Социальная инженерия. Как ей противостоять?

С помощью телефонного и других видов мошенничества граждане лишаются до 4 миллиардов рублей. Что нужно знать, чтобы не отдать личные средства в руки мошенников? Как этому может помочь законодательство? Нужно ли создавать собственное программное обеспечение или достаточно использовать иностранное?

По материалам программы «Дом “Э”» на телеканале ОТР от 13.03.2021 года

Анатолий Геннадьевич Аксаков,

член Правления Вольного экономического общества России, председатель Комитета Государственной Думы по финансовому рынку, кандидат экономических наук

 

Сергей Дмитриевич Бодрунов,

президент ВЭО России, президент Международного Союза экономистов, директор Института нового индустриального развития им. С. Ю. Витте, д. э. н., профессор

 

Бодрунов: Наверное, каждый из наших телезрителей хоть раз получал звонок от лжесотрудника банка. Какими бы очевидными ни казались эти методы социальной инженерии, на практике мы не всегда можем им противостоять. Напомню, то, что называется социальная инженерия, — это набор методов психологической манипуляции и действий человека, заключающийся в использовании слабостей человеческого фактора в целях незаконного получения личной информации.

На социальную инженерию у нас приходится 70% всех случаев успешного мошенничества. 41% случаев — когда пострадавший сам переводит деньги злоумышленникам, самостоятельно, 29% — когда клиенты предоставляют преступникам данные своей карты, коды из SMS. По данным Банка России, 80% злоумышленников звонили якобы от лица финансовых организаций, используя технологии подмены телефонных номеров. Банки с этим борются. Как?

Аксаков: Пока правовой основы для того, чтобы отключать такие звонки, не существует. И, соответственно, бороться с этим методом выманивания денег можно только разъяснениями, что если вам кто-то звонит от имени банка, то это точно не представитель банка, сразу же выключайте телефон. И если у вас все-таки есть сомнения в том, что звонили из банка, перезвоните по тому номеру телефона, который указан у вас на карточке либо в договоре, и удостоверьтесь, из банка вам звонили и реальна ли проблема, о которой вам хотели рассказать те, кто звонит.

Социальная инженерия имеет широкое распространение, в том числе и методы разные: иногда вирус специально запускают или вас переводят на сайт, где вирус спрятался. Поэтому ни на какие ссылки, никуда, никогда не переходите, если это все пришло от незнакомых лиц — тем более.

Единственный метод — это повышение финансовой грамотности, информированности людей, поскольку, к сожалению, многие, в том числе довольно, с моей точки зрения, квалифицированные люди покупаются на эту социальную инженерию. Пока законодательной основы для того, чтобы блокировать так называемые подменные номера, нет. Технологическая возможность есть, но для этого нужна правовая основа, чтобы телекоммуникационные компании могли это делать.

Бодрунов: Нет правовых оснований для того, чтобы блокировать, но, может быть, есть какие-то законопроекты?

Аксаков: Законопроект подготовлен с участием Центрального банка, Министерства цифрового развития и телекоммуникационных компаний. Сначала было некоторое неприятие, потому что для компаний блокировка —это дополнительные затраты, естественно, возникают вопросы, а кто покроет эти затраты. Но потом, когда начали внимательно считать, в том числе с участием экспертов, стали понимать, что этот темный рынок забирает львиную долю дохода у этих компаний.

Понимание этой ситуации как раз и привело к тому, что мы договорились: они готовы блокировать соответствующие операции.

Бодрунов: Мы можем уже в этом году ожидать принятия такого закона, или он еще находится в стадии предварительной проработки?

Аксаков: Мы его отправили и операторам связи, и Минцифре, и в Центральный банк для того, чтобы они со всех сторон посмотрели законопроект, высказали свои замечания. Только после этого будем вносить. Есть большой риск, что мы его в весеннюю сессию не примем.

Бодрунов: Насколько принятие законопроекта позволит сократить преступность в этой сфере?

Аксаков: Около 4 миллиардов рублей мы гражданам спасаем благодаря принятию этого закона.

Бодрунов: Это огромная сумма. Мне кажется, что вы находитесь на очень верном пути, и это действительно очень важно для граждан. И во-вторых, очень важен социальный эффект, потому что люди начнут чувствовать себя увереннее.

Каждая новая технология всегда несет за собой как плюсы, так и минусы. Точно так же цифровые технологии,особенно в финансовой сфере. Мы пользуемся ими, но мы должны понимать, что вслед за всеми благостями и возможностями идут риски от неправильного использования.

Аксаков: Есть еще один законопроект, который касается блокировки сайтов. Центральный банк имеет мониторинговую систему, которая позволяет быстро, практически моментально выявлять такие сайты, давать сигнал Роскомнадзору, чтобы те блокировали.

Бодрунов: Нужно комплексное ужесточение законодательства. С одной стороны, есть технические законы, которые позволяют блокировать сайты. Второе — дать людям информацию. И наконец, возможность возбуждения уголовных дел против тех, кто открывает без конца эти сайты.

То, что мы сегодня обсуждаем, — это часть глобальной цифровой безопасности. Цифра — это основа очередного технологического уклада. Как быть с информационной безопасностью? Потому что пока у нас существует экономика, пока у нас существуют финансы, эти финансы будут цифровизованы; коммуникации цифровизованы, значит, будет существовать и эта проблема. Как она будет решаться в перспективе?

Аксаков: Если говорить о безопасности, то сейчас практически все законы, связанные с использованием цифровых технологий, согласовываются с Федеральной службой безопасности. При этом, конечно, без международных соглашений, без международного сотрудничества эту проблему не решить. Мы предлагали и американцам, и Европейскому союзу, нашим южным, восточным соседям объединить усилия. Этот вопрос был и в повестке «Двадцатки», его ставил Владимир Владимирович Путин. Мы считаем, что победить это зло можно только объединенными усилиями. Но надо быть при этом еще и реалистами, поэтому сейчас готовится предложение по критической информационной инфраструктуре, ставится задача по замене и железа, и программных продуктов, изготовленных за рубежом, на отечественные.

И здесь есть проблема, поскольку мы многие виды оборудования не производим у нас. Соответственно, надо организовать соответствующее производство, осваивать новые технологии, которые позволяют минимизировать риски, связанные с использованием цифровых технологий. Ну и максимально заменять иностранное программное обеспечение на российское.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь