участники Круглого стола в своих выступлениях сделали акцент на «человеческом факторе», благодаря которому становятся возможными дистанционные преступления.
Константин Абрамов, генеральный директор Фонда ВЦИОМ
Константин Абрамов, генеральный директор Фонда ВЦИОМ, член Общественного совета МВД, привел данные, полученные в ходе всероссийского исследования «ВЦИОМ-Спутник», проведенного методом телефонного опроса 1600 респондентов из 500 больших и малых населенных пунктов в 80 регионах.
Исследование показало, что 73% респондентов ежедневно пользуются Интернетом, 8% – несколько раз в неделю, 17% – эпизодически или не пользуются, 2% – несколько раз в месяц. При этом пользователей, смотрящих телевизор, со временем становится все меньше, а потребление Интернета возрастает.
Это приводит к тому, что все большее число потребителей попадает в ловушки киберпреступников. Например, 29% опрошенных заявили, что встречались с обманом при осуществлении покупок через Интернет.
«Три четверти россиян являются активными интернет-пользователями: 73% ежедневно пользуется Интернетом. На протяжении двух лет доля этой группы практически неизменна. Большинство россиян выбирают комбинированную модель потребления информации. Среди тех, кто пользуется лишь одним источником, больше интернет-пользователей, нежели телезрителей (28% против 17%). В 2019 году эти группы были практически одинаковы (19% и 21% соответственно). Треть россиян подвергалась обману, совершая покупки в Интернете. Наиболее незащищенная группа – граждане старше 60 лет», – уточнил Константин Абрамов.
По мнению спикера, успешным атакам преступников подвержена как молодежь, так и люди старшего возраста. Представители первой группы считают, что всё знают про Интернет и поведение в нем, поэтому в принципе не могут попасться на удочку мошенников. Для второй категории граждан Интернет является, наоборот, средой неестественной. К тому же критическое мышление в юности развито слабо, а с возрастом снижается. Хотя, как показывает опыт, даже психически подготовленные люди могут попасться на «развод» аферистов.
Тем не менее информировать население о том, какие угрозы их могут поджидать в киберпространстве, все же необходимо. Об этом хорошо понимают, например, в «Комсомольской правде», которая на этом поприще проводит самые различные активности.
Анжелика Сулхаева, заместитель генерального директора медиагруппы «Комсомольская правда»
По словам Анжелики Сулхаевой, заместителя генерального директора медиагруппы «Комсомольская правда», компания в числе прочего периодически выпускает спецвыпуски «Защити родителей» в которых в простой форме рассказывает о том, почему пожилые люди попадаются на удочку аферистов, как противостоять финансовым мошенникам и т. п. Также у «Комсомолки» есть партнерские проекты с МегаФоном, «Авито» и «Лабораторией Касперского», рассчитанные на самые разные аудитории.
Благодаря МегаФону в медиахолдинге с помощью специальной платформы оператора по кибербезопасности провели тестирование сотрудников. Результат впечатляющий: 35% сотрудников не прошли проверку и дали себя обмануть.
Андрей Рыбинцев, директор департамента доверия и безопасности «Авито»
Более подробно об инструментах, призванных уберечь пользователей интернет-сервиса от мошенников, рассказал Андрей Рыбинцев, директор департамента доверия и безопасности «Авито».
Он отметил, что в компании много инвестируют в безопасность платформы, и с технической точки зрения ее практически невозможно взломать. А вот с «человеческим фактором» дела обстоят совершенно иначе: недаром социальная инженерия входит в топ-5 причин уязвимостей и киберугроз. Поэтому в «Авито» предлагают пользователям на всех этапах от начала до окончания сделки различные инструменты, призванные обезопасить их от действий преступников.
Например, при создании аккаунта пользователю сразу предлагается подключить двухфакторную аутентификацию. Эту усиленную функцию безопасности уже подключила треть пользователей платформы.
Профили в объявлениях на «Авито» обозначаются специальными значками: например, если профиль верифицирован по документам или у продавца рейтинг 5 звезд и положительные отзывы. Такие значки привлекают внимание и призваны повысить доверие к продавцам. Как показывает практика, если профиль верифицирован, то он привлекает на 20% больше покупателей. 91% покупателей при прочих равных условиях выбирает профиль со значком «Документы проверены», а 31% всех контактов приходится на верифицированных продавцов. Поэтому в компании стараются, чтобы участники сделки подтвердили профиль.
Пройти верификацию можно несколькими способами. Например, ежедневно более 400 пользователей проходят процедуру подтверждения профиля через Госуслуги. А в ближайшее время в партнерстве с Тинькофф Банком в «Авито» будет запущена программа верификации с помощью сервиса Tinkoff ID. Если у пользователя имеется в данном сервисе аккаунт, то он автоматически будет привязываться к профилю на «Авито», а пользователь получит значок «Документы проверены».
Помимо этого «Авито» предоставляет пользователям защищенные каналы связи. Во внутреннем мессенджере платформы они никогда не увидят фишинговые ссылки, так как те изначально блокируются системой. Также покупатель может воспользоваться для общения с продавцом специальным приложением. Звонки при этом осуществляются с заменой номера на временный, который предоставляет сама платформа. Как отмечает Андрей Рыбинцев, после запуска сервиса «Защита номера» количество жалоб на поведение, не соответствующее правилам безопасности «Авито», сократилось на 50%.
Но не все вопросы можно решить с помощью технических средств. Например, опасны сайты-двойники (фишинговые сайты), замаскированные злоумышленниками под известные сервисы. Признаком таких подделок могут служить измененные символы в адресе сайта или добавление в него других символов: например, avito.net или avit0.ru. Визуально написание выглядит почти одинаково, и с первого взгляда заметить угрозу сложно. Помимо этого о подделке должно сообщить отсутствие значка безопасного соединения – замкнутого замочка слева от адресной строки.
Иногда люди сами выкладывают в Интернет разнообразную информацию о себе, а злоумышленники таким образом собирают базу данных.
От таких угроз с помощью технических средств не защитишься. Поэтому в «Авито» разрабатываются самые разные проекты по повышению грамотности населения. Среди рекомендаций: не осуществлять предоплату, не выходить из защищенного канала коммуникаций, не открывать незнакомые ссылки, не передавать персональные данные, данные карт, пароли и т. п. Проводятся информационные кампании с участием известных брендов и селебрити.
В итоге – с 2020 года число жалоб пользователей «Авито» на мошенников сократилось в 20 раз. Изменился и сам характер жалоб, стало меньше сообщений о хищении средств и других криминальных действиях. Сегодня более 70% опрошенных пользователей «Авито» полностью доверяют платформе.
«Социальная инженерия основывается на том, что вас пытаются поставить в неловкое положение, торопят, давят на жалость, пытаются вызвать какие-то эмоции, чувство стыда. Это нужно злоумышленникам, чтобы вам стало неуютно, некомфортно, чтобы вы стали принимать необдуманные, иррациональные решения. Что можно с этим сделать? Когда вы попадаете в такую ситуацию – например, вам звонят якобы из банка или из полиции, – лучше всего просто выйти из диалога. Всегда можно перезвонить в свой банк, и, скорее всего, там подтвердят, что это были мошенники. Можно и нужно обращаться в полицию и в тот сервис, под видом которого это происходит», – резюмировал Андрей Рыбинцев