Роман Борисов рассказал о цифровой гигиене и как противостоять мошенникам
«Здравствуйте! Это служба безопасности Сбербанка». Фраза, которая у всех нас выработала рефлекс как можно скорее положить трубку. Но мошенники – народ изобретательный. О киберпреступлениях, киберпреступниках и киберспасателях поговорим сегодня заместителем министра цифрового развития регионной связи Романом Борисовым.
– Роман Сергеевич, здравствуйте!
– Здравствуйте, Анастасия!
– Расскажите, почему мы сегодня сегодня здесь встретились.
– Мы встретились здесь потому, что флагманское отделение МФЦ – это как раз то место, куда зачастую люди бегут, когда у них случилась проблема либо сложность с мошенниками, для того, чтобы заблокировать свои счета или заблокировать возможные операции, которые в дальнейшем могут привести к потере финансовых средств. Зачастую как раз сотрудники МФЦ становятся той самой первой помощью в конфликтных ситуациях.
– Самый лакомый кусочек – это, конечно же, госуслуги. Вот как сегодня кибермошенники пытаются пароль от них заполучить?
– Самые популярные схемы – это звонок, например, из управляющей компании. Псевдосотрудник заявляет, что у вас в подъезде произведено обустройство либо смена оборудования. Спрашивают, сколько вам нужно ключей. После этого говорят, что сейчас вам придёт код подтверждения. Это будет частью вашего пароля на вход без ключа в случае, если вы забудете дома. Также популярная схема сейчас – это доставка цветов. В первый день вам поступает звонок от курьера, возможно, даже реального курьера. Вам доставляют цветы. Бесплатно, ничего не требуя взамен. На следующий день вам поступает звонок от мошенников, где у вас просят код из СМС для отчётности для компании. В чем удобство этой схемы для мошенников и в чем подвох? Человек, получая в первый день бесплатно какой-то подарок, считает, что он в безопасности, во второй день уже расслабляется и думает: «Для меня не составляет труда сообщить этот код». Дальше мошенники получают доступ к учётной записи на Госуслугах, начинают оформление займов, какие-то доверенности, оформление сим-карт удалённо, если человек не отключил эту функцию через Госуслуги.
– Звонков из «службы безопасности Сбербанка» действительно, даже по личному опыту, стало меньше. В этом есть заслуга минцифры?
– Я надеюсь, что да, потому что министерство цифрового развития делает большую просветительскую работу. В этом году в феврале у нас был создан ресурс help.tularegion.ru, на котором мы собираем рекомендации о соблюдении цифровой гигиены, памятки о трендовых схемах мошенников. И весь материал, который поможет любому жителю от мала до велика противостоять этой большой проблеме.
– Все, о чем мы поговорили, это все-таки звонки. А вот в сети как мошенники действуют? Какие-то QR-коды используют? Ссылки на фишинговые сайты?
– В сети самая частая схема – это путь через взлом аккаунта, например, в Telegram. Под видом вашей знакомой злоумышленник направляет вам ссылку, говорит: «Мой сын участвует в конкурсе, проголосуй, пожалуйста» или «Я участвую в конкурсе». Также популярная схема: мошенник направляет вам ссылку, говорит, что по ней – бесплатный премиум в Telegram. «Всего лишь перейди по ссылке, пройди голосование, и все будет хорошо». Либо сервис, например, Авито: вы взаимодействуете с продавцом, продавец говорит: «Могу сделать скидочку, но давайте перейдём в мессенджер». WhatsApp, Telegram, например. Дальше он направляет вам ссылку на оплату, а на самом деле это уже поддельный сайт. Этот сайт очень похож, например, на Сбербанк, Альфа, Т-Банк, но на самом деле является ложным сайтом. Вы вводите данные своей карты, CVC-код. Всё – производится покупка с вашей карты, и пока она не будет заблокирована, все деньги с вашей карты максимально утекают.
– Роман Сергеевич, а насколько вообще проблема с кибербезопасностью актуальна для нашего региона, сколько фиксируется преступлений?
– По статистике, в 2024 году официально зафиксирована кража финансовых средств на 1 миллиард 300 миллионов рублей. В текущем году, по состоянию на 1 сентября, эта цифра уже превысила 950 миллионов.
– В сравнении с другими регионами это большая цифра? То есть мы в передовиках, скажем так?
