Сегодня в России, завтра — в Украине. Чего ждать украинцам в мире киберпреступности без границ

Сегодня в России, завтра — в Украине. Чего ждать украинцам в мире киберпреступности без границ

Преступность в цифровой среде носит трансграничный характер. Российский рынок является главной площадкой для экспериментов, где киберпреступники обкатывают новые приемы и подходы, которые потом используют в других странах. Сегодня в России, завтра в Украине.


3945

Киберпреступники


Преступность в цифровой среде носит трансграничный характер.

Свеженькие циферки, характеризующие масштаб катастрофы с безопасностью простых граждан в цифровой среде. На этот раз — в России.

Если кто не в курсе, мы как шли, так и продолжаем идти в фарватере северных соседей, повторяя их ошибки с лагом в 2-3 года. Впрочем, есть основания говорить, что эта задержка начинает сокращаться. Цифровизация, мать ее!

Для тех, кто по привычке начнет рассуждать «Нащо нам тії мсклі…Україна — не Росія…пішли вони всі в срку…»:

  1. Преступность в цифровой среде носит трансграничный характер. Это фундаментальный факт, который необходимо учитывать при любых попытках осмысления наличной эмпирики.
  2. Преступные сообщества РФ, Украины, Белоруссии и других стран постсоветского пространства не просто активно взаимодействуют, опыляя друг друга специфическими инновациями. Сплошь и рядом это одни и те же люди, которые, при этом все чаще оказываются резидентами стран, находящихся за пределами бывшего СССР.
  3. Российский рынок является главной площадкой для экспериментов, где криминалитет обкатывает новые приемы и подходы. Впоследствии они начинают использоваться в других странах. Сегодня в России, послезавтра-завтра в Украине, да.
  4. В рамках своеобразного разделения труда, о котором сообщали и российские, и у белорусские, и наши siloviki, по РФ работают преступники, физически пребывающие на территории, в первую очередь, Украины.

Поехали.

Вот, что говорит тематический зампред правления российского Сбербанка. Кто не в курсе, Сбербанк в России это примерно, как Приватбанк у нас. Больше половины населения в клиентах, исключительные вес и влияние. Но, надо сказать, технологически Приватбанк намного более продвинут.

Так вот, еще в конце прошлого года оный Станислав Кузнецов озвучивал следующие сведения:

«В условиях пандемии COVID-19 сложилась «новая отрасль» — кибермошенничество. С начала 2020 года Сбербанк зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество. Этот показатель вырос более чем в 30 раз по сравнению с 2017 годом и более чем в два раза по сравнению с 2019 годом. Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки. Мы видим в происходящем признаки национального бедствия».

В июне уже этого года на международной конференции «Кибербезопасность и проблемы борьбы с новыми видами киберпреступлений», организованной Российской секцией Международной полицейской ассоциации (МПА), Кузнецов отметил, что «преступники, сталкиваясь с многоуровневыми системами защиты государственных и бизнес-структур, переносят свой удар на менее подготовленное и более доверчивое население.

По итогам 2020 года Россия заняла первое место в мире по совокупному количеству различных кибератак, направленных на жителей страны, включая банковские зловреды, вирусы-шифровальщики, программы-майнеры, IoT-угрозы, атаки на веб-ресурсы». Первое место это успех, да.

Мое внимание обратило упоминание о том, что имеет место «растущее вовлечение в орбиту преступников с помощью различных жестких методов давления и запугивания подростков и детей».

В июле медиахолдинг Rambler&Co опросил российских интернет-пользователей о том, как они оценивают свои знания о кибербезопасности.

Большинство пользователей (69%) лично сталкивались с мошенничеством в интернете. У 11% респондентов с киберугрозами столкнулись друзья или знакомые, и только 3% считают, что такое бывает только в кино. Как результат, почти треть (30%) не общаются в интернете ни с кем, кого не знают лично.

Опрос проходил на портале «Рамблер» с 6 по 8 июня 2021 года, охват составил почти 400 тысяч пользователей.

