В России запускают масштабную систему противодействия кибермошенничеству

В России запускают масштабную систему противодействия кибермошенничеству

В России запускают масштабную систему противодействия кибермошенничеству

Власти России запускают масштабную систему противодействия кибермошенничеству. Об этом рассказал премьер-министр Михаил Мишустин на стратегической сессии, посвящённой борьбе с цифровыми преступлениями. Главный фокус — защита граждан от мошенников.

Ключевым элементом станет единая государственная информационная система «Антифрод», которую правительство разрабатывает по поручению президента.

Она должна объединить банки, операторов связи, цифровые платформы и правоохранительные органы, чтобы те могли быстрее обмениваться данными и совместно пресекать мошеннические схемы.

Параллельно готовится пакет законодательных изменений — по рекомендациям Совета по развитию гражданского общества и правам человека. О необходимости таких мер президент Владимир Путин говорил ещё 9 декабря.

Часть инициатив уже работает. Например, в России ввели маркировку входящих звонков от бизнеса — теперь на экране смартфона видно, какая компания звонит. Подменённые номера блокируются на уровне сети и просто не доходят до абонента.

Кроме того, россияне активно пользуются механизмами самозащиты: более 800 тысяч человек оформили самозапрет на выпуск новых сим-карт, а свыше 20 млн — на получение потребительских кредитов.

Ещё одно важное правило касается каналов связи. Госорганы, банки, операторы связи, маркетплейсы и другие крупные организации больше не имеют права связываться с гражданами через зарубежные мессенджеры.

По словам Михаила Мишустина, это сделано для того, чтобы у людей был простой ориентир: если «сотрудник банка», полиции или поликлиники пишет в иностранном мессенджере — доверять такому контакту нельзя.

Судя по статистике, эффект от мер уже заметен. С июля количество цифровых преступлений сократилось на 9,5% по сравнению с тем же периодом прошлого года, а в октябре падение год к году составило почти 25%.

В правительстве рассчитывают, что дальнейшее развитие системы «Антифрод» и новые законы позволят усилить этот тренд и сделать жизнь мошенников заметно сложнее.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru