Почти каждый третий случай мошенничества связан с низкой киберграмотностью россиян, которые становятся легкой добычей для любителей поживиться за чужой счет, сообщает ЦБ РФ. Чаще всего в зоне риска оказываются неосторожные владельцы гаджетов.
Причем злоумышленники пускают в ход не киберзнания, а инструменты социальной инженерии, оказывая психологическое воздействие на своих жертв. По статистике, количество таких преступлений в киберсфере уже достигло 80%. И пока программы по развитию киберграмотности в России не получат должного распространения, ситуация будет лишь усугубляться, рассказали «Известиям» эксперты.
В ходе Международного финансового конгресса в Санкт-Петербурге ЦБ РФ озвучил три основных риска при использовании гаджетов. По данным регулятора, брешь в информационной безопасности создают низкая осведомленность и беспечность пользователей (29%), потеря гаджета (27%) и его кража (11%).
По словам первого замглавы Центробанка Ольги Скоробогатовой, первый показатель является свидетельством того, что россияне не всегда четко оценивают риски при взаимодействии с цифровыми инструментами, что в ряде случаев приводит к утечке информации. Бывает так, что пользователи сообщают свои пароли и при этом не понимают, что открывают доступ к персональным данным и своему счету.
По информации зампредседателя правления Сбербанка Станислава Кузнецова, в России по сравнению с другими странами очень широко распространена социальная инженерия, которая используется мошенниками для хищения чужих денег. Тенденция по данному направлению усматривается катастрофическая, отмечает эксперт.
Причем 29% — показатель далеко не предельный. Согласно исследованию компании Zecurion, количество нелегальных списаний с карт как следствия применения психологических приемов может достигать и 60%. А в антифрод-подразделении Group-IB цифру называют еще большую – свыше 80%. Схемы, по которым в таких случаях производятся хищения, практически одинаковы: мошенник звонит жертве, представляясь банковским сотрудником или работником службы безопасности, якобы выявившим подозрительные действия со счетом. Клиент предоставляет злоумышленнику персональные данные и код доступа, после чего остается без денег на карте.
С начала июня жертвами таких «социальных инженеров» стали как минимум 17 жителей столицы РФ. Именно такое количество заявок о хищении средств поступило в полицию. По предварительной оценке, ущерб составил около 6 млн рублей. И это, отметим, только официальные цифры.
Стоит сказать, что злоумышленники редко действуют наугад. Они, как правило, используют сведения из открытых источников, а также получают их благодаря утечкам из информационных баз фирм и государственных структур, говорит глава аналитического центра Zecurion Владимир Ульянов.
В презентации Центробанка на петербургском финконгрессе также были названы основные источники утечки данных в РФ: это банки и прочие финорганизации (25%), силовые и госструктуры (18,8%). Специалисты прогнозируют, что с течением времени риски будут лишь расти, поскольку на это указывает нынешняя тенденция к распространению технологий.
Ольга Скоробогатова предупредила об уязвимости больших данных (BigData), которая составляет 70%. Зампредседателя ЦБ России назвала данные новой нефтью и фактически новой бизнес-моделью, которая дает возможности для создания продуктов и услуг. Большие данные обладают большой уязвимостью, если их должным образом не защищать, отметила представитель регулятора.
Остановить семимильные темпы роста мошенничества с применением инструментария социальной инженерии могли бы уроки по кибербезопасности в школах, в необходимости которых уверена представитель Digital Security Александра Круглова. Россияне должны с юного возраста понимать, насколько большие риски кроются в пользовании гаджетами и уметь противостоять опасности, полагает эксперт.
С ней солидарен и совладелец Group-IB Илья Сачков. На МФК он отметил, что не раз предлагал ввести в учебных заведениях такой предмет как «кибербезопасность», к примеру, в рамках преподавания ОБЖ. Однако, пока воз и ныне там. По мнению Ильи Сачкова, изменение в образовательной системе должно быть внесено в KPI регулятора, который занимается обеспечением киберустойчивости и информбезопасности.
Сергей Кудрявцев
Читать полный текст публикации на сайте издания «Новый взгляд»
Чтобы всегда быть в курсе самых последних новостей, подписывайтесь на наш канал Дзена и ставьте палец вверх!