Жулик, не воруй. Кибермошенникам станет тяжелее дышать
С 1 июня 2025 г. вступили в силу следующие инициативы:
- банки, государственные органы, операторы связи и маркетплейсы по закону не имеют права информировать граждан через иностранные мессенджеры;
- сообщения с кодами доступа для "Госуслуг" не будут приходить во время телефонного разговора, когда человек может находиться под влиянием злоумышленника;
- заявление о снятии самозапрета на кредиты граждане смогут подать через "Госуслуги" только с применением усиленной квалифицированной электронной подписи.
Также с 1 июня Федеральная служба по финансовому мониторингу РФ (Росфинмониторинг) уполномочена блокировать операции при подозрении на дроппинг (вербовка в схему отмывания денег) или финансирование экстремизма. Срок такой блокировки может достигать десяти дней. Поправки в закон №115-ФЗ расширили полномочия Росфинмониторинга в борьбе с финансовыми преступлениями.
Председатель Комитета по информатизации и связи Санкт-Петербурга Юлия Смирнова отметила, что впервые в правовой практике комплексно и синхронно государство задействовало сразу несколько уровней защиты: технологический, юридический и поведенческий. "Мы не просто усиливаем фильтры, мы выстраиваем цифровую среду, в которой мошеннику становится тесно и неудобно. Запрет на уведомления через иностранные мессенджеры — это шаг в сторону цифрового суверенитета. Блокировка критических операций в момент уязвимости (во время звонка) — технологический аналог кнопки экстренного торможения. А использование квалифицированной электронной подписи — это новый стандарт зрелой цифровой идентификации. Эти меры дают эффект не за счет жесткости, а за счет упреждения", - считает Юлия Смирнова.
Директор портфеля решений экосистемы в области информационной безопасности "Купол" разработки вендора "Нота" (ИТ-холдинг Т1) Игорь Душа считает, что если учитывать, что до 80% атак базируются на социальной инженерии и задействуют уязвимые цифровые каналы — мессенджеры, SMS, звонки, — то эффект от новых мер может составить до 20–30% от общего объема предотвращенного ущерба. По мнению Игоря Души, потенциально, речь идет о предотвращении хищений на сумму 3–5 млрд руб. ежегодно.
Автор Telegram-канала "ГОС ИТ Богатырева" Людмила Богатырева заметила в сфере кибербезопасности новый тренд — фокус внимания смещается с защиты данных на защиту операций, совершаемых гражданами: "И это понятно, так как на текущий момент в сеть утекло практически все, что можно — около 90% персональных данных взрослых россиян. Поэтому государство делает ставку на защиту действий пользователей (это различные сервисы самозапрета на снятие денег, переводы, оформление кредитов, SIM-карт и др.), что демонстрирует недавно принятый законопроект".
Автор Telegram-канала "ГОС ИТ Богатырева" Людмила Богатырева подчеркнула, что за последнее время растут случаи цифрового мошенничества, когда злоумышленники маскируются под сотрудников органов власти, социальных служб и сервисных организаций: "Например, представляются сотрудниками сортировочного центра "Почты России", рассчитывая на доверие граждан к данным организациям".
Заместитель директора по производству ООО "МД Аудит" (MD Audit, ПАО "Софтлайн") Евгений Лощаков рассказал про другие форматы кибермошенничества, которые наблюдаются с начала 2025 г.:
- Рост гибридных схем - сочетание звонков, фейковых сайтов, мессенджеров и поддельных документов. Жертве могут последовательно писать от банка, звонить от Министерства внутренних дел (МВД), и присылать подложные сканы.
- Мошенничество в соцсетях под видом HR или госслужб - фейковые аккаунты кадровых служб предлагают помощь в трудоустройстве, с последующим сбором персональных и платежных данных.
- Псевдокиберзащита - мошенники представляются сотрудниками служб информационной безопасности и предлагают установить программное обеспечение для защиты, которое на деле - троян или удаленный доступ.
Недалекое будущее
Юлия Смирнова ожидает широкого внедрения системы проактивного оповещения граждан о рисках, особенно при попытках действий от имени госструктур. "Также важны меры по интеграции антифрода в социальные сервисы: когда человек получает выплату, пособие, компенсацию, он становится особенно уязвим. И здесь система должна видеть, что рядом с ним может находиться злоумышленник, и временно отключать чувствительные функции. Но ключевое — это цифровая гигиена, в которую нужно инвестировать как в инфраструктуру. И школа, и многофункциональные центры (МФЦ), и банкоматы, и мобильные приложения должны говорить с человеком на одном языке, обучая не только как пользоваться сервисом, но и как не стать его жертвой", - подчеркнула Юлия Смирнова.
Евгений Лощаков описал меры против кибермошенников, которые он ждет:
1) Полноценный запуск единого антифрод-хаба под эгидой Центробанка РФ и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) — обмен данными в реальном времени между операторами, банками, ИТ-компаниями и госорганами позволит блокировать мошеннические схемы в моменте.
2) Расширение функциональности "Госуслуг" как безопасного хаба для всех критичных операций, включая открытие счетов, кредиты, смену персональных данных.
3) Внедрение публичных реестров номеров/сайтов, задействованных в мошенничестве, с автоподключением операторов и браузеров к проверке по API.
Евгений Лощаков назвал эти меры критичными, потому что они переносят борьбу с мошенниками на инфраструктурный уровень — не только защита жертвы, но и скоординированная изоляция самого мошенника в цифровом пространстве.
