Сейчас каждое второе мошенничество совершается в интернете, следует из правовой статистики за январь – октябрь 2022 года. Хотя еще четыре года назад интернет-мошенничество не было столь распространенным.
Ситуация с киберпреступностью и с кражей денег у населения по телефону с каждым годом становится тревожнее. Официальная статистика фиксирует стремительный рост судебных дел по мошенничеству в интернете, на видеохостингах нередко можно встретить ложную рекламу о быстрых деньгах, если инвестировать в ценные бумаги нацкомпаний. Стали анекдотом телефонные разговоры с очередным «сотрудником безопасности банка», которые ловятся на незнании казахского языка или на русском произносят названия местных городов и улиц в нетипичной для нас манере.
Лакмусовой бумажкой роста кибермошенничества стали рассылки SMS-сообщений от правоохранительных органов с просьбой никому не передавать персональные данные. Даже казахстанские депутаты, временами реагирующие на остросоциальные темы, обеспокоились ростом киберпреступности. В начале октября 2022 года они раскритиковали индексовые победы Казахстана в разных международных рейтингах, которые, по их мнению, зачастую достигаются за счет приведения национальных законов к международным стандартам (Казахстан, напомним, в рейтинге Global Cybersecurity Index в 2020 году занял 31-е место). Народные избранники предложили подойти к делу без формализма, то есть увеличить расходы на информационную безопасность и утолить кадровый голод.
Kursiv Research разобрал главные причины роста киберпреступности в РК и то, из чего следует выстраивать личную информационную безопасность. Цифровизация финансовых услуг, расширение электронной коммерции, смена потребительских привычек на фоне пандемии COVID-19, наконец, стремительная эволюция киберпреступности стали главными причинами ухудшения информационной безопасности граждан РК.
От банкомата – к мобильному банкингу
Одна из базовых причин роста киберпреступности – развитие цифровых финансовых услуг. За условную точку отсчета диджитализации потребительских финансовых услуг можно взять запуск мобильного приложения Kaspi, который состоялся в июне 2017 года.
Чтобы проиллюстрировать пользовательское поведение держателей банковских карточек, разберем соответствующую статистику Нацбанка РК за первые шесть месяцев 2017 года. Цифры говорят о том, что казахстанцы, пользуясь ими, в двух случаях из трех снимали деньги в банкоматах. В деньгах перевес в пользу обналичивания был более внушительным: каждые шесть тенге из семи снимались в банкоматах.
Оставшаяся сумма денег на карточках шла в форме безналичных платежей. Но большая часть безнала, по сути, являлась оплатой за товары и услуги банковской карточкой, что сложно назвать продуктом финтеха.
Картина в абсолютных значениях: в январе – июне 2017 года объем безналичных транзакций составил 961,5 млрд тенге, а в банкоматах было снято почти 4,9 трлн тенге.
Появление мобильного приложения Kaspi стало определяющим для казахстанского рынка финансовых услуг. На фоне роста популярности нового продукта одни игроки решили повторить успех первопроходца, запустив аналогичное приложение, другие занялись диджитализацией ипотеки, автокредита, брокерских операций.
В результате уже сегодня владелец мобильного телефона, не отрываясь от экрана, может оформить кредит, открыть депозит, оформить сделку на фондовом рынке, заказать товар, оплатить штраф, получить госуслугу и даже подать объявление о продаже, например, шотландских котят.
«Оцифровка» многих банковских услуг поменяла поведение держателей карточек. Нацбанковская статистика по платежным карточкам по итогам шести месяцев 2022 года указывает на следующие изменения. Во-первых, казахстанцы, пользуясь банковскими карточками, в 29 раз чаще совершали безналичные платежи, чем снимали деньги в банкомате. Размер безналичных транзакций в четыре раза превысил сумму денег, снятых в банкомате: 43,9 трлн тенге против 10,3 трлн тенге.
Во-вторых, кардинально изменилась среда безналичных платежей. По количеству две из трех безналичных транзакций совершаются в интернете, включая мобильный банкинг. Из семи тенге, отправленных в безналичной форме, шесть были совершены в интернете и благодаря мобильному банкингу.
Переход к безналичным платежам – только один из элементов углубляющегося финтеха. Есть и другие показатели, подтверждающие этот тренд. К примеру, почти в пять раз вырос объем электронной розничной коммерции – с 106,9 в 2017-м до 482 млрд тенге по итогам минувшего года (данные Бюро нацстатистики АСПР РК). Оценки PwC Kazakhstan отличаются в величине, сходятся в направлении: объемы розничной электронной коммерции выросли с 327 млрд тенге в 2019 году до 1 трлн в 2021-м.
Наконец, сектор мобильного банкинга переходит к экстенсивному росту. Количество активных пользователей онлайн-сервисов банков больше населения страны: данные Нацбанка РК говорят о том, что на конец сентября 2022 года их было 21,8 млн. То есть казахстанцы склонны устанавливать сразу несколько приложений от разных банков.
Отраслевые аналитики считают, что резерв дальнейшего развития финтеха в техническом углублении и запуске новых продуктов. К примеру, на горизонте внедрение системы мгновенных платежей для быстрых переводов и платежей между клиентами разных банков в режиме 24/7; еще одна новость, анонсированная в октябре 2022-го, – Нацбанк РК начал тестировать цифровой тенге.
Высокое проникновение цифровых финансовых услуг для киберкриминала означает одно. Появилось много пользователей различных финансовых онлайн-сервисов, которые ни разу не сталкивались с онлайн-мошенничеством и киберзлоумышленниками. Добавим, что безналичный оборот достиг соблазнительных для киберпреступников масштабов: в 2021 году только платежной карточкой люди совершили безналичные платежи на 72,3 трлн тенге, из которых 83% были проведены в интернете и посредством мобильного банкинга. Пять лет назад этот объем составлял всего 2,6 трлн тенге.
Цифровизация преступников
Мошенники орудуют там, где крутятся деньги. Вслед за ростом количества потребителей цифровых финансовых услуг и объема денег разросся киберкриминал. Эту тенденцию фиксируют как официальные органы, так и частные организации, предотвращающие киберугрозы.
С 2018 года Комитет по правовой статистике и специальным учетам Генпрокуратуры РК начал предоставлять детализированную статистику по статье «Мошенничество» (ст. 190 УК РК), включая дела по интернет-мошенничеству.
В глаза сразу бросается всплеск интернет-мошенничества с 2019 года. Годом ранее, еще на заре развития цифровых финансовых услуг в РК, самым распространенным преступлением против собственности была кража.
Например, в производстве находилось 193,4 тыс. уголовных дел, или 72% от всех правонарушений против собственности. Мелкие хищения и грабежи замыкали тройку частых правонарушений против собственности, чуть более 19 тыс. и 9 тыс. уголовных дел в производстве соответственно. На этом фоне масштаб киберкриминала не был угрожающим, поскольку расследовалось всего 535 уголовных дел по интернет-мошенничеству, или почти 2% от всех дел по статье «Мошенничество».
Но уже в 2019-м количество уголовных дел по интернет-мошенничеству взметнуло вверх, достигнув 8,2 тыс. Резкий рост киберпреступности в МВД РК связали с приостановкой рынков и магазинов во время пандемии. В этом смысле казахстанский кейс укладывался в мировой тренд. «Когда локдауны стали повсеместными, увеличилось число киберпреступлений», – резюмируется в отчете Европола Internet Organised Crime Threat Assessment-2020.
Разразившаяся в 2020 году пандемия COVID-19 подтолкнула киберкриминал к расширению арсенала, и новые методы отъема денег базировались чаще на социальной инженерии. Например, появлялось огромное количество сайтов-клонов компаний ретейл-сегмента и служб доставки. Сайты-клоны являлись фишинговыми, то есть собирали всю информацию, которую вводили посетители – от логина и пароля для входа на платформу и в некоторых случаях до данных банковской карты. Яркий пример социальной инженерии: злоумышленники, распространяя фейковые новости о пандемии и предлагая фальшивые лекарства, эксплуатировали всеобщий страх перед новым вирусом COVID-19.
Международная компания по разработке систем защиты от киберугроз – «Лаборатория Касперского» – осенью 2020 года провела исследование. Выяснилось, что 80% опрошенных использовали домашние компьютеры для работы, с помощью которых они еще и развлекались: рубились в онлайн-игры (31%) и смотрели фильмы (34%). Впрочем, корпоративные ноутбуки и смартфоны многие тоже использовали не по назначению, например, 18% респондентов смотрели на них контент для взрослых. «Кибермошенники активно эксплуатировали возросший интерес к онлайн-развлечениям, пытаясь заманить пользователей на поддельные сайты и убедить их скачать зловред под видом фильма или установочного файла», – указано в исследовании «Лаборатории Касперского».
Вернемся к статистике РК. Картина кибермошенничества по итогам 2021 года выглядит так: интернет-мошенничество, пропустив вперед дела о краже (почти 63,2 тыс.), заняло второе место среди всех уголовных правонарушений против собственности, поскольку было зарегистрировано чуть более 22,4 тыс. таких дел.
Но проблема не только в резком росте мошенничества в интернете. Эти дела сложно расследовать, поскольку киберпространство обеспечивает довольно высокую анонимность для мошенников, зачастую преступники, которые взаимодействуют с жертвой, располагаются не в Казахстане. В 2021 году чуть более 3 тыс. дел об интернет-мошенничестве было доведено до суда, или 13% от всех дел в производстве по этому виду правонарушения. Для сравнения: в аналогичном периоде порядка четверти уголовных дел по всем случаям мошенничества дошло до суда. Без учета интернет-мошенничества этот показатель еще выше – более трети.
В августе нынешнего года Шугыла Турлыбек, официальный представитель МВД, поделилась некоторыми цифрами, которые дают понимание о размере ущерба. Как оказалось, с начала 2022 года в Казахстане выявлено 11,7 тыс. случаев интернет-мошенничества, а ущерб причинен на 7 млрд тенге. Путем нехитрых математических действий выясняется, что сумма ущерба одного выявленного киберпреступления колеблется в пределах 600 тыс. тенге.
На карте онлайн-преступности
Согласно данным компании «Лаборатория Касперского», Казахстан последние три года стабильно входит в топ-10 стран с наибольшим количеством пользователей ПК, атакованных финансовыми зловредами (трояны, программы-вымогатели и т. д.). Для изучения ландшафта угроз в финансовом секторе исследователи анализируют вредоносную активность на устройствах пользователей, у которых установлены защитные решения «Лаборатории Касперского». Предварительно компания запрашивает согласие клиентов на обработку данных.
В отчете за 2021 год под термином «финансовое вредоносное ПО» подразумеваются вредоносные программы, предназначенные для атак на финансовый сектор, в том числе онлайн-банкинг, платежные системы, интернет-магазины, сервисы для работы с электронными деньгами и криптовалютой. Он также обозначает вредоносное ПО для получения доступа к IT-инфраструктуре финансовых организаций. Помимо финансовых зловредов компания также изучает фишинговые инструменты, в частности веб-страницы, имитирующие сайты известных организаций, и электронные письма, рассылаемые от их имени, с помощью которых мошенники выманивают у потенциальных жертв конфиденциальную информацию.
Казахстан по итогам прошлого года занял восьмое место среди стран с самым большим количеством пострадавших пользователей от банковских вредоносных программ для ПК. Более тревожной ситуация выглядела в 2020 году, когда Казахстан в антирейтинге разместился на третьей позиции. Хотя за год этого находился на девятой позиции.
Апдейт криминальных навыков
Рост кибермошенничества в РК связан не только с цифровизацией финансовых услуг. Последние годы киберкриминал значительно эволюционировал, о чем рассуждают авторы вышеупомянутого европоловского доклада.
Безвозвратно прошли времена, когда хакеры на заре эпохи интернета действовали в одиночку, некоторые из них из идеалистических побуждений атаковали крупные корпорации. Сегодня киберпреступлениями занимаются организованные группы, мотивированные единственно тем, чтобы завладеть чужими деньгами.
Авторы доклада Internet Organised Crime Threat Assessment-2020 фокусируются на распространении Cybercrime-as-a-Service (CaaS). Киберпреступление как услуга подразумевает симбиоз технически грамотных преступников и неподготовленных в этом плане злоумышленников. Первые готовят инструменты и сопутствующую инфраструктуру, вторые за оговоренную комиссию арендуют эти технологические решения и совершают кибератаки. Другими словами, в киберпреступность вовлекается все больше людей, и теперь для этого не нужны специальные технические знания.
Киберпреступники все больше прибегают к социальной инженерии. В этом случае злоумышленники учитывают не только психологию жертвы, чтобы выудить у нее личную информацию, но и используют сложившиеся обстоятельства в свою пользу.
Самый свежий пример из казахстанской практики. Самая крупная нефтяная компания листингуется в рамках программы «Народное IPO», и этот процесс подается общественности как возможность каждому казахстанцу стать совладельцем нацкомпании и иметь доход от нефтяных богатств страны. Злоумышленники воспользовались широко разрекламированным выходом «КазМунайГаза» на фондовый рынок.
Стартап-компания New Aeon, которая специализируется на разработке продуктов для защиты сайтов от копирования, автоматического сбора данных и фишинга, 8–11 ноября 2022 года вместе с КМГ запустила проект по выявлению таких угроз. Только за три дня было обнаружено 16 мошеннических сайтов, к 17 ноября на этих сайтах были зарегистрированы 14 тыс. пользователей. Каждый второй из которых, возможно, совершил перевод денег мошенникам в обмен на обещанные им акции, заявили представители New Aeon.
Мошенники создавали сайты не просто на Tilda или обычных конструкторах сайтов, но и выпускали мобильные приложения. Оказалось, что небольшие различия в названии поддельных с подлинным сайтом не смущали пользователей, которые переходили по гиперссылкам. Соответствующую рекламу мошенники размешали на самых популярных платформах – YouTube, Instagram, TikTok, Twitter и Facebook.
Без гигиены и защиты
Казахстанцы осведомлены о специальных антивирусах и полезных цифровых привычках, но не склонны прибегать к ним – главный вывод нашего социологического исследования, проведенного в августе 2022 года. И это, учитывая стремительный рост числа кибермошенничества, довольно парадоксальное поведение, которое, собственно, и делает успешными многие онлайн-способы отъема денег.
