Экспертное заключение подготовлено по итогам сессии ВЭФ-2024 «Кибермошенничество — новая пандемия?»
Общемировая боль
Глобальной проблемой, общемировой болью становится кибермошенничество — феномен современности, который стал частью нашей повседневной жизни. Это явление, опирающееся на многие факторы: цифровизация, интернет-пространство, социальные сети, дистанционное общение, личные данные, когнитивные искажения, наши страхи и ожидания, поведенческие особенности, технические возможности преступников, их манипулятивные технологии. Стремительность жизни человека, его слабости, с одной стороны, и новейшие цифровые инструменты в совокупности с тонкими знаниями психологии поведения людей, с другой стороны, создают мощное универсальное оружие в руках преступников, которое преодолевает все границы, взламывает все замки и пароли, вершит судьбы, ломает жизни, наносит огромный материальный урон как личным семейным бюджетам, так и экономикам целых государств. Кибермошенничество давно переросло из инструмента завладения личным имуществом физических лиц и компаний в преступную технологию, угрожающую национальной безопасности и безопасности всего человечества.
Только цифры
По данным Банка России в 2023 году кибермошенникам удалось украсть 15,8 млрд рублей у клиентов российских финансовых организаций, провести 1,17 млн успешных операций, что на 33% больше, чем в 2022 году [1]. Данные из обзора, составленного на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России, конечно, являются лишь вершиной айсберга киберпреступлений. Это связано с тем, что официальная статистика Банка России отражает лишь те потери, которые фиксируют банки и иные организации платежной инфраструктуры самостоятельно или на основе заявлений клиентов. Огромная часть хищений средств граждан остается вне статистики мегарегулятора.
О проблеме отсутствия универсального, прозрачного и полного подхода к сбору, анализу, использованию данных о кибермошенничестве, отсутствия единой базы, в которой бы концентрировалась информация об объемах хищений, количестве мошеннических операций и жертв преступлений, опыте успешного отражения кибератак много говорилось на ВЭФ-2024 в рамках сессии «Кибермошенничество — новая пандемия?».
По сути, обозначение данной проблемы ознаменовало открытие сессии. Станислав Кузнецов — заместитель Председателя Правления ПАО «Сбербанк», выступавший в качестве модератора дискуссии. Он заметил, что разные ведомства приводят разную статистику, но при это все по-своему правы. Упомянув сумму в 15,8 млрд рублей, которую мы приводили выше, он отметил, что по данным МВД России у жителей нашей страны кибермошенниками похищено около 160 млрд рублей в 2023 году. И эта цифра тоже будет верной, так как базируется на учете заявлений граждан в органы внутренних дел.
При этом эксперты Сбера выделили две группы населения, которые не становятся объектом статистического учета: это часть граждан, которые знают, что стали жертвами мошенников, их средства похищены, но они не заявляют о своих потерях, и другая группа наших соотечественников, которые не догадываются, что их «хакнули», и не знают, сколько у них денег украдено (правоохранительные органы относят такие преступления к категории латентных). По экспертной оценке в первой группе материальный ущерб от действий мог составить около 50 млрд руб, а во второй — около 40 млрд рублей.
Отсюда Сбер делает заключение, что по итогам 2023 годы объемы хищений в результате кибермошенничества могли составить около 250 млрд рублей, и эта цифра в 2024 гожу с учетом ежегодных тенденций роста ущерба от действий киберпреступников может составить около 300 млрд рублей.
Барьеры и возможности в борьбе в кибермошенничеством
Данил Филиппов — заместитель начальника Следственного департамента МВД России, на вопрос о важности единого подхода к статистическому учету преступлений в сфере кибермошенничества, отметил, что у каждого ведомства концепция, методика, инструментарий сбора и анализа данных будет отличаться, так как стоят разные цели, задачи учета данных, а также источники информации. И это, на наш взгляд, не должно являться барьером на пути сотрудничества между органами власти, следственными органами, институтами финансового рынка, Банком России по борьбе с кибермошенничеством. Важными являются все полученные данные о киберпреступлениях, в том числе оценка независимых экспертов, Краеугольным камнем повышения эффективности борьбы с кибермошенниками является сплоченность и наличие общей стратегии.
