facebook

Российский сценарий «криминального транзита»

Дата:

Share:

Давайте посмотрим на цифры, характеризующие масштаб катастрофы с безопасностью простых граждан в цифровой среде. На этот раз — в России. Если кто не в курсе, мы как шли, так и продолжаем идти в фарватере соседей, повторяя их ошибки с лагом в 2-3 года. Впрочем, есть основания говорить, что эта задержка начинает сокращаться. Цифровизация, мать её!

Для тех, кто по привычке начнёт рассуждать «Нащо нам тії мсклі… Україна — не Росія… Пішли вони всі в срку…»:

1 Преступность в цифровой среде носит трансграничный характер. Это фундаментальный факт, который необходимо учитывать при любых попытках осмысления наличной эмпирики.

2 Преступные сообщества РФ, Украины, РБ и других стран постсоветского пространства не просто активно взаимодействуют, опыляя друг друга специфическими инновациями. Сплошь и рядом это одни и те же люди, которые, при этом всё чаще оказываются резидентами стран, находящихся за пределами бывшего СССР.

3 Российский рынок является главной площадкой для экспериментов, где криминалитет обкатывает новые приёмы и подходы. Впоследствии они начинают использоваться в других странах. Сегодня в России, послезавтра-завтра в Украине, да.

4 В рамках своеобразного разделения труда, о котором сообщали и российские, и белорусские, и наши silovik, по РФ работают преступники, физически пребывающие на территории, в первую очередь, Украины.

Поехали.

Вот что речет тематический зампредправления российского Сбербанка. Кто не в курсе, Сбербанк в России это примерно как Приватбанк у нас. Больше половины населения в клиентах, исключительные вес и влияние. Но, надо сказать, технологически Приватбанк намного более продвинут. Так вот, ещё в конце прошлого года оный Станислав Кузнецов озвучивал следующие сведения:

«В условиях пандемии COVID-19 сложилась «новая отрасль» — кибермошенничество. С начала 2020 года Сбербанк зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество. Этот показатель вырос более чем в 30 раз по сравнению с 2017 годом и более чем в два раза по сравнению с 2019 годом. Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки. Мы видим в происходящем признаки национального бедствия».

В июне уже этого года на международной конференции «Кибербезопасность и проблемы борьбы с новыми видами киберпреступлений», организованной Российской секцией Международной полицейской ассоциации (МПА), Кузнецов отметил, что «преступники, сталкиваясь с многоуровневыми системами защиты государственных и бизнес-структур, переносят свой удар на менее подготовленное и более доверчивое население. По итогам 2020 года Россия заняла первое место в мире по совокупному количеству различных кибератак, направленных на жителей страны, включая банковские зловреды, вирусы-шифровальщики, программы-майнеры, IoT-угрозы, атаки на веб-ресурсы». Первое место это успех, да.

Моё внимание обратило упоминание того, что имеет место «растущее вовлечение в орбиту преступников с помощью различных жёстких методов давления и запугивания подростков и детей».

В июле медиахолдинг Rambler&Co опросил российских интернет-пользователей. Большинство пользователей (69%) лично сталкивались с мошенничеством в интернете. У 11% респондентов с киберугрозами столкнулись друзья или знакомые, и только 3% считают, что такое бывает только в кино.

Как результат, почти треть (30%) не общаются в интернете ни с кем, кого не знают лично. Опрос проходил на портале «Рамблер» с 6 по 8 июня 2021 года, охват составил почти 400 тысяч пользователей. Тогда же, в июне г-н Кузнецов сделал подробный доклад, запись которого можно посмотреть ниже.

Приведу некоторые цифры из этого доклада.

  • Сотрудники типичного мошеннического колл-центра совершают от 3 до 7 тысяч звонков в сутки.
  • В месяц такая организация может заработать около 1 миллиона долларов.
  • Зарплата одного сотрудника такого колл-центра в неделю составляет от 70 до 3 тысяч долларов, а в одной смене работает около 20 специалистов.
  • В половине случаев дозвониться мошенникам все-таки не удаётся, а успехом заканчивается примерно 1% звонков.

Телефонное мошенничество зампред Сбербанка назвал угрозой номер один в сфере клиентской безопасности. По данным из презентации, количество мошеннических звонков гражданам в 2020 году превысило 15 миллионов, а сам Сбербанк в прошлом году получил 3,7 миллиона жалоб на мошенничество. Всего в прошлом году в России телефонное мошенничество выросло на 72%. Напомню, что официальная оценка численности населения РФ — 144 млн. человек.

Итак, цифры приведены, перехожу к умозаключениям.

1 В отличие от нас, россияне не полагаются на «сесурити сру обскурити», этот наріжний камень кибербезпеки что «зелёной» команды, что всех сразу её папередниц. Органы власти и участники ключевых потребительских рынков РФ аккумулируют и, что важнее, регулярно публикуют намного больше информации о состоянии дел в этой сфере. Проблеме безопасности граждан в цифровой среде посвящены содержательные и представительные мероприятия, на которых не просто присутствуют, но выступают чиновные лица высокого уровня.

