Сергей Голованов, «Лаборатория Касперского»: Стратегия борьбы с телефонным мошенничеством объединила операторов связи, регуляторов, правоохранительные органы

Телефонное мошенничество – один из самых массовых видов фрода. О том, как ситуация в этой сфере обстоит на данный момент, Cyber Media рассказал Сергей Голованов, главный эксперт «Лаборатории Касперского».

Cyber Media: В «десятые» количество мошеннических звонков год от года росло. Изменилась ли ситуация в последние годы?

Сергей Голованов: В начале 2022 года показатели были сравнимы с концом 2021 года. После этого наступает 24 февраля, количество телефонных звонков резко идёт вниз, буквально в ноль. Дальше затишье на полтора-два месяца, когда практически никто на территории страны не получал эти самые звонки якобы из «служб безопасности». Потом происходит взрывной рост, среднесуточные показатели увеличиваются по сравнению с началом года раз в пять на пике. Прямо небывалое количество.

Затем наступает лето, август, сентябрь, октябрь – поток планомерно идёт на снижение. В декабре среднесуточная активность оставалась на уровне, на котором она была в начале года, роста уже нет – просто плато, на котором мы были в прошлом году.

Вот так вот выглядит статистика, которая отражена и в докладе Минцифры, и в докладе Центробанка, и, в частности, в моём докладе «Лаборатории Касперского».

Cyber Media: С чем Вы это связываете?

Сергей Голованов: Борьба с телефонным мошенничеством – это история не первого года. Его пик пришёлся на ковидные времена, и, собственно говоря, в 2021 году как раз и была выработана общая стратегия, которая объединила и операторов связи, и компании по кибербезопасности, и представителей регуляторов, и правоохранительные органы. Надо было придумать способ, чтобы выявить максимально эффективное средство, которое и было применено как раз летом 2022 года. И оно действительно сработало.

Именно всеобщая, скажем так, сплочённость всех людей, которые тут сейчас сидели на круглом столе, работает очень и очень эффективно. Статистика с наших продуктов это доказывает.

Cyber Media: Что ещё можно сделать, чтобы уменьшить количество мошеннических звонков? Вы сказали, что все уже объединились, стало лучше. Как сделать, чтобы было ещё лучше?

Сергей Голованов: Вы же понимаете, мы реагируем на текущую ситуацию. То есть, сначала идёт звонок, человека заставляют поверить в легенду злоумышленников, отправляют, например, в банк, он производит некое действие. После этого человек понимает, что его обокрали, он обращается в банк, в правоохранительные органы. В зависимости от того, как будут действовать злоумышленники, будут приняты конкретные шаги.

Например, сейчас мы наблюдаем переход от звонков по обычной телефонной линии к звонкам в мессенджерах, Viber, WhatsApp. Если тенденция продолжится, это будет один сценарий. Если он пойдёт по другому пути, например, к использованию подставных лиц для приобретения сим-карт, то будем бороться с «серыми» сим-картами, это будет другая реакция.

Поэтому на текущий момент самое главное, что сделано, – есть, скажем так, рабочая группа, которая занимается этим вопросом из разных компаний, из разных ведомств. И эта рабочая группа будет принимать решения в зависимости от действий злоумышленников.

Cyber Media: Получается, мы заперты в роли догоняющих?

Сергей Голованов: Обычно средство защиты идёт вторым номером после средства нападения. И единственное, когда ты можешь это обогнать и закончить эту гонку – это когда злоумышленник уже несёт наказание. Когда у человека изымают похищенное и возвращают потерпевшему, мы считаем, что гонка закончена.

Cyber Media: Как считаете, наказания сейчас справедливые?

Сергей Голованов: Вполне. Последний сдвиг – это изменение законодательства в сфере критической инфраструктуры. Это тяжкие преступления, срок давности увеличен до 10 лет и прочее. Опять же, нужно понимать, что изменения в законодательстве не делаются по щелчку пальцев. Это ответная реакция на атаку на производственные мощности, которая приводит к необходимости регуляторных изменений.

Соответственно, на текущий момент вопросов к ответственности и справедливости не возникает.

Cyber Media: Сейчас главный радиочастотный центр работает над созданием системы «Антифрод». Как думаете, изменит ли ситуацию эта система?

Сергей Голованов: Поживем – увидим. Когда есть специалисты с конкретными ролями, все происходит очень просто, понятно и прозрачно. То же самое взаимодействие, например, по борьбе с телефонным мошенничеством началось несколько лет, но познакомиться с людьми, объяснить, кто чем занимается, как будут выстраиваться взаимоотношения, какие будут процедуры – это очень небыстрый процесс. Огромное количество встреч, которые нужно провести, договориться…

Сейчас появляются новые игроки, которые выступают с хорошими инициативами. Но опять же, на то, чтобы договориться, построить схемы взаимодействия, уйдет время. Соответственно, период ожидания снизит эффективность работы. Поэтому поживем – увидим.