Банки отбивают 99% атак мошенников, но этого недостаточно

Яков Шпунт 06 Марта 2025 - 12:25

...

Банки отбивают 99% атак мошенников, но этого недостаточно

Тема телефонного и интернет-мошенничества стала одной из ключевых на встрече президента Владимира Путина с членами правительства. Как отметила председатель Банка России Эльвира Набиуллина, крупные банки успешно отражают около 99% подобных атак, однако даже оставшийся 1% причиняет значительный ущерб.

Эльвира Набиуллина подчеркнула, что речь идёт о миллиардах рублей. Президент Владимир Путин ранее озвучил данные МВД, согласно которым ущерб от киберпреступлений в 2024 году составил 200 млрд рублей.

Заместитель председателя правления Сбербанка Станислав Кузнецов на заседании Совета Федерации озвучил ещё более серьёзную цифру — ущерб только от телефонного мошенничества оценивается в 295 млрд рублей, при этом он указал, что реальный размер потерь может быть ещё выше.

По мнению главы Центробанка, главным слабым звеном в этой преступной цепочке являются дропы — посредники, через которых злоумышленники выводят похищенные деньги. Эльвира Набиуллина предложила ввести ограничения на количество банковских карт, оформляемых на одного человека. Она отметила, что подобный подход успешно применяется в Казахстане и не затронет обычных граждан, так как они не оформляют десятки или сотни карт.

Также глава регулятора предложила установить уголовную ответственность за дропперство и обязать получать согласие родителей при оформлении банковских карт для подростков до 18 лет. Последнее связано с активным привлечением несовершеннолетних к мошенническим схемам.

Эльвира Набиуллина также выступила за усиление взаимодействия между банками и операторами связи, заявив, что Банк России готов стать координатором этого процесса. По её словам, необходимо усилить материальную ответственность банков и операторов связи. Если оператор не блокирует мошеннические звонки, он должен возмещать убытки клиентам; аналогично банки должны нести ответственность, если не реагируют своевременно на сигналы угроз.

Она также считает недопустимой практику перекладывания банками ответственности за защиту от вирусов на клиентов. По её данным, около половины дистанционных краж совершается через получение мошенниками контроля над смартфонами клиентов или использование мобильных вирусов. В таких случаях банки обязаны возмещать клиентам ущерб.

Эльвира Набиуллина отдельно отметила важность повышения осведомлённости граждан о мошеннических схемах и предложила простое правило — немедленно завершать разговор при поступлении подозрительных звонков, особенно если звонящие представляются сотрудниками госструктур, правоохранительных органов или банков.

Первый вице-премьер Дмитрий Григоренко представил комплекс мер, направленных на борьбу с дистанционным мошенничеством, предложенных правительством. Среди них — запрет на использование зарубежных мессенджеров для сотрудников госорганов и банков, маркировка подозрительных звонков, запрет на передачу второго фактора аутентификации через СМС во время телефонного разговора, а также возможность самозапрета на оформление сим-карт и полный отказ от нежелательных рассылок и международных звонков.

Кроме того, Дмитрий Григоренко сообщил о разработке единой антифрод-платформы, которая позволит оперативно обмениваться информацией о попытках мошенничества между банками, операторами связи и правоохранительными органами.

Генеральный прокурор Игорь Краснов привёл статистику за 2024 год: число преступлений в сфере информационных технологий достигло 765 тысяч, что на 13% выше показателя 2023 года. Из них 485 тысяч — это хищения с использованием социальной инженерии, около 50 тысяч преступлений связаны с неправомерным доступом к порталу Госуслуг, а 110 тысяч — с использованием похищенных персональных данных, преимущественно у пенсионеров. Генпрокурор также указал на необходимость регулирования деятельности риелторов, которые способствуют быстрой продаже недвижимости жертв мошенников, и сообщил о введении уголовной ответственности за кибервымогательство.

Глава Следственного комитета Александр Бастрыкин заявил о необходимости признания использования искусственного интеллекта при совершении преступлений отягчающим обстоятельством.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 19:31

Общее Защита персональных данных

Ваши данные могут пробить по звонку или ссылке через рекламные сервисы

Исследователь Антон Бочкарев из 3side (Третья Сторона) сообщил о новой потенциальной проблеме с сервисами таргетированной рекламы, связанными с операторами связи. Если верить опубликованному разбору, некоторые из таких платформ позволяют буквально по одному звонку или одному переходу по ссылке собрать о человеке крайне подробный цифровой профиль.

Автор материала на «Хабре »напоминает, что ещё полтора года назад уже описывал похожую историю с «пробивом» абонентов через рекламный сервис.

Тогда публикация вызвала резонанс, и уязвимость, по его словам, в итоге закрыли. Но теперь, как утверждается, на других площадках ситуация может быть даже хуже.

Для регистрации в одном из таких сервисов, как пишет автор, оказалось достаточно принять СМС на любой номер. После этого пользователю открывались инструменты настройки рекламной аудитории: геолокация, фильтрация по звонкам, интересам, сайтам, данным о полученных сообщениях и другим признакам.

Самое неприятное здесь — сочетание этих фильтров. По описанию автора, можно сузить аудиторию сначала по геозоне, затем по факту звонка с определённого номера, а потом ещё сильнее сократить выборку за счёт пересечений и дополнительных параметров. В результате, как утверждается в публикации, удаётся фактически деанонимизировать конкретного человека: понять, где он живёт, где бывает, где работает и какими сервисами пользуется.

Отдельное внимание автор уделяет так называемым рекламным счётчикам. Логика здесь такая: если поставить счётчик на сайт и заманить туда конкретного человека, то затем его визит можно использовать как фильтр в рекламной системе. А дальше — попытаться получить о нём уже куда более широкий набор данных, чем просто факт посещения страницы.

Среди параметров, которые, по словам автора, доступны в таких системах, — пол, возраст, уровень дохода, интересы, посещаемые сайты, отправители СМС, сведения о звонках, семейный статус, наличие недвижимости, автомобиля и даже данные о детях. Если всё это действительно доступно в описанном виде, речь идёт уже не просто о рекламной аналитике, а о крайне удобном инструменте для слежки и «пробива».

Отдельно подчёркивается, что для подобных действий якобы не нужно запускать реальную рекламную кампанию и тратить деньги: достаточно этапа предварительной оценки аудитории. И именно это, по мнению автора, делает проблему особенно опасной — входной порог минимален, а потенциальная польза для злоумышленников огромна.

При этом в публикации прямо говорится, что проблема, по мнению автора, носит системный характер. Даже если один конкретный сервис закроет такую возможность, аналогичные механики могут оставаться у других игроков рынка. Более того, автор отдельно утверждает, что данные между участниками этого сегмента могут передаваться и использоваться шире, чем кажется обычному абоненту.

В итоге пользователям стоит исходить из того, что их мобильная активность может быть куда менее приватной, чем принято думать. А главный вывод здесь, пожалуй, в том, что вопрос уже давно не только в рекламе. Когда инструменты маркетинга позволяют восстанавливать личные связи, маршруты и цифровые привычки конкретного человека, это выглядит уже как история про массовую слежку под вполне легальной вывеской.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!