2 При этом состояние дел с безопасностью физических лиц в РФ намного хуже, чем у нас. Когда я читаю как именно стригут, доят и пускают на мясо дорогих россиян, у меня, фигурально выражаясь, волосы встают дыбом. Что финансовые учреждения, что операторы мобильной связи, что органы власти, кажется, имеют непосредственный интерес в ограблении собственных клиентов. Очевиднейшие дыры игнорируются годами, массовый характер носят совершенно анекдотические в некотором смысле схемы вроде возможности подвязать к номеру мобильного банковскую карту и одной USSD командой вывести с неё деньги с последующим переводом (и выводом) куда угодно. Причём сделать это можно через Интернет-«помощник» без ведома жертвы, в связи с чем расцвели связанные рынки установки «троянов» и доступа к их возможностям.

3 В связи с этим у меня в качестве основной является гипотеза, что озабоченное кудахтанье и первых, и вторых лиц, многочисленные инициативы в части пресечения и предотвращения являются банальной «операцией прикрытия». Сугубо ритуальные действия для отвода глаз и создания алиби в глазах опчественности. Точь-в-точь как это было с контент-услугами российских операторов в нулевые годы, когда о бесконечных инициативах в части «наведения порядка» с партнёрскими программами в части контент-услуг рассказывали с важным видом те самые люди, которые эти самые «партнёрки» заботливо выращивали.

4 В любом случае пример России демонстрирует, что к проблеме безопасности в цифровой сфере можно относиться принципиально иначе. Не бубнить под нос «боротьба триває…» и не смешить посполитых рассуждениями в духе «важность кибербезопасности немного преувеличена», а хотя бы сообщать максимум имеющихся данных. Кому интересно или нужно и у кого есть для этого мозги, те смогут такой информацией воспользоваться.

5 Идиотские затеи российских законодателей вроде запрета подмены номера (штатной функции мобильной связи, на минутку) и дальше будут примером для подражания отечественной элитки. Безопасность в цифровой среде остаётся вопросом, который не имеет убедительных однозначных ответов ни в ЕС, ни в США, ни где бы то ни было. Обойтись переводом европейских регламентов не получится, надо шевелить собственными извилинами. Однако это очень сложно, когда на всю Раду один-единственный депутат, который хоть как-то связан с предметной область, да и тот Федиенко. Как тут не пойти по простому, привычному и комфортному пути заимствования «лучшего мирового опыта», благо оный опыт изложен на русском языке?


Источники:

КоммерсантЪ об индустрии телефонного мошенничества

69% опрошенных Россиян лично сталкивались с интернет-мошенничеством

В условиях пандемии COVID-19 сложилась «новая отрасль» киберпреступности, что требует беспрецедентных мер защиты

Роман Химич
Известен в качестве консультанта телекоммуникационных компаний, эксперта рынка телекоммуникаций, инициатора и участника различных общественных инициатив. Автор множества публикаций и докладов. Автор блога о телекоммуникационном рынке Totaltelecom

Другие блоги:

Чи можуть встановлювати обов’язки для телерадіоорганізацій нововведення в телерадіозв’язку?

З 1 лютого 2022 року почав діяти новий Порядок формування Переліку програм іноземних телерадіоорганізацій, що ретранслюються. Дотепер, був відсутній чіткий механізм, який регулював би питання надання такого рішення, однак, після впровадження Порядку, повноваження Національної ради України з питань телебачення і радіомовлення значно розширено, а роботу телерадіоорганізацій ускладнено.

Ви могли цього не знати: 13 фактів про українське радіо

13 лютого людство відзначає Всесвітній день радіо – свято, встановлене ЮНЕСКО у 2011 році з метою відзначення провідної ролі радіо для встановлення зв’язку між людьми і поширення інформації, а також з метою підняття престижу цього медіа. З нагоди цієї дати ми вирішили зробити для вас добірку з тринадцяти історій та фактів, які стосуються розвитку радіо в Україні.

Новий порядок формування переліку програм іноземних телерадіоорганізацій, що ретранслюються: Що нового? Які вимоги? Як бути тим, хто включений в «старий» перелік?

Безумовним позитивом Порядку є те, що наразі він вже забезпечує більш чітке регулювання ретрансляції програм іноземних телерадіоорганізацій на території України.

Российский сценарий «криминального транзита»

Давайте посмотрим на цифры, характеризующие масштаб катастрофы с безопасностью простых граждан в цифровой среде. На этот раз - в России. Если кто не в курсе, мы как шли, так и продолжаем идти в фарватере соседей, повторяя их ошибки с лагом в 2-3 года.

5 причин, почему приложение лучше сайта

С развитием технологий увеличивается процент пользователей мобильных устройств, сегодня он в несколько раз больше пользователей стационарных ПК. Следовательно, падает спрос на обычные сайты, предприятия разных сфер деятельности все чаще задумываются о разработке приложения.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: