Об этом рассказал вице-президент по кибербезопасности Сбербанка Сергей Лебедь на сессии «Цифровой суверенитет и безопасность граждан: правовые модели», которая прошла на IX Восточном экономическом форуме.
По его словам, Сбербанк с 2020 г. ведет мониторинг утечек персональных данных, которые появляются в приватных каналах и публичном поле. Банку известно более 1 тыс. источников информации, в которых хранится более 3 млрд записей о гражданах России. Причем в 2020 г. было порядка 500 млн таких записей, за 2022-й приросло более миллиарда записей, в 2023-м — 1,5 млрд. То есть за четыре года произошел почти шестикратный рост объемов утекшей информации. Основной состав скомпрометированных данных: Ф.И.О., день рождения, номер телефона, e-mail, адрес проживания, IP-адрес. Всеми этими данными могут воспользоваться мошенники.
«Украденные персональные данные — это фундамент, на котором строят свою преступную деятельность телефонные мошенники, а в России сейчас “пандемия” мошенничества. На начало 2024 г. граждане страны получали по 20 млн мошеннических звонков в сутки. Половина из них — через мессенджеры. К настоящему моменту это количество удалось снизить до 6 млн. Но вырос “средний чек” мошенничества, и схемы обмана становятся все более изощренными. Мы в этом году выпустили третий каталог схем мошенничества, там их около 200, и мы видим, что реализация каждой из этих схем становится возможной только благодаря доступу мошенников к персональным данным. Поэтому можно констатировать: сегодня уже не существует тайны личной жизни. Вопрос в том, как обеспечить ее в будущем.
У “Сбера “эффективность защиты от кибермошенников — 99,8%. То есть из тысячи попыток мошенничества 998 мы выявляем, останавливаем. Но большинство хищений, которые мы сегодня наблюдаем, — это следствие “взлома” не технологий защиты, а человека. Человек сам все делает, чтобы отдать деньги злоумышленникам. Технологически защититься от этого практически невозможно. Надо разговаривать с людьми, повышать уровень их знаний о киберугрозах. Именно неосведомленность граждан об элементарных правилах кибергигиены не позволяет им противостоять изощренным мошенническим схемам обмана», — отметил С. Лебедь.