Инновации , Санкт-Петербург и область ,  
0 

Какие угрозы порождает цифровизация, и как с ними бороться

Фото: ru.freepik.com
Фото: ru.freepik.com
Рост проникновения цифровых технологий увеличивает риски, которым подвергаются конечные пользователи. Управлять ими за человека никто не сможет — бизнес и государство могут разве что помочь информационно.

За последние несколько лет цифровые сервисы в России получили массовое распространение. Однако у этого позитивного тренда есть и обратная сторона: растет число кибермошенников, которые пытаются украсть деньги со счетов граждан и бизнеса. Участники дискуссии, организованной РБК Петербург, уверены: это не повод сдерживать темпы цифровизации — надо просто больше уделять внимания развитию цифровых компетенций и киберграмотности у населения.

Группы риска

Всероссийское исследование Минцифры России зафиксировало довольно невысокий уровень осведомленности граждан о киберугрозах. Самыми известными оказались компьютерные вирусы: о них знали 20% респондентов. На втором месте — взлом аккаунтов с 19%. А такое распространенное явление как телефонное мошенничество набрало лишь 16%. При это более 40% опрошенных не могли назвать ни одной киберугрозы в принципе. Между тем, как указывают в Минцифре, россияне чаще всего сталкивались именно с телефонным мошенничеством — речь идет о 67% опрошенных. А еще треть получала фишинговые письма.

«Респонденты юного возраста, с 13 до 17 лет, лучше всего осведомлены об угрозах взлома социальных сетей (36%) и мошенничества (22%). С таким понятием, как фишинг, знакомы 14%, о правилах создания надежных паролей знает 21% опрошенных, а о принципах защиты персональных данных — только 19%. Представители самой старшей возрастной группы, являясь аутсайдерами по остальным показателям, показали наиболее высокие результаты (46,6%) в сфере безопасного использования государственных порталов и банков», — сообщают в Минцифре.

Примечательно, что при этом как молодежь, так и люди старшей возрастной группы относятся к группам риска. Так, исследование одной из российских соцсетей показало, что чаще всего от действий финансовых злоумышленников страдают пользователи от 18 до 24 лет — этот факт подтвердило 45% опрошенных. В категории от 45 до 54 лет этот показатель составил 39%.

Один из крупных российских банков фиксирует несколько иной тренд. По его данным, чаще всего звонящие злоумышленники успешно обманывают людей в возрастной категории 30-55 лет: к ней относятся более 70% всех пострадавших. При этом средний возраст оказавшихся в числе жертв мужчин — 42 года, а женщин — 45 лет. Наименее подвержены влиянию мошенников люди старше 55 лет или младше 29.

Случаи из практики

Практика подтверждает, что рано или поздно большинство попадает в поле зрения мошенников, действующих через цифровую среду. Причем, это может быть связано как с частной жизнью, так и с бизнесом.

Представитель руководящего состава одного из банков Светлана Никулина рассказала о знакомой, которая, занимаясь в свободное время выпечкой пряников, опубликовала в интернете объявление об их продаже. Под Новый год она получил объемный заказ, правда, все общение с клиентом шло не через сервис объявлений, а через внешний мессенджер. Покупатель настоял на размещении продавцом некоего депозита на счету — для гарантии договора. В результате деньги пропали – как, впрочем, и заказчик.

Светлана Никулина
Светлана Никулина (Фото: Валентин Беликов/РБК Петербург)

Наталья Григорьева, руководитель юридического департамента телеком-компании, столкнулась с похожей историей. Так, в небольшой интернет-магазин обратилась компания, которая хотела подарить своим сотрудницам сертификаты общей стоимостью более миллиона рублей. Правда, для этого от владелицы магазина потребовали оформить страховку, перейдя по ссылке. В этом случае бдительность позволила избежать потери денег.

При этом в обоих случаях, как отмечают эксперты, сработал один и тот же принцип: люди хотят максимально быстро и без труда улучшить свое благосостояние. Именно поэтому интернет-пользователи легко соглашаются купить криптовалюту, инвестировать в якобы заведомо прибыльные акции, кликают на рекламу фальшивых льгот и якобы безусловных выплат от государства и т.д.

Это рычаг работает и в случае с поиском работы. Одна инфобез-компания на днях опубликовала данные о подобной схеме мошенничества. Через магазин приложений распространяются программы, с помощью которых пользователи якобы могут отыскать хорошую вакансию. Один из довольно сложных сценариев предполагает, что после загрузки софта и выбора объявления пользователь видит сообщение с предложением связаться с «работодателем» напрямую через мессенджеры. Суть предлагаемой работы — размещать виртуальные заказы в интернет-магазинах и получать за это комиссионные. После регистрации и, разумеется, ввода своих данных жертва получает небольшую сумму для тестовых заказов. Но после этого счет требуется пополнять уже своими деньгами. В результате мошенники либо пропадают вместе с деньгами, либо при попытке вывести средства пользователь получает отказ.

Цифровые ДТП

Примечательно, что кибермошенники очень активно осваивают все новые цифровые сервисы, если они позволяют им найти новый источник отъема денег у населения. Речь и про госуслуги, и про интернет-магазины, и про другие разнообразные сервисы.

