В Сыктывкаре по инициативе Минцифры республики и при поддержке Общественной палаты Коми состоялся круглый стол, посвященный профилактике преступлений, совершаемых с использованием информационно-телекоммуникационных технологий. Участники встречи предложили несколько идей, которые потенциально могли бы помочь жителям региона сохранить конфиденциальные данные, аккаунты в соцсетях и собственные деньги.

Фото из архива БНК

Киберпреступность-2023

Как рассказал директор республиканского «Центра информационных технологий» Антон Давыдов, киберпреступления можно разделить на несколько видов: кража личных данных, финансовое мошенничество, кража интеллектуальной собственности, кибершпионаж, вымогательство, взлом сетей, рассылка спама, в целом дезинформация, вывод оборудования из строя. Последствия всего этого — потеря денег, утечка конфиденциальных данных и ущерб репутации.

«Популярные» киберпреступления 2023 года — фишинг, вирусные атаки, DDoS-атаки, взлом (хакинг) и телефонное мошенничество. Как добавил исполняющий обязанности министра цифрового развития, связи и массовых коммуникаций Коми Виталий Осипов, все больше регистрируется фактов мошенничеств и использование портала госуслуг.

Мошенники и портал

Портал госуслуг являются агрегатором очень большого количества информации о человеке, начиная от его даты и места рождения и паспортных данных и заканчивая полным перечнем имущества. По словам Виталия Осипова, обладая соответствующей информацией, можно оформить кредит на человека, например, в микрокредитной компании (в банках такое вряд ли произойдет). Он посоветовал перейти на двухфакторную аутентификацию, то есть доступ к аккаунту в два этапа — через пароль и через код, который придет в смс. Это повышает защищенность учетной записи (но не дает 100-процентную защиту). Кроме того, никто и никогда не будет просить пароли для доступа на госуслуги. Если же это происходит, то можно с уверенностью сказать, что это мошенническое действие.

Заместитель начальника отдела по борьбе с противоправным использованием информационно-коммуникационных технологий МВД по Коми Денис Гуревский сообщил, что практически все взломы аккаунтов на госуслугах происходили с иностранных ip-адресов. Как вариант он предложил заблокировать доступ к портале для зарубежных ip-адресов. Однако с этой инициативой есть сложности: использование VPN может «вернуть» ip-адрес в Россию, кроме того, россияне не смогут пользоваться порталом, находясь за пределами страны.

Мошенники и соцсети

Если раньше популярно было просто взломать аккаунт во «ВКонтакте» или «Одноклассниках» и писать друзьям с просьбой помочь с деньгами, то сейчас мошенники действуют более изощреннее. И все больше мошеннических действий происходит в телеграме. Как рассказал Антон Давыдов, в этом году пользователи этого мессенджера столкнулись с ростом атак, под ударом оказались и бизнес-аккаунты. К началу 2023 года фишинг стал одним из основных способов мошенничества в мессенджере. Пользователям рассылаются фишинговые сообщения, направленные на кражу учетных данных, а также сообщения, содержащие вредоносные вложения под видом различных документов. Атаки направлены на взлом аккаунтов и получение контроля над популярными каналами и группами.

Например, в январе была рассылка новых списков мобилизованных. За последние полгода фиксировались фейковые сайты, предлагавшие проголосовать на конкурсе детского рисунка, подписать петицию, перечислить деньги на лечение ребенка, ознакомиться с документами государственной важности, получить социальную выплату, оформить водительское удостоверение. Мошенники присылают QR-коды, публикуют в каналах различные сообщения с просьбой пройти опрос или поучаствовать в голосовании с вероятностью выиграть приз.

Антон Давыдов перечислил несколько простых правил, которые помогут обезопасить аккаунт в соцсетях и мессенджерах. Во-первых, надо включить двухфакторную аутентификацию. Во-вторых, можно установить запрет на добавление в каналы (по умолчанию любой, даже незнакомый пользователь может добавлять кого угодно в различные группы или каналы). В-третьих, рекомендуется скрыть телефонный номер. В-четвертых, надо отключить ссылку на учетную запись (если кто-то перешлет пост или запись, то посторонний не сможет увидеть имя автора и зайти в его профиль). В-пятых, надо отключить синхронизацию с контактами в телефоне (номера могут переходить к другим абонентам, а люди не часто чистят телефонную книгу, поэтому трудно будет понять, кто вышел на связь — давнишний знакомый или совершенно незнакомый человек). А время от времени следует проверять активные сеансы — смотреть, когда и через какие устройства были заходы в личную учетную запись. Если есть иные не характерные подключения, что говорит о том, что аккаунтом завладел злоумышленник), то их надо завершить и зайти заново.

