В России все более актуальной становится использование мошенниками уже имеющихся достижений цифровой экономики
Крупнейшие госкорпорации, среди которых «Ростех», «Ростелеком», РЖД, а также приравненный к ним Сбербанк готовятся освоить очередные 282 млрд бюджетных рублей, выделяемых по нацпрограмме «Цифровая экономика». Уже в текущем месяце правительство заключит с ними соглашения о намерениях по поддержке развития высокотехнологичных направлений экономики: искусственного интеллекта, сетей 5G, квантовых вычислений и коммуникаций и прочих новомодных штучек, которые, впрочем, в других странах уже входят в обиход.
Тем временем в России все более актуальной становится использование мошенниками уже имеющихся достижений цифровой экономики. Они вовсю используют уязвимости в цифровизации и интернетизации, коих, как выясняется, немало в отечественных разработках. Мы уже писали о том, какой катастрофой для страны и ее граждан может обернуться внедрение цифровой электронной подписи, которое не имеет ни адекватного технического, ни законодательного обеспечения («Труд» от 31.05.19 «Мошенники освоили цифру»). Но мошенничества c использованием пробелов в российских IT-технологиях этим не ограничиваются.
Например, в последнее время напастью стало воровство с карт Сбербанка с помощью нехитрой уловки. Мошенник, не завершив операцию в банкомате со своей банковской картой, ее забирает и исчезает. Ничего не подозревающий добропорядочный клиент вставляет в банкомат свою карту и обнаруживает, что с нее сняты денежные средства. А все дело в том, что банкоматы Сбербанка настроены на некую временную задержку, в течение которой они не прерывают операцию при изъятии карты. Ловкость рук — и никакого риска. Всегда можно сослаться на торопливость одного и невнимательность другого клиента. Что Сбербанк и делает. Но не проще ли было исключить временную задержку и сразу после изъятия карты прерывать операцию? Техническая неувязочка? Ошибка программистов?
Почему-то именно клиенты Сбербанка стали жертвами преступников, которые умело генерировали звонки со всем известных номеров телефонов этой уважаемой финансовой организации и выуживали данные банковских карт.
Вообще банковский пластик стал излюбленным средством отъема денег у граждан. Разнообразные устройства считывания и подглядывания, устанавливаемые мошенниками на банкоматы, постепенно уступают место более технологичным и безопасным приемам. Различные варианты звонков и СМС с целью узнать данные карты и коды доступа рассчитаны в основном на доверчивость и невнимательность клиентов и широко известны. Но есть немало способов опустошить счет и без личного общения. Например, мошенники получают копию паспорта, с его помощью перевыпускают сим-карту телефона. Еще несколько высокотехнологичных уловочек — и доступ в личный банковский кабинет «лоха ушастого» открыт. Денежки исчезают в неизвестном направлении. Хотя почему в неизвестном? Их путь можно отследить, если правильно выстроена система банковской защиты...
А есть еще поддельные сайты банков и интернет-магазинов, вредоносные приложения и ссылки, не имеющие отношения к банку. Одно невнимательное движение, ввод пароля — и денежки того, тю-тю... Для получения данных банковской карты мошенники используют так называемый электронный и неэлектронный фишинг — выуживание. Технически оснащенные преступники применяют специальное оборудование для дистанционного считывания данных карты бесконтактной оплаты...
Все это по большому счету — использование уязвимостей банковских технологий, возникающих в том числе и по причине банальной экономии средств или невысокой квалификации разработчиков.
Стали широко известны случаи совсем уж экзотического способа обмана банков: ввод в банкомат билетов так называемого банка приколов, листов бумаги, внешне похожих на настоящие дензнаки. Самое удивительное, что электронные кассиры даже вроде бы надежных российских банков покупались на «розыгрыш» и пополняли пластик мошенников на суммы до полумиллиона рублей.
Но вы легко можете столкнуться и с поддельным банкоматом, изготовленным мошенниками для получения информации и завладения банковскими карточками. Настоящий банк к такому чуду техники вроде бы отношения не имеет. Порой такой аппарат и не отличишь от настоящего, но ворует он реальные деньги. И пока вы пойдете искать полицию, банкомат может перекочевать в другое укромное место для обирания доверчивых граждан.
Куда более изощренно и технологически продвинуто действовала группа мошенников, распространявших через интернет липовое банковское приложение «Банк на ладони», зараженное вирусом. Программа, якобы позволяющая пользователю контролировать сразу все свои банковские карты, давала возможность мошенникам воровать до 500 тысяч рублей в день. В нежные ладони злоумышленников в течение месяцев, пока их ловили, попалась не одна сотня доверчивых граждан.
По данным Банка России, только с банковских карт физических лиц в 2018-м было украдено 1,4 млрд рублей, что в 1,4 раза больше, чем в 2017 году.
Однако на прицеле мошенников не только виртуальные кошельки и банковские карты граждан, но и сейфы самих банков. В 2016 году 14 хакеров украли у российских банков свыше миллиарда. В прошлом году компания хакеров похитила у екатеринбургских банков 1,2 млрд. При этом только 10 крупнейших российских банков имеют полностью укомплектованные ситуационные центры кибербезопасности и выделяют более или менее адекватные бюджеты для противодействия инновационной преступности. Из остального списка российских банков лишь 40% располагают такими структурами. А по прогнозам специалистов, ущерб от мошенников в финансовой сфере будет возрастать.
Растут и потери экономики России от киберпреступности. В 2017-м они составили свыше 600 млрд, в 2018-м — уже 1 трлн, что больше 1% ВВП страны. Мелкие цифровые мошенники и крупные — хакеры — неуклонно повышают свой образовательный и технологический уровень. С технической точки зрения это нормальная история, извечная борьба добра и зла: нечистые на руку личности пытаются придумать что-то новенькое, обойти защиту, обмануть технику, а государство и финансовые учреждения им в этом препятствуют. Но тут есть еще один нюанс. Все больше людей стремятся получить средства неправедным путем. И при этом мошенничество все шире оправдывается в обществе как способ получения куска хлеба с маслом. Оно перестает быть прерогативой так называемой элиты, подсевшей на бюджетные деньги. Лихие людишки, идя в ногу со временем, осваивают широкую дорогу цифрового и инновационного мошенничества.
Поэтому было бы оправданным, чтобы в тех миллиардах, которые выделяются на цифровизацию экономики, заранее были бы предусмотрены адекватные средства на борьбу с мошенниками. А разрабатываемые технологии учитывали бы наши современные особенности. Крадут не там, где много мошенников, а там, где плохо лежит.