Были высланы анкеты 639 респондентам, из которых 600 подтвердили, что пользуются банковскими приложениями. Другими словами, исследование центра социологических исследований Kursiv Research подтвердило интуитивно справедливую для нашего времени гипотезу: большая часть населения использует банковские приложения на своих смартфонах.
На фоне высокой популярности банковских приложений у большинства казахстанцев низкая культура безопасного онлайн-поведения. Полезные цифровые привычки, информированность о различных инструментах защиты от киберугроз и, главное, их повседневное применение – вот важные критерии культуры безопасного онлайн-поведения.
Большинство наших респондентов не осведомлены о том, защищено ли их устройство с помощью встроенных в банковское приложение антивирусных функций. Менее половины опрошенных, порядка 42,7%, смогли дать конкретный ответ на вопрос о том, имеет ли банковское приложение, которым они пользуются чаще всего, встроенные функции защиты. Сразу 46,0% участников исследования либо не разбираются в этом, либо даже не задавались таким вопросом.
В случае со специализированными приложениями-антивирусами, предназначенными для защиты мобильных устройств, большинство респондентов осведомлены о них, но не пользуются ими массово. Положительно на соответствующий вопрос ответили сразу 72,7% участников исследования, но меньше половины из тех, кто знает об их существовании, пользуются ими – 42,7%.
В рейтинге приложений-антивирусов по узнаваемости выделяется очевидная тройка лидеров. О Kaspersky Internet Security знают 76,6% опрошенных, Dr. Web – 71,2% и Avast Antivirus & Security – 59,9%. Выявлен один важный нюанс: уровень известности антивируса не гарантирует ему популярности и количество установок от пользователей. Как видно из полученных данных, самое известное приложение от «Лаборатории Касперского» находится лишь на второй позиции по количеству реальных пользователей, уступая Avast Software. Возможно, основной причиной этого является наличие у второй компании полноценной бесплатной версии антивируса.
Респонденты, которые установили антивирусы на своих смартфонах, сделали это, главным образом, чтобы избежать вирусов и троянов (59,7%). Следующие три распространенные причины, почему были установлены антивирусы, связаны с боязнью оказаться жертвой онлайн-мошенничества: опасаюсь фишинговых сайтов (36,6%), кражи денег с банковских счетов (36,6%) и кражи личных данных (33,3%).
Были исследованы причины, почему люди не устанавливают антивирусы на свои смартфоны. И самые популярные ответы выдают стереотипные заблуждения, которые есть у казахстанцев в отношении мобильных устройств: львиная доля респондентов уверена, что операционка смартфонов не подвержена угрозам, поскольку это не персональные компьютеры. Собственно, поэтому в установке дополнительной защиты просто нет смысла.
Приведенные результаты нашего исследования показывают, что культура безопасного онлайн-поведения не на высоком уровне. В свою очередь это отражается на количестве взломов телефонов и хакерских атак. Наши опросы показывают, что почти половина пользователей мобильных устройств в той или иной мере сталкивается с взломом социальных сетей и потерей доступа к аккаунтам. Еще примерно треть респондентов говорит о том, что они или их близкие столкнулись с взломом электронной почты и теряли к ней доступ. Примечательно, что каждый десятый респондент лично сталкивался с установкой на свое устройство вируса или трояна.
Большинство фишинговых атак и киберугроз, основанных на социальной инженерии, успешны в первую очередь из-за низкой осведомленности и недостаточных мер информационной безопасности, к которым прибегают обычные пользователи. Как отмечают эксперты Европола, многие кибератаки плохо организованы и просты в исполнении, но именно низкая осведомленность о механике и разновидностях онлайн-мошенничества делает примитивные инциденты вполне успешными. Поэтому они рекомендуют повышать базовую кибергигиену людей.
В нашем исследовании мы предложили список полезных цифровых привычек, чтобы респонденты отметили те из них, которые они знают и которые они соблюдают. Оказалось, что мы не склонны соблюдать полезные цифровые привычки, если даже о них знаем. В некоторых моментах, как, например, «Смена паролей в аккаунтах не реже одного раза в год», частота использования ниже практически вдвое.
На фоне слабой кибергигиены следует прибегать к универсальным системам защиты, чтобы сохранять личную информационную безопасность. Например, такой продукт, как Kaspersky Internet Security, обеспечивает защиту онлайн-платежей, также оснащен технологями для обеспечения конфиденциальности – блокировка программ-шпионов и приложений для слежки через веб-камеру. Кроме того, решение предоставляет многоуровневую защиту от всех типов вредоносных программ и распространенных видов онлайн-мошенничества, включая фишинг и скам.