Тогда же, в июне г-н Кузнецов сделал подробный доклад, запись которого можно посмотреть по ссылке.

Приведу некоторые цифры из этого доклада.

  • Сотрудники типичного мошеннического колл-центра совершают от 3 до 7 тысяч звонков в сутки;
  • в месяц такая организация может заработать около 1 миллиона долларов;
  • зарплата одного сотрудника такого колл-центра в неделю составляет от 70 до 3 тысяч долларов, а в одной смене работает около 20 специалистов.
  • В половине случаев дозвониться мошенникам все-таки не удается, а успехом заканчивается примерно 1% звонков.

Телефонное мошенничество зампред Сбербанка назвал угрозой номер один в сфере клиентской безопасности.

По данным из презентации, количество мошеннических звонков гражданам в 2020 году превысило 15 миллионов, а сам Сбербанк в прошлом году получил 3,7 миллиона жалоб на мошенничество. Всего в прошлом году в России телефонное мошенничество выросло на 72%.

Напомню, что официальная оценка численности населения РФ — 144 млн. человек.

Итак, цифры приведены, перехожу к умозаключениям.

1. В отличие от нас, россияне не полагаются на «сесурити сру обскурити», этот наріжний камень кибербезпеки что «зеленой» команды, что всех сразу ее папередниц. Органы власти и участники ключевых потребительских рынков РФ аккумулируют и, что важнее, регулярно публикуют намного больше информации о состоянии дел в этой сфере.

Проблеме безопасности граждан в цифровой среде посвящены содержательные и представительные мероприятия, на которых не просто присутствуют, но выступают чиновные лица высокого уровня.

2. При этом состояние дел с безопасностью физических лиц в РФ намного хуже, чем у нас. Когда я читаю, как именно стригут, доят и пускают на мясо дорогих россиян, у меня, фигурально выражаясь, волосы встают дыбом.

Что финансовые учреждения, что операторы мобильной связи, что органы власти, кажется, все имеют непосредственный интерес в ограблении собственных клиентов.

Очевиднейшие дыры игнорируются годами, массовый характер носят совершенно анекдотические в некотором смысле схемы вроде возможности подвязать к номеру мобильного банковскую карту и одной USSD командой вывести с нее деньги с последующим переводом (и выводом) куда угодно.

Причем, сделать это можно через Интернет-«помощник» без ведома жертвы, в связи с чем расцвели связанные рынки установки «троянов» и доступа к их возможностям.

3. В связи с этим у меня в качестве основной является гипотеза, что озабоченное кудахтанье и первых, и вторых лиц, многочисленные инициативы в части пресечения и предотвращения являются банальной «операцией прикрытия».

Сугубо ритуальные действия для отвода глаз и создания алиби в глазах общественности. Точь-в-точь как это было с контент-услугами российских операторов в нулевые годы, когда о бесконечных инициативах в части «наведения порядка» с партнерскими программами в части контент-услуг рассказывали с важным видом те самые люди, которые эти самые «партнерки» заботливо выращивали.

4. В любом случае пример России демонстрирует, что к проблеме безопасности в цифровой сфере можно относиться принципиально иначе. Не бубнить под нос «боротьба триває…» и не смешить посполитых рассуждениями в духе «важность кибербезопасности немного преувеличена», а хотя бы сообщать максимум имеющихся данных. Кому интересно или нужно и у кого есть для этого мозги, те смогут такой информацией воспользоваться.

5. Идиотские затеи российских законодателей вроде запрета подмены номера (штатной функции мобильной связи, на минутку) и дальше будут примером для подражания украинской элитки.

Безопасность в цифровой среде остается вопросом, который не имеет убедительных однозначных ответов ни в ЕС, ни в США, ни где бы то ни было. Обойтись переводом европейских регламентов не получится, надо шевелить собственными извилинами.

Однако это очень сложно, когда на всю Раду один-единственный депутат, который хоть как-то связан с предметной областью.

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.