Не просто о сотрудничестве, а о создании в России координируюшего органа по кибербезопасности говорил на сессии Артем Шейкин — член комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству. Такой институт необходим для объединения информации о кибермошенничестве из разных источников, координации усилий всех структур, противостоящих преступникам, привлечения новых участников на поле битвы с мошенниками, выработки общей стратегии.
Да, отдельные игроки объединяются в союзы как, например, Сбер и Билайн, которые в июне 2024 года на полях Петербургского международного форума подписали соглашение о сотрудничестве по борьбе с кибермошенничеством и созданию доступных, удобных и безопасных сервисов для этих целей. Стороны соглашений будут развивать «единый ландшафт защиты своих клиентов от кибермошенничества, применяя для этого имеющиеся у Билайна продукты и сервисы». Также в рамках данного соглашения намечено создание новых инструментов и технологий противодействия злоумышленникам, в том числе на основе искусственного интеллекта, а также развивать киберграмотность клиентов. [2].
Финансовая и цифровая грамотность бесспорно важный аспект противодействия киберпреступлениям— об этом также говорилась в ходе сессии. Однако, и просвещение граждан, и обмен информацией, создание союзов между отдельными игроками, и другие усилия, предпринимаемые в настоящее время в качестве противодействия кибермошенникам, могут быть объединены под эгидой координационнного института, что даст синергетический эффект в борьбе с «пандемией» кибермошенничества.
Рекомендации для органов государственной и муниципальной власти:
1. Главное «пожелание», а, скорее, это уже громкий призыв к органам государственной, муниципальной власти, органам регулирования, контроля и надзора в финансовой сфере, институтам статистики и социальных исследований, силовым структурам и ведомствам, независимым экспертам — пора объединять усилия не только на федеральном уровне, но и на уровне регионов и муниципалитетов в сфере борьбы с кибермошенничеством. Даже доступность и прозрачность статистических данных о масштабах киберпреступлений разнородны в зависимости от региона. Иногда цифры о том, сколько похищено средств граждан в крае, области, родном городе бывают более шокирующими для местных жителей, чем общие цифры по стране. Потому что это про них, потому что это рядом, это про их соседей, друзей, близких. А шок может стать предупреждением, противоядием, барьером от возможного влияния кибермошенников.
2. Сплочение, общая стратегия и тактика необходимы не только в сфере учета и обмена данными, но и в финансовом просвещении, в координации работы по противодействию киберпреступлениям на региональном и местном уровнях, потому что только объединив наши возможности, умения, знания, применяемые инструменты мы сможем быть сильнее вируса кибермошенничества.
Список использованных источников:
1. Обзор операций, совершенных без согласия клиентов финансовых организаций
https://www.cbr.ru/analytics/ib/operations_survey/2023/, 13.02.2024
2. Сбер и Билайн договорились вместе бороться с кибермошенничеством
https://lenta.ru/news/2024/06/06/vmeste/, 06.06.2024
Экспертные аналитические заключения по итогам сессий деловой программы Форума и любые рекомендации, предоставленные экспертами и опубликованные на сайте Фонда Росконгресс являются выражением мнения данных специалистов, основанном, среди прочего, на толковании ими действующего законодательства, по поводу которого дается заключение. Указанная точка зрения может не совпадать с точкой зрения руководства и/или специалистов Фонда Росконгресс, представителей налоговых, судебных, иных контролирующих органов, а равно и с мнением третьих лиц, включая иных специалистов. Фонд Росконгресс не несет ответственности за недостоверность публикуемых данных и любые возможные убытки, понесенные лицами в результате применения публикуемых заключений и следования таким рекомендациям.
