Сегодня в России, завтра — в Украине. Чего ждать украинцам в мире киберпреступности без границ
Преступность в цифровой среде носит трансграничный характер. Российский рынок является главной площадкой для экспериментов, где киберпреступники обкатывают новые приемы и подходы, которые потом используют в других странах. Сегодня в России, завтра — в Украине.
Свеженькие циферки, характеризующие масштаб катастрофы с безопасностью простых граждан в цифровой среде. На этот раз — в России.
Если кто не в курсе, мы как шли, так и продолжаем идти в фарватере северных соседей, повторяя их ошибки с лагом в 2-3 года. Впрочем, есть основания говорить, что эта задержка начинает сокращаться. Цифровизация, мать ее!
Для тех, кто по привычке начнет рассуждать "Нащо нам тії мсклі…Україна — не Росія…пішли вони всі в срку…":
- Преступность в цифровой среде носит трансграничный характер. Это фундаментальный факт, который необходимо учитывать при любых попытках осмысления наличной эмпирики.
- Преступные сообщества РФ, Украины, Белоруссии и других стран постсоветского пространства не просто активно взаимодействуют, опыляя друг друга специфическими инновациями. Сплошь и рядом это одни и те же люди, которые, при этом все чаще оказываются резидентами стран, находящихся за пределами бывшего СССР.
- Российский рынок является главной площадкой для экспериментов, где криминалитет обкатывает новые приемы и подходы. Впоследствии они начинают использоваться в других странах. Сегодня в России, послезавтра-завтра в Украине, да.
- В рамках своеобразного разделения труда, о котором сообщали и российские, и у белорусские, и наши siloviki, по РФ работают преступники, физически пребывающие на территории, в первую очередь, Украины.
Поехали.
Вот, что говорит тематический зампред правления российского Сбербанка. Кто не в курсе, Сбербанк в России это примерно, как Приватбанк у нас. Больше половины населения в клиентах, исключительные вес и влияние. Но, надо сказать, технологически Приватбанк намного более продвинут.
Так вот, еще в конце прошлого года оный Станислав Кузнецов озвучивал следующие сведения:
"В условиях пандемии COVID-19 сложилась "новая отрасль" — кибермошенничество. С начала 2020 года Сбербанк зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество. Этот показатель вырос более чем в 30 раз по сравнению с 2017 годом и более чем в два раза по сравнению с 2019 годом. Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки. Мы видим в происходящем признаки национального бедствия".
В июне уже этого года на международной конференции "Кибербезопасность и проблемы борьбы с новыми видами киберпреступлений", организованной Российской секцией Международной полицейской ассоциации (МПА), Кузнецов отметил, что "преступники, сталкиваясь с многоуровневыми системами защиты государственных и бизнес-структур, переносят свой удар на менее подготовленное и более доверчивое население.
По итогам 2020 года Россия заняла первое место в мире по совокупному количеству различных кибератак, направленных на жителей страны, включая банковские зловреды, вирусы-шифровальщики, программы-майнеры, IoT-угрозы, атаки на веб-ресурсы". Первое место это успех, да.
Мое внимание обратило упоминание о том, что имеет место "растущее вовлечение в орбиту преступников с помощью различных жестких методов давления и запугивания подростков и детей".
В июле медиахолдинг Rambler&Co опросил российских интернет-пользователей о том, как они оценивают свои знания о кибербезопасности.
Большинство пользователей (69%) лично сталкивались с мошенничеством в интернете. У 11% респондентов с киберугрозами столкнулись друзья или знакомые, и только 3% считают, что такое бывает только в кино. Как результат, почти треть (30%) не общаются в интернете ни с кем, кого не знают лично.
Опрос проходил на портале "Рамблер" с 6 по 8 июня 2021 года, охват составил почти 400 тысяч пользователей.
Тогда же, в июне г-н Кузнецов сделал подробный доклад, запись которого можно посмотреть по этой ссылке.