И все же участники дискуссии уверены, что отказываться от благ цифровизации из-за этого нельзя. Ведь в ДТП гибнет много людей, но от автомобилей мы не отказываемся — просто делается все возможное, чтобы сократилось количество нарушений правил дорожного движения и т.д.

«Если не будет прогресса, будет регресс, мы не можем стоять на месте, — подчеркивает Наталья Григорьева. — Ведь даже если мы будем отказываться от каких-то цифровых сервисов, мошенники просто будут возвращаться к своим прежним механикам, так как отлично адаптируются. Будем пользоваться бумажными чеками — они их будут подделывать. Так что идти этим путем точно не стоит».

Наталья Григорьева
Наталья Григорьева (Фото: Валентин Беликов/РБК Петербург)

Артем Назаретян, руководитель направления в компании из сферы инфобезопасности, еще более категоричен: «Ограничить цифровизацию уже не получится — процесс необратим. Поэтому очень важно, чтобы все защитные механизмы и в сфере обеспечения кибербезопасности, и антифрода шли в ногу со временем и отражали все методы и технологии злоумышленников, которые сейчас используются». К тому же, по его словам, сейчас сервисы банков стараются максимально защитить клиентов: можно ограничить суммы транзакций, ввести дополнительный способ подтверждения переводов — всем этим нужно пользоваться, а не игнорировать.

Артем Назаретян
Артем Назаретян (Фото: пресс-служба)

Андрей Кобзарь, эксперт Управления безопасности Северо-Западного ГУ Банка России, также убежден, что запрещать или ограничивать распространение цифровых сервисов нельзя, потому что они уже очень плотно вошли в нашу жизнь. «Все, что делает нашу жизнь удобнее, повышает риски, и нужно учиться ими управлять. Какой бы сценарий мошенничества мы ни рассматривали, есть ряд норм поведения и правил, которые помогут любому человеку защититься от него», — объясняет эксперт.

Андрей Кобзарь
Андрей Кобзарь (Фото: Валентин Беликов/РБК Петербург)

Слабое звено

И все же эксперты напоминают, что самое слабое звено в цепочке — это человек. Ведь именно социальная инженерия дает злоумышленникам доступ к данным, деньгам и т.д. Андрей Кобзарь отметил, что если пользователь, как звено этой цепочки, станет крепче, то мошенничества сойдут на нет. Например, если человека можно отнести к группе повышенного риска, то хороший вариант — подключение сервиса «второй руки». Любой клиент банка может обозначить доверенное лицо, которое будет принимать окончательное решение об операции. Если такое доверенное лицо сочтет операцию несвойственной, он ее просто не одобрит — деньги останутся в сохранности.

Еще один действенный инструмент — виртуальные карты. Именно с них целесообразно совершать оплаты в интернете. А если еще и ограничить лимит на разные виды операций, то потери — даже если они произойдут — будут не столь значительны, как в случае отсутствия лимита.

От пользователя не требуется сложных действий. Например, Анна Дубилет, топ-менеджер одного из банков, напоминает: «Главное донести до человека, что в случае звонка из банка нужно положить трубку и самому перезвонить туда. Это просто, но делают так очень редко. В моей практике встречались абсолютно адекватные люди, даже владельцы бизнеса, которые попадали в неприятную историю из-за действий мошенников. А последствий можно было легко избежать, перезвонив».

Анна Дубилет
Анна Дубилет (Фото: Валентин Беликов/РБК Петербург)

Достучаться до людей и повысить их цифровую грамотность пытаются все. Так, на Госуслугах не так давно запущен раздел, посвященный правилам кибербезопасности. Банки в свою очередь собирают данные о механиках мошенничеств. Центробанк аккумулирует эту информацию. Свою лепту вносят и ИБ-компании: они делают рассылки, посвященные новым видам мошенничеств. Такой комплексный подход и совместные усилия должны сказаться позитивно.

Проект реализован на средства гранта Санкт-Петербурга.

Инструменты Стандарты в IT: как создать и не заблокировать развитие отрасли
Материалы выпуска
Практика Какие электронные сервисы нужны городу
Инструменты Бизнес и государство пересматривают подход к информационной безопасности
От первого лица «Дешевые деньги закончились — цифровизация продолжается»
Инновации Какие угрозы порождает цифровизация, и как с ними бороться
Инструменты Стандарты в IT: как создать и не заблокировать развитие отрасли
Инструменты Импортозамещение в IT: проблемы, способы решения и перспективы
Инструменты Технологический суверенитет не требует изоляции
Компетенция «Стандарт — это всегда инструмент лоббизма»
Решения Импортозамещение vs параллельный импорт
Компетенция Импортозависимость в кармане
Компетенция Стандарты цифровизации требуют динамики
Практика Кадровый голод в ИТ: вызов без ответа
Инновации На пороге массового внедрения: как меняется концепция «умного дома»
Рыночный расклад ИТ-импортонезависимость на перекрестке трех дорог
Инновации Цифровой Петербург: как развивать умный город в новых условиях
Содержание
Закрыть