В 2024 году ЦБ РФ также передал операторам связи 100 тысяч телефонных номеров, с которых совершались мошеннические телефонные звонки. По словам Уварова, Банк России для борьбы с кибермошенничеством использует оперативный информационный обмен между участниками рынка, основным инструментом которого является ФинЦЕРТ (Центр взаимодействия и реагирования департамента информационной безопасности Банка России). Участниками информационного обмена ЦБ в настоящее время являются более 1200 организаций.
“Мы в ежедневном режиме собираем информацию от финансовых организаций, на которые осуществлялись атаки, проводим исследования параметров атак, формируем бюллетени и в режиме 24/7 рассылаем участникам. В 2023 году было разослано 280 таких бюллетеней, и это дало свои плоды. Организации финансового рынка смогли своевременно отреагировать на угрозы и противостоять серьезным атакам со стороны злоумышленников”, – подчеркнул Уваров.
По его словам, цифры предотвращенных и результативных атак говорят о серьезности проблемы. По данным ЦБ, во втором квартале 2024 года мошенники поставили рекорд, похитив с банковских счетов граждан и компаний 4,8 миллиарда рублей, что на четверть выше средних показателей за предыдущие четыре квартала.
Эксперты говорят, что проблема кибермошенничества носит системный характер, но отмечают недостаток научных исследований по этой теме.
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов считает, что для предотвращения финансового мошенничества можно использовать методики, которые применяются для предотвращения компьютерных атак.
“Разница лишь в том, что в нашем случае смартфон или компьютер являются не целью атаки, а каналом, а само вредоносное воздействие осуществляется не на информационную систему, но на человека, на его мозг. Поскольку первая часть атаки реализуется через телекоммуникационные каналы, то наша задача разрушить каналы, через которые злоумышленники смогут на следующем этапе реализации мошеннической схемы управлять поведением человека. Также важно организовать свой канал, через который можно будет проинформировать человека об угрозе и сообщить ему, что нужно делать в такой ситуации. Для этого в соответствии с действующим законодательством нужно анализировать трафик, причем как на стороне оператора, так на самом устройстве пользователя. Можно провести аналогию с антивирусной программой, которая детектирует нетипичную или подозрительную активность в компьютере или смартфоне”, – отметил Шойтов.
Следующим этапом защиты пользователя, по словам замминистра, должно стать информирование пользователя и банков о подозрительной активности для превентивного реагирования на подозрительные транзакции. Для этого следует выстроить более тесное взаимодействие между финансовыми организациями и операторами связи.
А последним, третьим, этапом в борьбе с кибермошенниками должен стать сбор доказательств и передача их в правоохранительные органы для блокирования нелегитимных информационных систем и задержания злоумышленников.