Против телефонных мошенников внедрят сразу тридцать технологических мер

"У нас сейчас обсуждается большой пакет мер по антифроду. Среди этих мер, например, обсуждается, что мы должны в любом случае формировать базу биометрических образцов мошенников. Это достаточно серьезная мера. И второе: мы хотим дать операторам связи возможность использовать искусственный интеллект для, так сказать, выявления в момент активных соединений попыток воздействия на абонентов. Если, например, там один раз биометрический образец голоса мошенника попал в единую базу, то, соответственно, это должно каждый раз тоже в рамках анализа выявляться. И фактически такие соединения должны блокироваться, разрываться", - заявлял глава Минцифры Максут Шадаев на конференции "Безопасность клиента на первом месте".

Позднее Шадаев уточнил, что в настоящее время пакет инициатив согласовывается с правоохранительными органами и Банком России. "Это большой комплексный законопроект, он находится на согласовании. Мы его направили на согласование в ведомства. Я думаю, до конца года займет время. Я сроки не готов сказать - там много больших, фундаментальных изменений", - цитирует министра ТАСС.

Часть из тридцати мер уже известна: это формирование базы голосов телефонных мошенников, запрет массовых спам-звонков, обзвонов и СМС-рассылок, а также маркировка звонков от юрлиц.

Согласно президентскому указу одной из национальных целей развития является цифровая трансформация. Обозначен целый перечень задач, которые предполагается решать в рамках этой цели. В том числе необходимость снижения ущерба от кибермошенничества. Потребность выработки новых решений и новых подходов в борьбе со злоумышленниками объясняется нестихающими темпами мошенничества. По данным МВД, в 2024 году ущерб от их действий в России составил 136 млрд руб. Только официально было зарегистрировано 359 тыс. преступлений, реальное значение атак, конечно, гораздо выше, напоминает член Комитета Госдумы по информполитике, информтехнологиям и связи Антон Немкин.

"Негативный тренд последних полутора лет - усложнение стратегий злоумышленников. Если ранее мошенники использовали не самые сложные с технической точки зрения схемы, а также придерживались стратегии массовых обзвонов, то сегодня они детально продумывают свои сценарии, а доля целевых и многоступенчатых атак неуклонно растет. Например, злоумышленники могут атаковать сотрудников конкретной организации, комбинируя фишинговые рассылки и методы социальной инженерии, предварительно собирая детальные данные о внутренних процессах компании, чтобы завоевать доверие персонала. Во многом именно из-за изменения стратегий общий объем украденных у россиян средств все еще сохраняет устойчивые значения", - говорит Немкин.

Ранее принятые меры уже показали свою эффективность. Так, платформа "Антифрод", позволяющая блокировать Роскомнадзору звонки с подменных номеров, фактически убрала эту проблему из повестки. Хорошо себя показала и платформа "Антифишинг" по блокировке вредоносных интернет-страниц. В результате по итогам второго квартала этого года количество операций, проведенных без добровольного согласия клиентов, сократилось. Российские банки отразили 16,3 млн попыток хищений денежных средств на общую сумму 2,3 трлн руб. Это почти в полтора раза больше средних значений за предыдущий период. Следующим шагом станет консолидация усилий в рамках единой платформы по борьбе с кибермошенничеством. Об этом сообщил замглавы минцифры Александр Шойтов. Она будет агрегировать системы "Антифрод" и "Антифишинг", систему "Мультисканер" для проверки гражданами ресурсов на наличие вирусов, "ФинЦЕРТ" по обмену данными об актуальных атаках, а также системы защиты банков и операторов связи, создавая комплексную защиту от любых угроз.

В перспективе платформа также сможет бороться с мошенническими звонками в мессенджерах и дипфейками, пояснил Александр Шойтов.

Помимо технических средств чрезвычайно важной частью работ является просвещение и цифровая грамотность пользователей, отмечает Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies.

"Мошенники постоянно улучшают свой инструментарий - например, используют ИИ для генерации дипфейков. Для того чтобы повысить свою убедительность, мошенники в том числе используют актуальную новостную повестку и инфоповоды. В связи с этими факторами в первую очередь надо бороться с пробелами в цифровой грамотности населения. Мошенники все равно смогут находить способы реализации попыток обмана, поэтому люди должны быть к этому готовы", - поясняет Зиновкина. Эксперты обращают внимание на то, что злоумышленники, даже находящиеся за границей, имеют возможность звонить своим жертвам с российских телефонных номеров, причем пул этих номеров огромен и постоянно обновляется. Кроме того, они беспрепятственно выводят похищенные деньги за пределы нашей страны, вербуя сообщников из числа российских граждан. "С учетом того, что телефонные мошенничества - это невероятно масштабный и прибыльный криминальный бизнес, необходимо сосредоточить усилия на подрыве его экономической составляющей. Также необходимо понимать, что телефонные мошенники - это не преступники-одиночки, а участники крупных транснациональных преступных сообществ. Мы поддерживаем реализацию комплекса мер, направленных на борьбу с телефонными мошенниками, и со своей стороны вносим вклад, блокируя создаваемые ими вредоносные сайты и выявляя используемые ими программные инструменты и сценарии", - говорит Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA.

Что же касается перспективных инструментов по борьбе с мошенниками, то это установление запрета на отправку СМС-сообщений во время звонков. Предполагается, что это позволит предотвратить совершение мошеннических атак, а также исключит возможность передачи конфиденциальных данных СМС-кодов. Обсуждается также создание базы биометрических образцов голосов телефонных мошенников. Биометрические данные могут передаваться в органы внутренних дел и использоваться для непосредственного поиска мошенников. Однако здесь остается открытым вопрос, как будут собираться эти образцы и как затем они будут применяться.

Инициатива использовать сэмплы (то есть оцифрованные фрагменты) голоса существует достаточно давно, поясняет ведущий аналитик Mobile Research Group Эльдар Муртазин. "Есть записи разговоров с мошенниками, записи этих разговоров по сотовым сетям могут быть притянуты, сэмплы голоса существуют. Была инициатива проверять людей, сэмплировать при разговоре на границе. Это позволит находить людей, которые в свое время, скажем так, безрассудно в этом всем участвовали. Другое дело, что прятать свой голос мошенники научатся достаточно быстро. Но для накопленных за несколько лет данных это вообще не помеха, найти людей можно, убрать срок давности можно и так далее", - пояснил Муртазин.

Три самых популярных сценария мошенников в этом году - это взлом аккаунта жертвы на госуслугах, схема "фальшивый босс", когда с человеком связываются якобы от имени руководителя, и звонок от ведомств (ФСБ, ЦБ и др.). Об этом РИА Новости рассказал директор департамента противодействия мошенничеству Сбербанка Сергей Велигодский.

В частности, на схему обмана через госуслуги приходится около 40% всех случаев мошенничества.

Преступники нашли способ трансформировать этот сценарий. Человеку отправляют письмо на почту или СМС с номером мошеннического телефона и сообщением о том, что портал зафиксировал подозрительный вход, необходимо перезвонить по указанному номеру. Клиент звонит по этому номеру, думая, что это служба безопасности портала или ведомства, и делает то, что ему говорят. 85% случаев мошенничества приходится на звонки по телефону.

Подготовила Мария Крылова