Новые риски в сфере телефонного мошенничества

14 февраля 2024 года в Екатеринбурге состоялась пленарная дискуссия «Противодействие кибермошенничеству: ключевые вызовы и решения» на форуме «Кибербезопасность в финансах». Речь шла о том, что в прошлом году удалось многое сделать для решения проблем кибербезопасности. Все кредитные организации сегодня надёжно защищены с точки зрения инфраструктуры, поэтому случаев хищения клиентских средств зафиксировано не было. Улучшилась нормативная база. Появились профессиональные стандарты в области управления рисками в кибербезопасности. Была разработана единая система телефонного антифрода, что позволило эффективно защищать клиентов от подмены телефонных номеров. Вместе с тем ущерб граждан от телефонного мошенничества продолжает расти: по данным Банка России, в прошлом году он составил 15,8 млрд рублей.

«По традиционным направлениям телефонии нам удалось много сделать и управлять этими рисками, но появились новые, к которым мы не были готовы. Я бы хотел выделить, как минимум, три новых риска за прошедший год: сим-боксы, виртуальные АТС и мессенджеры. Мы фиксировали до 8 млн телефонных звонков в сутки гражданам России, а с учётом мессенджеров эта
цифра достигает 15 млн попыток в сутки».

— Станислав Кузнецов, заместитель председателя правления Сбербанка.

Станислав Кузнецов также обратил внимание на то, что пока не удалось выработать единые подходы к статистике подобных преступлений: они разнятся у банков, правоохранительных органов и регуляторов, что мешает противодействовать киберпреступности. Кроме того, до конца не создана единая платформа обмена рисковыми событиями для всех кредитных организаций в
онлайн-режиме. Есть лазейки с сим-картами, когда не обязательно верифицировать граждан, которые их получают, поэтому мошенники всё чаще используют сим-боксы. Также важно развивать киберграмотность как отдельное образовательное направление для людей всех возрастов. При этом нельзя сказать, что традиционные инструменты киберпреступности
перестали использоваться, добавил Станислав Кузнецов. Так, по-прежнему актуальны DDoS-атаки — их стало меньше, но одновременно выросли их изощрённость и сложность.