За I квартал 2024 года мошенники похитили у россиян 4,3 миллиарда рублей
В I квартале 2024 года мошенники похитили у россиян 4,3 млрд рублей, что на 6,3% меньше значения аналогичного периода 2023 года. Кроме того, в январе-марте этого года удалось отразить практически 14 млн попыток хищения средств, сообщает Банк России.
Отечественный финансовый сектор в январе-марте текущего года отразил 13,9 млн попыток хищения денежных средств у граждан, сохранив тем самым 2 трлн рублей. «В январе — марте 2024 года банки отразили почти 13,9 млн попыток кибермошенников похитить деньги у клиентов, предотвратив хищение средств на 2 трлн рублей. Тем не менее ситуация остается сложной. В I квартале 2024 года злоумышленникам удалось похитить у клиентов банков 4,3 млрд рублей, что на 6,3% меньше, чем за аналогичный период прошлого года», – сообщили в Банке России.
Несмотря на положительную динамику в общей сумме хищений, размер финансовых потерь россиян превысил средние показатели 2023 года. Также регулятор инициировал блокировку порядка 14,8 тыс. мошеннических сайтов и страниц в социальных сетях и, кроме того, направил операторам связи для последующей блокировки информацию о 48,6 тыс. телефонных номеров, которые использовались для осуществления мошеннической деятельности.
Это первая за последние несколько лет положительная динамика в части снижения количества украденных средств, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. По его словам, влияние на снижение показателя оказало развитие банковских антифрод-систем. «За последний год финансовые организации интегрировали ряд эффективных инструментов, направленных на превентивную борьбу со злоумышленниками. Например, блокировка нетипичных финансовых транзакций, когда сумма перевода многократно превышает средние траты гражданина. Также в некоторых банковских приложениях можно увидеть всплывающее предупреждение о возможной опасности при переводе средств незнакомым пользователям. Только Сбербанк в I квартале 2024 года предотвратил хищение на 100 млрд рублей. Тем самым эффективность антифрод-системы банка уже приблизилась к 100%», – рассказал депутат.
Немкин подчеркнул, что развитие различных систем по борьбе с мошенничеством – одно из следствий ужесточения ответственности банковских организаций за допущение мошеннических переводов. «Уже с июля этого года банки будут обязаны возвращать гражданам похищенные со счетов средства. При этом часть из них, например, «Тинькофф», уже запустили проекты по возвращению средств», – отметил депутат.
Средства будут возвращены в том случае, если организация допустила перевод средств на мошеннический счет, который находится в базе ЦБ, а также при условии совершения операции без уведомления о ней пользователя. Так, банки будут обязаны вернуть средства в течение 30 дней после получения соответствующего заявления от гражданина.
Тем не менее, полноценно оценить итоги ужесточения законодательства можно будет только в следующем году, считает Антон Немкин. «Многие банки начали готовиться заранее, но ряд из них до сих пор не внедрил антифрод-системы. Кроме того, сегодня обсуждается актуализация уже предпринятых инструментов противодействия мошенникам. Во-первых, в Генпрокуратуре России предложили осуществлять автоматическую блокировку переводов на счета, которые ранее были признаны мошенническими. Это позволит сохранить финансы тех граждан, которые направили мошенникам деньги добровольно. Такое бывает, когда злоумышленники применяют методы социальной инженерии. Кроме того, в Минцифры России при участии представителей отрасли обсуждают вопрос создания единой платформы по реагированию на кибератаки, в которую также войдут существующие антифрод-системы», – рассказал депутат.
Говорить о том, что ситуация с объемами мошенничества в стране кардинальным образом изменилась, пока рано, уверен Немкин. «Важно сохранить существующую тенденцию. По крайней мере, принятые государством и бизнесом меры позволяют это сделать», – считает парламентарий.
Правила кибербезопасности знают и применяют на работе только 40% россиян
Менее половины опрошенных россиян говорят о том, что знают базовые правила цифровой безопасности и применяют их на рабочем месте. При этом 10% вообще не учитывают подобные рекомендации.
Только около 40% опрошенных россиян знают правила кибербезопасности и хранения данных на работе и постоянно им следуют. Еще 42% респондентов знают о правилах, но соблюдают их не всегда. При этом 10% участников исследования в принципе не учитывают правила кибербезопасности и хранения данных в работе, показал опрос сервиса «Работа.ру» и ИТ-компании «Киберпротект», на который ссылается RT.
Самыми ответственными в вопросе кибербеза являются ИТ-специалисты - более половины из них (58%) стараются максимально обезопасить свои устройства и данные, 35% делают это реже и только 7% не заботятся о защите. В тройку лидеров по уровню ответственности также вошли сотрудники транспортной отрасли (47% регулярно следуют правилам кибербезопасности) и работники сферы торговли (40%).
Учитывая постоянно растущее число угроз в сети, процент тех, кто действительно уделяет внимание кибербезопасности в российских компаниях, пока очевидно мал, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Так, в первом квартале текущего года количество киберинцидентов увеличилось на 19% по сравнению с аналогичным периодом 2023 года. «Более 50% успешных кибератак за январь — март 2024 года в мире начинались с фишинговых писем. Очевидно, что подобные письма могут поступить на рабочую почту пользователя в любой момент, а его последующие действия будут зависеть как раз от того, обладает ли он навыками цифровой грамотности и соблюдает ли базовые правила безопасности на рабочем месте. Как оказалось, только 40% сотрудников российских компаний в таких случаях будут действовать осознанно. На мой взгляд, это наглядный показатель для топ-менеджмента отечественных компаний – всем пора задуматься о проведении для своих сотрудников регулярных курсов и семинаров по повышению цифровой грамотности. В противном случае процент киберинцидентов, которые происходят по вине сотрудников компаний, будет только расти – уже сейчас они составляют примерно треть от общего числа», - отметил депутат.
По его словам, тренинги должны охватывать как минимум такие базовые темы, как распознавание фишинговых писем, безопасное использование интернета и соцсетей, а также правильное обращение с конфиденциальной информацией. «Обученные сотрудники смогут вовремя распознать и предотвратить попытки взлома, а также не допустить ситуации, когда они сами могут стать причиной утечки важных данных», - подчеркнул парламентарий.
Кибербезопасность на рабочем месте начинается с соблюдения базовых принципов безопасности паролей, напоминает Немкин. «Сотрудники должны создавать сложные, уникальные пароли для каждого аккаунта и регулярно их обновлять. Это помогает предотвратить доступ злоумышленников к корпоративным системам. Использование двухфакторной аутентификации также дает дополнительный уровень защиты. Еще одно важное правило – это использование антивирусного программного обеспечения и межсетевых экранов. Антивирусы помогают защитить системы от вредоносных программ, а межсетевые экраны блокируют несанкционированный доступ к сети. Регулярное обновление программного обеспечения и системных патчей также критически важно для закрытия уязвимостей, которые могут быть использованы хакерами», - добавил он.
Наконец, компании должны иметь чётко проработанные алгоритмы действий на случай кибератак. «Это включает в себя план реагирования на инциденты, который определяет шаги для быстрого восстановления после атаки и минимизации ущерба. Сюда входят резервное копирование данных, чтобы избежать их потери, и назначение ответственных лиц за координацию действий при инцидентах. Только системный и продуманный подход может помочь всем на в борьбе с постоянно растущим количеством утечек данных в сети», - заключил депутат.
Пресс-служба депутата Государственной Думы РФ Антона Немкина
|