Форум, как всегда, оказался насыщенным как многочисленными докладами, так и статистикой. Как и несколько лет назад, одной из центральных тем для обсуждения оказалась социальная инженерия, для осуществления которой используется подмена телефонных номеров. Из всего потока инсайдов на этот раз ярко выделились две новости, обозначившие глобальную смену трендов.

Владимир Бенгин (Минцифры). Фото: телеграм-канал AntiFraud Russia

Во-первых, директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в ходе выступления на пленарной сессии заявил: «Злоумышленники в массовом порядке переключаются на мессенджеры. Проблема в том, что в смартфонах, особенно марки Apple, человек практически не может отличить входящий вызов через Viber или WhatsApp от вызова с обычных телефонных сетей».

Артем Шейкин (Совет Федерации). Фото: телеграм-канал Артема Шейкина

Во-вторых, представители крупнейших операторов связи указали на то, что в стране начала формироваться новая культура общения по телефону, особенностью которой является то, что люди игнорируют телефонные вызовы с незнакомых номеров. Это приводит к снижению трафика и недополучению прибыли. В этих условиях крупные операторы не могут оставаться безучастными к «токсичному мошенническому трафику» и активно присоединяются к коллективной борьбе с этой «заразой», как выразился Артем Шейкин, сенатор, руководитель секции «Обеспечение технологического суверенитета и информационной безопасности РФ» при Совете Федерации РФ.

Все бы хорошо, но…

«Недавно разработан очень важный законопроект, получивший положительное заключение правительства, о противодействии мошенничеству с подменой абонентского номера. Мы предлагаем четко сформулировать запрет для операторов связи пропускать в свою сеть нелегитимный трафик. За неисполнение запрета связисты будут привлекаться к ответственности. Сейчас ведется доработка этого законопроекта», — огорчил малых и ряд средних операторов связи Артем Шейкин.

Кроме того, по словам сенатора, всем операторам предлагается вменить в обязанность о предоставлении в Минцифры сведений, необходимых для выявления всей цепочки операторов связи, участвующих в установлении соединения, и непосредственного оператора, подтвердившего номер. Тем самым ускорится получение данной информации, а количество раскрываемых дел станет значительно выше, чем сейчас.

Вадим Уваров (Банк России). Фото: телеграм-канал AntiFraud Russia

О том, что происходит в финансовом секторе, рассказал Вадим Уваров, директор департамента информационной безопасности Банка России. Ссылаясь на недавно размещенный на сайте ЦБ «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств в третьем квартале 2022 года», он уточнил:

«Количество хищений год к году снизилось на 10,3%, но украдено было на 23,9% больше. Объем украденных средств — 4 млрд рублей. Это второй результат за все время, больше, 4,5 млрд рублей, было только в конце прошлого года. А вот объем возвращенных средств побил антирекорд — всего лишь 3,4% украденного. Объем хищений через ДБО без согласия клиента год к году показал рост с 1,7 млрд до 2,7 млрд рублей. Число мобильных телефонов, с которых звонят мошенники, выросло в 34 (!) раза, а число домашних — в 4,5 раза. Абсолютное большинство атак на клиентов банков приходится на социальную инженерию и фишинг. Вредоносы, уязвимости и прочее используются на два порядка реже».

Однако, по данным Минцифры, статистика по телефонному фроду к октябрю вернулась к показателям 2021 года после рекордных значений, которых она достигала к середине лета.

«С начала 2022 года в России началась беспрецедентная кооперация между органами власти, правоохранительными органами, банками и операторами связи. В результате к концу лета у нас появились методы, с помощью которых можно снижать объем вызовов мошенников, поступающих на телефоны граждан. И с конца августа началось падение числа таких вызовов. Достичь этого удалось благодаря “беспрецедентной кооперации”», — объяснил Владимир Бенгин.

Налицо и заинтересованность крупных операторов связи: их доля в мошенническом трафике сильно преувеличена, а сами они активно помогают бороться с фродом. А вот у небольших операторов в отдельных случаях доля фрода в их трафике достигала 90%. При этом, по данным Mastercard, Россия не входит список в топ-стран по уровню мошенничества в сегменте переводов денег без согласия клиента.

Меры должны быть системными

Что касается мер, предпринимаемых Банком России, то по словам Вадима Уварова, сейчас ЦБ прорабатывает совместно с бизнесом, Генпрокуратурой и МВД законопроект об изменении порядка возврата денег жертвам мошенников.

Новый механизм возврата заключается в том, что информация будет направляться не только банкам-получателям, но и банкам-отправителям, которые будут обязаны учитывать их в своих бизнес-процессах. Если банк увидит, что средства переводятся на счет мошенников и пропустит их, то он будет обязан вернуть их жертве в полном объеме. В дополнение к этому у клиентов банков в этом году появилась возможность самоограничения на онлайн-операции при работе с ДБО.

А в соответствии с Указом № 250 Президента РФ Банк России организовал взаимодействие с Генеральной прокуратурой по блокировке фишинговых сайтов. Главное здесь, что процесс от его инициализации до блокировки Роскомнадзором сайтов сократился до двух-трех дней. Аналогичная работа ведется с регистраторами доменных имен. Кроме того, удается блокировать отдельные страницы в социальных сетях. Изменения предполагают введение «периода охлаждения» и отключение каналов ДБО для борьбы с «дропперами». 

Ключевые факторы — это скорость реакции, а также понижение экономической целесообразности деятельности злоумышленников в России. Не зря, по оценкам экспертов, сотрудники подпольных колл-центров начали активно изучать английский язык.

Алексей Голенищев, директор Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России, отметил: «Перемены на нашем рынке происходят как в количественном, в качественном выражении. Возможно, принципиально иных схем мошенничества не наблюдается, но добавились новые технические стороны. Атаки стали более злыми, с запугиванием потенциальной жертвы и отключением у нее логического мышления, что повышает “средний чек” успешной мошеннической атаки».

По словам Алексея Голенищева, регулятор смещает свою деятельность в области надзорной деятельности в плоскость практической помощи участникам рынка, выстраивая различные партнерства. ЦБ соглашается с тем фактом, что антифрод — это системная деятельность множества организаций и ведомств, поскольку действия организованной преступности уже давно находятся в системном поле.

Возвращаясь к теме технических средств антифрода в банках, по мнению Алексея Голенищева, при выстраивании защиты следует использовать комплексный подход с учетом атрибутов, получаемых от транзакционных и иных систем антифрода, например данных об устройстве клиента, геолокации, биометрической информация и т.д. Разборы инцидентов в ФинЦЕРТе показывают, что современные атаки нацелены на клиента одновременно со всех каналов банковского обслуживания, человек не в состоянии на все это адекватно отреагировать.

Благодаря активности ЦБ и скорому появлению в массовом обороте цифрового рубля будет еще один канал взаимодействия с клиентом. Поэтому Банк России запускает большой антифрод-проект в этой сфере и приглашает детально обсудить его детали на Уральском форуме «Кибербезопасность в финансах» в феврале 2022 года.