Интернет стремительно превращается из зоны комфорта, где можно узнать любую информацию, быстро перевести деньги или оформить покупку, в зону повышенной опасности. Только за два года количество киберпреступлений в России выросло более чем на 200%. Так, согласно данным МВД РФ, с которыми ознакомился News.ru, в 2017 году с января по сентябрь было зарегистрировано 62 496 преступлений, совершённых с использованием компьютерных и телекоммуникационных технологий, а в 2019-м эта цифра выросла до 205 116.


При этом за девять месяцев текущего года из числа преступлений, дела и материалы о которых находились в производстве, в отчётном периоде было раскрыто всего 48 260.

По мнению руководителя Агентства кибербезопасности, члена экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгения Лифшица, в таких делах, как правило, возникают проблемы с доказательной базой, при этом мошенники постоянно придумывают новые способы обмана и правоохранители просто не успевают реагировать.

У нас в стране большой дефицит в области донесения актуальной информации о киберпреступности до населения и в сфере предупреждения и образования по этому направлению. Для России это новое явление. Мы наблюдаем в течение последних лет кибертерроризм, проявляющийся, в частности, в организации эвакуации населения из торговых и офисных центров, с вокзалов и так далее. Мер противодействия этому ещё очень и очень мало, — констатировал эксперт.

Евгений Лифшиц

глава Агентства кибербезопасности

По его мнению, одно из самых уязвимых мест в интернет-сфере — хранение персональных данных. Чаще всего эти базы воруются и перепродаются. Пока свести такую возможность к нулю не могут даже государственные корпорации и крупнейшие частные компании.

В Европе действует очень строгое законодательство. Наши законодатели тоже работают в этом направлении, но медленно. Для примера: у нас штраф за раскрытие персональных данных для юрлица составляет 40 тыс. рублей, и в Роскомнадзоре зарегистрировано всего 35 обращений по утечке данных за весь 2018 год. Это ничтожно маленькая цифра в ситуации, когда мы видим, что в Интернете продаются любые базы, начиная от банков, магазинов и заканчивая базами медицинских учреждений. Недавно все наблюдали истории с утечкой данных у компании Beeline, затем у Сбербанка. Это большая, комплексная задача, и с таким размером штрафа мы ничего не решим, — утверждает руководитель Агентства кибербезопасности.

По его словам, в Европе штраф составляет до 4% на оборот компании. Если бы Сбербанк заплатил такую внушительную сумму, говорит Лифшиц, это стало бы серьёзным ударом по ВВП нашей страны и заставило банк ещё более серьёзно относиться к персональным данным своих клиентов.

Сергей Булкин/News.ru

Собеседник News.ru утверждает, что если утечка данных из банка может привести к финансовым потерям клиентов, то в случае с телемедициной, когда врачебные профили пользователей или базы медучреждений попадают в руки преступников, есть высокий риск столкнуться с угрозой для жизни людей.

При этом он отмечает, что правила взаимодействия в киберпространстве только формируются, так что пока «весь мир действует путём проб и ошибок». Лифшиц признаёт, что киберпреступность невозможно победить в рамках одной страны, нужна консолидация международных усилий в этом вопросе.

Чтобы бороться, нужны объединённые усилия всех стран, а для этого необходимы соответствующие соглашения. На заседании ООН, посвящённом киберпреступности, месяц назад я делал доклад о недостаточности совместной работы стран в этом направлении. Это хорошо видно на примерах с телефонным терроризмом. Чтобы пресечь трафик, нужны мгновенные действия спецслужб десятков стран, по которым проходит этот трафик. А поскольку соглашений о взаимодействии нет, то это всё уходит в никуда, — говорит эксперт.

Меры безопасности

Директор по стратегическим проектам Института исследований интернета Ирина Левова в разговоре с News.ru рассказала, как обычный пользователь может снизить риск нарваться на мошенника в Сети.

Очень важно следить за тем, чтобы соединение, которое вы используете в Интернете для оплаты товаров и услуг, было защищённым. В строке браузера должны отображаться зелёный замочек и протокол HTTPS (от англ. HyperText Transfer Protocol Secure — расширение http-протокола, обеспечивающее защиту данных. — News.ru). Это обезопасит канал связи, по которому отчисляются деньги. Важно также следить за тем, чтобы доменное имя, на котором осуществляется та или иная транзакция, это было точное имя нужной вам компании.

Ирина Левова

директор по стратегическим проектам Института исследований интернета

Также, добавляет она, желательно для осуществления транзакции в Сети использовать виртуальную карту с небольшим количеством денег.

Ещё одна из самых распространённых схем кибермошенничества — звонок от якобы сотрудника банка с просьбой перейти по ссылке, присланной в СМС, чтобы отменить некую финансовую операцию. Несмотря на широкое освещение подобных преступлений в СМИ, россияне упорно продолжают попадаться на эту уловку. Как ранее рассказала News.ru стратегический координатор проекта Министерства финансов РФ по финансовой грамотности Анна Зеленцова, в 90 случаях из 100 воровство денег с счёта — это не утечка информации из банка, а та информация, которую человек сам выдал мошенникам по телефону или кликнув на присланную ссылку.

Самое интересное — в нашем канале Яндекс.Дзен