Мошенники и госорганы

Как рассказала начальник отдела комплексной безопасности и информатизации министерства образования и науки Коми Виктория Быстрова, недавно руководители образовательных организаций столкнулись с новым видом мошенничества — подменой аккаунта в соцсети. Неизвестные создали аккаунт руководителя одного из подведомственного учреждения и от его имени отправили сообщение сотрудникам. Там говорилось о том, что в ближайшее время им будут звонить из Минпросвещения и МВД, и всем необходимо полностью выполнять их поручения. На фейковый аккаунт вовремя отреагировали и заблокировали.

Как напомнил, и. о. министра Виталий Осипов, все сайты органов исполнительной власти, а также подведомственных учреждений оформлены в едином стиле по единым требованиям, находятся в защищенном сегменте на домене rkomi.ru.

А все аккаунты, страницы и паблики школ, больниц, садиков, органов власти во «ВКонтакте» помечены как «Госорганизация». Такая отметка просто так не присваивается — была сложная процедура верификация. Поэтому если приходит сообщение от якобы школы, то можно проверить, есть ли пометка на такой странице. Если нет — то это левый аккаунт.

Мошенники и телефоны

По словам заместителя начальника отдела организации деятельности участковых уполномоченных полиции и подразделений по делам несовершеннолетних при МВД по Коми Дениса Безгачева, за семь месяцев 2023 года количество преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, по сравнению с аналогичным периодом прошлого года увеличилось на 32%, а число потерпевших — на 29%. Число жертв среди детей до 18 лет увеличилось на 85%, среди жителей с 18 до 24 лет — на 30%, с 25 до 29 лет — на 24%, с 30 до 49 лет — на 5%, с 50 до 59 лет — на 40%, старше 60 лет — на 80%.

Ущерб от телефонных и интернет-мошенничеств вырос на 137%: 237 млн за январь-июль 2022 года, свыше 500 млн — за семь месяцев 2023-го (за весь 2022 год жители республики отдали преступникам 491 млн рублей, в 2021-м — более 1 млрд).

Он рассказал историю, как жительница Сосногорска перевела мошенникам почти 1,5 млн рублей, взяв кредит в банке. Операционисту она пояснила, что берет деньги для приобретения автомобиля. При этом женщина уже дважды предупреждалась о подобных преступлениях — по месту жительства и по месту работы. Ее сестра становилась жертвой мошенничества.

Денис Безгачев предложил «притормаживать» выдачу кредита на два-три дня, чтобы люди могли одуматься или кто-то смог их остановить. Заместитель министра финансов Коми Владимир Петухов заметил, что банки, наоборот, делают акцент на простоту выдачи кредитов и скорость одобрения заявок, поэтому их сложно будет убедить согласиться на регулирование по срокам. Но возможен и другой путь — через поручителей, которые будут понимать, что человек берет деньги на понятные вещи, а не для того, чтобы отдать мошенникам (раньше институт поручительства активно использовался, но больше для исполнения обязательств со стороны заемщиков). Это своего рода человеческая двухфакторная аутентификация.

Мошенники и профилактика

Профилактикой преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, занимаются государственные органы, финансовые структуры, общественные организации, сотовые компании. В сети существует множество образовательных сайтов по финансовой грамотности для пользователей различных возрастов (финкульт, пенсионфг, урокцифры), на телеканалах крутится социальная реклама, создаются ролики по безопасному поведению в интернете.

Ведомства наладили информационный обмен: как только появляются новые виды и способы мошенничества, МВД передает информацию в Минцифры, откуда она пересылается по всем госорганам и учреждениям. Издается множество печатной продукции — брошюры, памятки, листовки, специальные выпуски газет. Проводятся уроки в школах и семинары для пожилых, полиция устраивает масштабные акции «Антимошенник» и рассказывает о преступных схемах на предприятиях, в организациях и даже на дачных участках. Снимаются спецвыпуски для телеканалов, публикуются статьи в СМИ, вывешиваются материалы на стендах.

Тем не менее участники круглого стола признали, что этого недостаточно — социальной рекламы должны быть больше и она должна быть доступнее для понимания.

Опубликовано при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Республики Коми.