ЦБ разрабатывает законопроект, направленный на защиту жертв кибермошенников. Регулятор предлагает оперативно замораживать деньги, переведенные на счет злоумышленников, а затем, через ускоренную судебную процедуру, возвращать их жертве.
В 2021 году в России зарегистрировано около 518 тыс. киберпреступлений, что на 1,4% больше, чем годом ранее, но сразу в 1,8 раза превосходит показатель 2019 года.
Полностью, никто об этом и не говорит – все-все понимают, безусловно нет. Речь идет о пресечении наиболее распространенных и популярных среди злоумышленников достаточно простых простых схем мошенничества. Здесь важно то, что ЦБ демонстрирует готовность бороться с кибермошенниками, которые атакуют не столько корпоративный сектор, а физ.лиц. Да, средства, переведенные мошенниками даже в другой банк, можно после заявления пострадавшего быстро заморозить, и, только потом начать разбираться, с учетом ускоренной и упрощенной судебной процедуры, что тоже немаловажно и весьма примечательно. Пусть технологии пока не отработаны, пусть наиболее эффективным пока будет возврат лишь от атак со стороны наиболее неторопливых и не слишком искушенных мошенников, но направление действий регулятора продемонстрировано весьма отчетливо. Да можно быстро вывести и обналичить деньги, так чтобы до них никто не успел добраться, да можно усложнить технологии вывода средств, но ЦБ отреагирует на это очередным нововведением, причем, стоит надеяться, весьма оперативно. При этом и сами физики, наконец-то начнут с большим вниманием относится к соблюдению мер защиты, что тоже хорошо! Одно потянет другое. Главное с чего-то надо начать!
Можно ли вообще искоренить проблему кибермошенничества? Или для этого потребуются невозможные меры, вроде отката технологий? Никто в здравом уме на этот откат не пойдет – об этом говорят на всех конференциях. Цена вопроса в экономике – есть сопутствующее зло с этим надо просто бороться пока издержки сопоставимы. Ну а с такими издержками можно управиться на уровне вендора, что мы прекрасно умеем делать. И даже если эффективных методов еще не придумали – мошенники работают быстрее в вечном противостоянии щита и меча – куда двигаться дальше мы знаем. Мошенникам ведь надо не просто украсть деньги, но и их вывести, легализовать и обналичить. Смещая акценты в сторону борьбы на этом направлении, мы можем четко убрать тех же обнальщиков, серьезно затрудняя жизнь кибермошенникам: кому нужны нелегализованные токсичные активы, которые жгут руки, ведь их могут выявить правоохранительные органы с соответствующими последствиями. И разве не похожие проблемы мы научились решать с теми же карточными дропперами?
В чём проблема вернуть деньги пострадавшему с учётом текущего развития технологий? Разве все транзакции сейчас не прозрачны? - Здесь сложность в том, что украсть это одно, а вот вывести, легализовать и обналичить другое. Подобные схемы есть, постоянно развиваются, причем в качестве отдельной темы. Это уже не карточные дропперы, это уже весьма продвинутые схемотехники с которыми борются те же налоговики в рамках ПОДФТ. Так что и от них пойдет содействие, поскольку мошенники вынуждены эволюционировать, вытесняясь регулятором в эту сторону при легализации и обналичке. Собственно, куда и кому идут деньги видно, отследить подставную компанию или чужой паспорт можно и в не таком отдаленном будущем это будет реализовано. Но не сейчас. Рано. «Большой брат» еще не выстроен, да и не соглашаемся мы пока на такой тотальный контроль. Пусть уж мошенники пока еще живут, и живут все хуже и хуже, как то зло с которым мы еще можем примириться. Но не с «Большим братом»!
Основные выводы, которые мы можем сделать – Россия быстрее других стран реагирует на мировые тренды в области кибербезопасности, киберпреступники быстрее адаптируют актуальные практики взлома к российским реалиям. И, что самое главное – они используют не только собственный инструментарий, который разработан внутри страны, но и достаточно оперативно адаптируют новейший международный доступный инструментарий для атаки на российские организации
Ну и на последом - что можно посоветовать людям, которые боятся стать жертвой кибермошенничества? Только одно - самообразование! О необходимости финансовой грамотности говорить не будем. Проходили! Но вот жизнь в цифре, когда нужно беречь цифровой след с молодости, вынуждает затронуть тему цифровой безопасности. Скоро, как и финансовая грамотность, это станет не просто обязательным, но и привычным набором для любого образованного гражданина.