Похоже, что все осведомлены о цифровой безопасности. Тем не менее, каждую год тысячи россиян теряют деньги из-за звонков «из банка» или фишинговых ссылок. Мошенники активны, и их методы становятся всё более изощрёнными. На вебинаре «Люди под прицелом» специалисты «Ростелекома» — начальник отдела повышения осведомлённости блока информационной безопасности Марина Копрусова и директор по продуктам и тарифам массового сегмента Алексей Демьяненко — обсудили актуальные угрозы и способы защиты от них.
Ростелеком
Основным двигателем современного кибермошенничества является искусственный интеллект.
— Искусственный интеллект перестал быть вспомогательным инструментом и стал автономным исполнителем, — подчеркивает Марина Копрусова. — В настоящее время фишинговые письма становятся адресными и персонализированными. Если раньше в них часто не было личного обращения, то сегодня ИИ адаптируется под конкретного пользователя.
Согласно данным аналитиков, в 2025 году число атак с использованием дипфейков увеличится на 317%, а прибыль от мошеннических операций с применением ИИ будет в 4,5 раза выше, чем от обычных.
80% инцидентов начинается с фишинга — это письма, ссылки и сообщения в мессенджерах. Причём злоумышленники целенаправленно выбирают жертв:
— Администраторов информационных систем, финансистов — тех, у кого есть необходимые доступы, — объясняет Марина Копрусова.
Сегодня даже пятиклассник может приобрести в даркнете инструменты для атак: стоимость массовой низкоквалифицированной атаки начинается от 8000 рублей, а дорогие сервисы доступны по подписке от 500 рублей в месяц.
Какие схемы особенно опасны в настоящее время? Активность дропперсов резко возросла — на 210%. Мошенники используют подростков, которые за незначительное вознаграждение сдают в аренду свои банковские карты.
— Молодые люди в возрасте 14–18 лет не понимают, что при успешной операции правоохранительных органов они могут столкнуться с реальным уголовным сроком, — предостерегает эксперт.
На 57% увеличилось количество фальшивых займов, на 45% — мошенничество, направленное на детей (игровые платформы, обещания игровой валюты). Появились вредоносные QR-коды из текстовых символов, а также звонки с просьбой продиктовать заявление на диктофон — для создания голосового слепка.
Наиболее уязвимы — дети и пожилые люди. Но, что удивительно, в группу риска также попадают и активные граждане в возрасте 35–45 лет:
— В быстром ритме жизни, в огромном потоке информации мы иногда упускаем детали и тоже поддаёмся уловкам, — говорит Марина Копрусова.
Поэтому эксперты рекомендуют разработать семейные правила безопасности: установить проверочные слова, известные только членам семьи, и выработать привычку критически относиться к любому неожиданному запросу.
Что делать, чтобы не стать жертвой? Прежде всего — обращать внимание на детали.
• При онлайн-покупках проверяйте доменное имя сайта (замена одной буквы), наличие контактных данных и защищённого соединения (буква S в https).
• В почте — обращайте внимание на адрес отправителя и наводите курсор на ссылку, чтобы увидеть настоящий URL.
• На смартфоне — включите двухфакторную аутентификацию, установите сложный PIN-код и регулярно проверяйте подключённые устройства в мессенджерах.
— Если мошенник получил доступ к вашему аккаунту, в течение 24 часов он не сможет ничего сделать, а вы можете его отключить. Спустя сутки — уже нет, — предупреждает Марина Копрусова.
«Ростелеком» взял на себя часть ответственности. Алексей Демьяненко рассказал о решениях, которые функционируют как безусловное свойство сети.