– Я не могу сказать по общей статистике по регионам. Я могу сказать, что это в принципе большая цифра и с этим нужно бороться, чем мы и занимаемся. И не только мы: силовое ведомство региона тоже проводит просветительскую работу. Это и Центральный банк Тульской области, который тоже ведёт просветительскую работу на этом поприще.
– Давайте поговорим о портрете потенциальной жертвы. Это уже не пенсионеры, я правильно понимаю?
– Если смотреть по статистике за прошлый год, то максимальное количество людей, которые становились жертвами, это люди от 25 до 45 лет. 10% это дети и порядка 15% это люди пенсионного и предпенсионного возраста.
– А с детьми как взаимодействуют мошенники?
– Чаще всего с детьми взаимодействуют в онлайн-играх, в различных тематических чатах, социальных сетях. Ну, то есть, если мы говорим об играх, то есть некий цифровой контент, который может стоить денег, иметь свой эквивалент денежных средств. И также злоумышленники выманивают у детей различные скины в играх: какие-то мечи, одежду.
– Ну и как же, главный вопрос, как же борются в регионе с кибермошенниками, киберпреступниками, какая работа ведётся сегодня?
– Раз мы поговорили о детях, что касается них, это «Уроки Цифры», федеральный проект, это «Неделя кибербезопасности», которую мы проводим совместно с министерством образования Тульской области. Если все будут вооружены этой информацией, то это мошенничество как вид просто исчезнет.
– Роман Сергеевич, а специалистов по кибербезопасности наши вузы готовят? И есть ли на них спрос в регионе?
– Что касается специалистов, да. Например, Тульский государственный университет в прошлом году выпустил 83 специалиста по четырём специальностям. Также Тульский государственный университет заявил контрольные цифры по приёму на 26-27 год. Это 120 специалистов. Вуз отмечает, что может обучать ежегодно до 150 специалистов. Это только Тульский государственный университет. И, конечно, даже спрос высокий. В прошлом году потребность специалистов по сравнению с 2023 годом повысилась на 20%. Ну и в 23-м, соответственно, по сравнению с 22-м, рост был ещё выше, порядка 30-35%. Да, это востребованные специалисты до сих пор. Это довольно высокоплачиваемые специалисты, если сравнить, опять же, статистику до 22-го года. Сейчас потребность в регионе у IT-компаний и компаний оборонно-промышленных комплексов составляет примерно 120-130 специалистов на текущий момент.
– В завершении нашего интервью давайте поговорим о цифровой гигиене. Что это такое, как её привить себе, как её привить близким, как её привить детям?
– Это диалог. Каждый из нас, являясь родителем, должен всегда общаться со своим ребёнком. Контролировать, с кем он общается, в какие он игры играет, в каких средах он взаимодействует. Соответственно, с родственниками и взрослыми тоже нужно коммуницировать именно в таком же формате. На самом деле, они чаще становятся жертвами, потому что все-таки мы понимаем, что у детей денег нет в таком объёме, какие они могут быть у людей пенсионного, предпенсионного возраста. Поэтому зачастую они лишь мостик к данным их родителей. Самая главная цель – это деньги. Персональные данные и методы шпионажа – это уже более маленький процент среди целей злоумышленников. Поэтому с родственниками предпенсионного и пенсионного возраста надо так же общаться. Для них у «Центра информационных технологий» нашего продвинутого учреждения как раз есть курсы по цифровой гигиене, по общей цифровой грамотности. И в августе этого года мы включили туда блок по противодействию кибермошенничеству, где я, в принципе, буду вести эти курсы.
– Ну а нам как быть? Оставлять социальные сети активными на рабочем компьютере. Это гигиенично, как считаете? Как часто надо пароли менять?
– На работе не нужно пользоваться социальными сетями на своём рабочем компьютере. Компьютер, конечно же, всегда должен быть заблокирован, потому что мы понимаем, что любой из сотрудников вашей компании может быть инсайдером и слить ваши данные. Поэтому менять пароли на своих личных устройствах – я бы рекомендовал не реже, чем раз в три месяца. Нужно ли все из них запоминать? Наверное, нет. Есть специальные ресурсы, которые позволяют шифровать все ваши пароли и в случае необходимости предоставлять данные.
– А им можно доверять?
– Есть ресурсы, которым, в принципе, можно доверять. Конечно, можно доверять только самому себе, как говорят. Хочешь сохранить секрет – никому его не рассказывай. Поэтому все на усмотрение того человека, который как раз является источником этой информации.
– Спасибо вам за интервью. Я думаю, оно будет очень полезно для всех наших телезрителей.
– Вам спасибо, Анастасия.