Сегодня в России, завтра — в Украине. Чего ждать украинцам в мире киберпреступности без границ

Свеженькие циферки, характеризующие масштаб катастрофы с безопасностью простых граждан в цифровой среде. На этот раз — в России.

Если кто не в курсе, мы как шли, так и продолжаем идти в фарватере северных соседей, повторяя их ошибки с лагом в 2-3 года. Впрочем, есть основания говорить, что эта задержка начинает сокращаться. Цифровизация, мать ее!

Для тех, кто по привычке начнет рассуждать "Нащо нам тії мсклі…Україна — не Росія…пішли вони всі в срку…":

1. Преступность в цифровой среде носит трансграничный характер. Это фундаментальный факт, который необходимо учитывать при любых попытках осмысления наличной эмпирики.
2. Преступные сообщества РФ, Украины, Белоруссии и других стран постсоветского пространства не просто активно взаимодействуют, опыляя друг друга специфическими инновациями. Сплошь и рядом это одни и те же люди, которые, при этом все чаще оказываются резидентами стран, находящихся за пределами бывшего СССР.
3. Российский рынок является главной площадкой для экспериментов, где криминалитет обкатывает новые приемы и подходы. Впоследствии они начинают использоваться в других странах. Сегодня в России, послезавтра-завтра в Украине, да.
4. В рамках своеобразного разделения труда, о котором сообщали и российские, и у белорусские, и наши siloviki, по РФ работают преступники, физически пребывающие на территории, в первую очередь, Украины.

Поехали.

Вот, что говорит тематический зампред правления российского Сбербанка. Кто не в курсе, Сбербанк в России это примерно, как Приватбанк у нас. Больше половины населения в клиентах, исключительные вес и влияние. Но, надо сказать, технологически Приватбанк намного более продвинут.

Так вот, еще в конце прошлого года оный Станислав Кузнецов озвучивал следующие сведения:

"В условиях пандемии COVID-19 сложилась "новая отрасль" — кибермошенничество. С начала 2020 года Сбербанк зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество. Этот показатель вырос более чем в 30 раз по сравнению с 2017 годом и более чем в два раза по сравнению с 2019 годом. Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки. Мы видим в происходящем признаки национального бедствия".

Важно

Кража идентичности. Как номер мобильного делает вас уязвимым перед кибермошенниками

В июне уже этого года на международной конференции "Кибербезопасность и проблемы борьбы с новыми видами киберпреступлений", организованной Российской секцией Международной полицейской ассоциации (МПА), Кузнецов отметил, что "преступники, сталкиваясь с многоуровневыми системами защиты государственных и бизнес-структур, переносят свой удар на менее подготовленное и более доверчивое население.

По итогам 2020 года Россия заняла первое место в мире по совокупному количеству различных кибератак, направленных на жителей страны, включая банковские зловреды, вирусы-шифровальщики, программы-майнеры, IoT-угрозы, атаки на веб-ресурсы". Первое место это успех, да.

Мое внимание обратило упоминание о том, что имеет место "растущее вовлечение в орбиту преступников с помощью различных жестких методов давления и запугивания подростков и детей".

В июле медиахолдинг Rambler&Co опросил российских интернет-пользователей о том, как они оценивают свои знания о кибербезопасности.

Большинство пользователей (69%) лично сталкивались с мошенничеством в интернете. У 11% респондентов с киберугрозами столкнулись друзья или знакомые, и только 3% считают, что такое бывает только в кино. Как результат, почти треть (30%) не общаются в интернете ни с кем, кого не знают лично.

Важно

Возьми все, я себе еще нарисую! Как "клонировать" е-документы украинцев и чем это грозит

Опрос проходил на портале "Рамблер" с 6 по 8 июня 2021 года, охват составил почти 400 тысяч пользователей.

Тогда же, в июне г-н Кузнецов сделал подробный доклад, запись которого можно посмотреть по этой ссылке.

Приведу некоторые цифры из этого доклада.

• Сотрудники типичного мошеннического колл-центра совершают от 3 до 7 тысяч звонков в сутки;
• в месяц такая организация может заработать около 1 миллиона долларов;
• зарплата одного сотрудника такого колл-центра в неделю составляет от 70 до 3 тысяч долларов, а в одной смене работает около 20 специалистов.
• В половине случаев дозвониться мошенникам все-таки не удается, а успехом заканчивается примерно 1% звонков.

Телефонное мошенничество зампред Сбербанка назвал угрозой номер один в сфере клиентской безопасности.

Напомню, что официальная оценка численности населения РФ — 144 млн. человек.

Важно

Деньги в опасности. Есть ли управа на цифровых мошенников, и в чьих она руках

Итак, цифры приведены, перехожу к умозаключениям.

1. В отличие от нас, россияне не полагаются на "сесурити сру обскурити", этот наріжний камень кибербезпеки что "зеленой" команды, что всех сразу ее папередниц. Органы власти и участники ключевых потребительских рынков РФ аккумулируют и, что важнее, регулярно публикуют намного больше информации о состоянии дел в этой сфере.

Проблеме безопасности граждан в цифровой среде посвящены содержательные и представительные мероприятия, на которых не просто присутствуют, но выступают чиновные лица высокого уровня.

2. При этом состояние дел с безопасностью физических лиц в РФ намного хуже, чем у нас. Когда я читаю, как именно стригут, доят и пускают на мясо дорогих россиян, у меня, фигурально выражаясь, волосы встают дыбом.

Очевиднейшие дыры игнорируются годами, массовый характер носят совершенно анекдотические в некотором смысле схемы вроде возможности подвязать к номеру мобильного банковскую карту и одной USSD командой вывести с нее деньги с последующим переводом (и выводом) куда угодно.

Причем, сделать это можно через Интернет-"помощник" без ведома жертвы, в связи с чем расцвели связанные рынки установки "троянов" и доступа к их возможностям.

3. В связи с этим у меня в качестве основной является гипотеза, что озабоченное кудахтанье и первых, и вторых лиц, многочисленные инициативы в части пресечения и предотвращения являются банальной "операцией прикрытия".

Важно

Остапы Бендеры цифровой эпохи. Топ-5 схем платежного мошенничества в Украине

Сугубо ритуальные действия для отвода глаз и создания алиби в глазах общественности. Точь-в-точь как это было с контент-услугами российских операторов в нулевые годы, когда о бесконечных инициативах в части "наведения порядка" с партнерскими программами в части контент-услуг рассказывали с важным видом те самые люди, которые эти самые "партнерки" заботливо выращивали.

4. В любом случае пример России демонстрирует, что к проблеме безопасности в цифровой сфере можно относиться принципиально иначе. Не бубнить под нос "боротьба триває…" и не смешить посполитых рассуждениями в духе "важность кибербезопасности немного преувеличена", а хотя бы сообщать максимум имеющихся данных. Кому интересно или нужно и у кого есть для этого мозги, те смогут такой информацией воспользоваться.

5. Идиотские затеи российских законодателей вроде запрета подмены номера (штатной функции мобильной связи, на минутку) и дальше будут примером для подражания украинской элитки.

Безопасность в цифровой среде остается вопросом, который не имеет убедительных однозначных ответов ни в ЕС, ни в США, ни где бы то ни было. Обойтись переводом европейских регламентов не получится, надо шевелить собственными извилинами.

Однако это очень сложно, когда на всю Раду один-единственный депутат, который хоть как-то связан с предметной областью.

Как тут не пойти по простому, привычному и комфортному пути заимствования "лучшего мирового опыта", благо оный опыт изложен на русском языке?

Первоисточник.