Приведу некоторые цифры из этого доклада.
- Сотрудники типичного мошеннического колл-центра совершают от 3 до 7 тысяч звонков в сутки;
- в месяц такая организация может заработать около 1 миллиона долларов;
- зарплата одного сотрудника такого колл-центра в неделю составляет от 70 до 3 тысяч долларов, а в одной смене работает около 20 специалистов.
- В половине случаев дозвониться мошенникам все-таки не удается, а успехом заканчивается примерно 1% звонков.
Телефонное мошенничество зампред Сбербанка назвал угрозой номер один в сфере клиентской безопасности.
По данным из презентации, количество мошеннических звонков гражданам в 2020 году превысило 15 миллионов, а сам Сбербанк в прошлом году получил 3,7 миллиона жалоб на мошенничество. Всего в прошлом году в России телефонное мошенничество выросло на 72%.
Напомню, что официальная оценка численности населения РФ — 144 млн. человек.
Итак, цифры приведены, перехожу к умозаключениям.
1. В отличие от нас, россияне не полагаются на "сесурити сру обскурити", этот наріжний камень кибербезпеки что "зеленой" команды, что всех сразу ее папередниц. Органы власти и участники ключевых потребительских рынков РФ аккумулируют и, что важнее, регулярно публикуют намного больше информации о состоянии дел в этой сфере.
Проблеме безопасности граждан в цифровой среде посвящены содержательные и представительные мероприятия, на которых не просто присутствуют, но выступают чиновные лица высокого уровня.
2. При этом состояние дел с безопасностью физических лиц в РФ намного хуже, чем у нас. Когда я читаю, как именно стригут, доят и пускают на мясо дорогих россиян, у меня, фигурально выражаясь, волосы встают дыбом.
Что финансовые учреждения, что операторы мобильной связи, что органы власти, кажется, все имеют непосредственный интерес в ограблении собственных клиентов.
Очевиднейшие дыры игнорируются годами, массовый характер носят совершенно анекдотические в некотором смысле схемы вроде возможности подвязать к номеру мобильного банковскую карту и одной USSD командой вывести с нее деньги с последующим переводом (и выводом) куда угодно.
Причем, сделать это можно через Интернет-"помощник" без ведома жертвы, в связи с чем расцвели связанные рынки установки "троянов" и доступа к их возможностям.
3. В связи с этим у меня в качестве основной является гипотеза, что озабоченное кудахтанье и первых, и вторых лиц, многочисленные инициативы в части пресечения и предотвращения являются банальной "операцией прикрытия".
Сугубо ритуальные действия для отвода глаз и создания алиби в глазах общественности. Точь-в-точь как это было с контент-услугами российских операторов в нулевые годы, когда о бесконечных инициативах в части "наведения порядка" с партнерскими программами в части контент-услуг рассказывали с важным видом те самые люди, которые эти самые "партнерки" заботливо выращивали.
4. В любом случае пример России демонстрирует, что к проблеме безопасности в цифровой сфере можно относиться принципиально иначе. Не бубнить под нос "боротьба триває…" и не смешить посполитых рассуждениями в духе "важность кибербезопасности немного преувеличена", а хотя бы сообщать максимум имеющихся данных. Кому интересно или нужно и у кого есть для этого мозги, те смогут такой информацией воспользоваться.
5. Идиотские затеи российских законодателей вроде запрета подмены номера (штатной функции мобильной связи, на минутку) и дальше будут примером для подражания украинской элитки.
Безопасность в цифровой среде остается вопросом, который не имеет убедительных однозначных ответов ни в ЕС, ни в США, ни где бы то ни было. Обойтись переводом европейских регламентов не получится, надо шевелить собственными извилинами.
Однако это очень сложно, когда на всю Раду один-единственный депутат, который хоть как-то связан с предметной областью.
Как тут не пойти по простому, привычному и комфортному пути заимствования "лучшего мирового опыта", благо оный опыт изложен на русском языке?