Выступление Юрия Максимова, сооснователя компании Positive Technologies и Фонда развития результативной кибербезопасности Cyberus, в ходе FINOPOLIS 24, казалось бы, определило то, о чем будут говорить в Екатеринбурге на Уральском форуме «Кибербезопасность в финансах — 2025».

В частности, он тогда заявил: «Как осознать вместе такие понятия, как “цифровизация” и “безопасность”? В обычной индустриальной жизни они всегда идут рядом: авиация и безопасность полетов или опасные производства и защита их от взрывов и пожаров. В случае с цифровизацией все выглядит так, как будто она “убежала немного вперед”, опередив все остальное».

Сначала ударными темпами происходило внедрение самых разных IT-решений во всех сферах жизни и бизнеса, и только потом начали осознавать, насколько это небезопасно. В итоге перед нами всеми встал непростой выбор: либо признать проблему и начать активно что-то предпринимать, либо ждать, когда упремся в стену ограничений, и начать движение назад, причем довольно активное.

В качестве реакции на слова спикера Эльвира Набиуллина, председатель Банка России, предложила «подумать над этим вопросом». Но, как всегда, появились некоторые нюансы.

Пчелы против меда

О них председатель ЦБ напомнила еще в рамках прошлогоднего форума: она говорила «о необходимости решить проблему кредитного фрода, не забывая при этом об иных видах телефонного мошенничества и социальной инженерии». Именно это сейчас с учетом ряда обстоятельств стало приоритетом.

Эльвира Набиуллина (Банк России). Фото: Трансляция «Кибербезопасность в финансах»

А о технической части «кибербеза» в финансах было предложено порассуждать Евгению Касперскому, генеральному директору компании «Лаборатория Касперского».

«То самое обстоятельство» было наглядно продемонстрировано отсутствием на трибуне представителей наиболее заинтересованных в беседе организаций — банков и телекомов. Вместо них к дискуссии были приглашены Максуд Шадаев, глава Минцифры, Андрей Храпов, заместитель министра внутренних дел, а также Сергей Зайцев, заместитель генерального прокурора.

Почему не было представителей банков? Эльвира Набиуллина намекнула: «Весь прошлый год мы очень плотно работали с банками над полнотой и качеством данных, которые они передают в общую базу. По нашей оценке, многие организации занижали уровень кибермошенчества».

Как выяснилось, один из крупных банков системно не регистрировал все операции без согласия и не направлял в базу данных обращения обманутых клиентов под тем предлогом, что человек, пусть под влиянием обмана, но сам перевел: где же здесь «без согласия»? Пришлось применять и надзорные меры, некоторые банки пришлось наказывать.

Почему не было телекомов, за которые пришлось отвечать Максуду Шадаеву? Намеков было предостаточно. Например, продолжают работать мошеннические колл-центры на территории страны. Кроме того, ни для кого не секрет, что сотовые операторы, принадлежащие банкам, например T-mobile и другие, гораздо эффективнее выявляют и блокируют мошеннические звонки, нежели их федеральные собратья. Есть проблемы и со спам-звонками, которые беспокоят абонентов не менее, чем социальные инженеры. Досталось главе Минцифры и от Евгения Касперского.

«Киберпреступность характеризуется стабильно высокими показателями. Ее вес в структуре всех видов преступлений достиг 40%. Несмотря на наличие в правоохранительных органах специализированных подразделений по противодействию киберпреступности, работу на данном направлении нельзя признать эффективной. Об этом свидетельствует и низкая раскрываемость — всего 23%», — признал Сергей Зайцев.

Что касается кредитного мошенничества, то Эльвира Набиуллина отметила: «За прошедший год, к сожалению, его масштаб вырос. По нашим оценкам, кредитные деньги, которые выводятся мошенниками, составляют около 40% всех похищенных у граждан средств. В прошлом году это было около 25%».

Вывод, сделанный регулятором, был наглядно представлен составом спикеров, а также переходом от лозунгов к реальной коллаборации со структурами, у которых имеется минимальный конфликт интересов между защитой прав граждан и прибылью. Был отмечен и прогресс в области ускорения принятия законов «о замораживании» в области платежей и выдачи кредитов.

При чем тут Сноуден

Представителями силовых структур в новой связке с Банком России помимо всего прочего было предложено напомнить криминалу о неотвратимости наказания, а также максимально усложнить жизнь дропперов, сделав ее как минимум нерентабельной.

Андрей Храпов пояснил: «Внесено предложение об увеличении ответственности за дропперство, поскольку люди, занимающиеся этой противоправной деятельностью, в том числе ее организаторы, по большей части не привлекаются к уголовной ответственности. Все, что им светит, — соучастие в мошенничестве или в краже. Пока законопроект проходит Госдуму, МВД начало применять новую практику и провело в Республике Татарстан и Новосибирске, где на протяжении многих лет действовали схемы вывода украденных денег, спецоперации по декриминализации. Этим в основном занимались группы молодых людей. По итогам мероприятия в этих регионах были задержаны более 40 и 60 человек соответственно. Всем им предъявлена более тяжелая статья 210 УК по организации преступного сообщества. Новая “дропперская“ статья УК позволит расширить спектр мер по профилактике этого вида нарушений и наказания за него».

Кроме того, представитель МВД рассказал об активности министерства в области криптовалют. Так, в декабре 2024 года было выявлено, что на территории Москва-Сити гражданин Украины установил сеть мошеннических криптоматов. Молодые люди со всей России приезжали к этим устройствам и закачивали в них рубли, полагая, что все это легально. На самом деле их средства попадали в карман этого афериста и восьми его подельников. Схема сложная, но ее удалось раскрыть.

Правительство страны также активно включилось в работу и со своей стороны предложило ряд мер по наведению порядка, а также по реализации некоторых положений майского Указа Президента по снижению ущерба от кибермошенничества и создания вслед за антифрод-платформой на портале «Госулуги», которая уже показала серьезные результаты, «большого антифрод-решения». По словам главы Минцифры, летом 2025 года министерство реализует запрет на рекламные спам-обзвоны. При этом все звонки, исходящие от организаций, будут идентифицированы. Каждый абонент будет знать, кто ему звонит.

Евгений Касперский («Лаборатория Касперского»). Фото: Трансляция «Кибербезопасность в финансах»

Тем не менее Максуд Шадаев получил порцию критики от Евгения Касперского, который посоветовал ему перечитать откровения Эдварда Сноудена о том, что весь без исключения мировой интернет-трафик уже много лет прослушивается, просматривается и записывается. Этот вопрос встал в связи с отказом Минцифры под предлогом риска нарушения тайны связи предоставить вендорам API к точкам подключения мессенджеров, которые стали настоящим рассадником вредоносных звонков, использующих технологии Deepfake. Антивирусные и антиспам-компании уже давно научились без участия человека блокировать многое из того, что Минцифры только собирается сделать только завтра.

Максуд Шадаев не стал лезть в бутылку и предложил рассмотреть вариант получения добровольного согласия абонентов на прослушку алгоритмами своего трафика. На этот раз Эльвира Набиуллина сказала: «Давайте попробуем! А вы, Максуд Игоревич, я надеюсь, возьмете на проработку этот вопрос». Это значит, что еще один механизм пресловутой «красной кнопки» и социальной инженерии, о которых говорил Юрий Максимов, возможно, будет ликвидирован.