Киберпреступность обретает недетский размах

Киберпреступления с каждым годом становятся все изощреннее. Особую опасность представляют кражи аккаунтов, использование злоумышленниками NFC-модулей и вредоносных программ для хищения персональных данных и денег. Игроки телеком-индустрии все активнее используют инструменты искусственного интеллекта (ИИ), чтобы пресекать попытки мошенничеств, работая на опережение. С их помощью можно быстро выявить и прервать подозрительные звонки и переписку, а также отслеживать аномальное поведение пользователей, спровоцированное действиями преступников.

Наиболее актуальные угрозы и решения для защиты клиентов представители высокотехнологичных компаний и эксперты ИТ-рынка обсудили на совместной сессии «Ведомостей» и «Билайна» в рамках Петербургского международного экономического форума (ПМЭФ). Обеспечение безопасности детей стало ключевой темой встречи,  поскольку, как утверждают участники встречи, атаки на них в 2025 г. увеличились на 60%.

Рекордный рост угроз

В 2024 г. в «Лаборатории Касперского» ежедневно фиксировали почти 500 000 новых вредоносных файлов, что на 14% превышает уровень 2023 г. Особенно быстрыми темпами растут угрозы, направленные на мобильные телефоны, сообщил директор департамента потребительского бизнеса «Лаборатории Касперского» Михаил Гербер.

По его словам, три наиболее актуальных вызова – это телефонное мошенничество, вредоносное программное обеспечение (ПО) и фишинговые атаки. Специфика ситуации в том, что тип мобильного устройства и операционная система уже не имеют значения для преступников, отметил Гербер. «Помимо социальной инженерии злоумышленники все чаще используют специальные инструменты, когда через мессенджер пользователя просят поставить дополнительную программу. Под видом «антивируса» или приложения для техподдержки будет установлено вредоносное ПО, которое злоумышленник может использовать в своих целях», – добавил эксперт. Например, человека могут попросить приложить банковскую карту к телефону с NFC-модулем, в это время мошенники получат возможность сделать ее виртуальную копию и снять деньги.

Гербер уточнил, что в 2025 г. количество мобильных устройств россиян, которые были поражены вредоносным ПО, выросло в полтора раза.  Большую популярность набирают банковские «трояны», в частности «Мамонт». Количество атак с его применением выросло в 14 раз с начала 2025 г. Суть угрозы заключается в том, что приложение, будучи установленным на телефон, получает доступ к SMS-сообщениям и push-уведомлениям для кражи данных и денег.

Видоизменяются и фишинговые атаки, когда пользователям отправляется ссылка на поддельный веб-сайт. По словам Гербера, последней тенденцией стала их направленность прежде всего на кражу аккаунтов в мессенджерах.

Технологии против мошенников

Летом 2025 г. «Билайн» создал собственную карту в компьютерной игре Minecraft, где подросткам в виртуальном городе предстоит расследовать киберпреступления, основанные на реальных схемах. Для старшего поколения оператор создал специальный телефонный тренажер по изучению мошеннических сценариев. В компании видят большой спрос на подобные сервисы, особенно со стороны бизнеса, который хочет включиться в процесс защиты своих клиентов, рассказал генеральный директор «Билайна» Сергей Анохин.

Меры, которые телеком-операторы предпринимают для защиты абонентов, по словам Анохина, эволюционируют вместе со способами мошенничества. При этом сегодня только 7% владельцев смартфонов используют антивирусное ПО, подчеркнул Анохин: «То есть 93% наших устройств абсолютно не защищены». В этой связи «Билайн» и «Лаборатория Касперского» тестируют и готовятся вывести на рынок совместное решение для защиты устройств абонентов от фишинга и вредоносного ПО. Особенность продукта в том, что он будет встроен непосредственно в сеть оператора и не потребует дополнительной установки на устройство. «Мы уже на уровне трафика увидим, что с зараженного устройства идет поток данных, который можно пресечь, нейтрализовав угрозу вирусного ПО», – добавил генеральный директор «Билайна». Данное решение сможет защищать не только частных клиентов, заключил он, но и компании малого и среднего бизнеса, «у которых, как правило, нет ни компетенций, ни средств на полноценную инфраструктуру кибербезопасности».

Всего, по статистике Роскомнадзора, в 2024 г. телеком-операторы заблокировали более 606 млн звонков с признаками мошенничества. Из них более 135 млн вызовов удалось пресечь антифрод-системой «Билайна», рассказал Анохин. В планах компании – работа по повышению уровня безопасности за счет аналитики разговоров в ходе звонков. В «Билайне» завершают тестирование модели, которая сможет прерывать звонок, если во время него ИИ выявит признаки мошенничества. «Мы проинформируем клиента, почему разговор был прерван и как быть осторожнее, если подобные звонки продолжатся с других номеров или в мессенджерах», – уточнил генеральный директор компании.

Похожая технология аналитики коммуникации между пользователями по ключевым «тревожным признакам» уже применяется в «Авито» и этот метод уже доказал свою эффективность, рассказал управляющий партнер по развитию бизнеса компании Иван Гуз. «Если переписка содержит определенные паттерны, например, кто-то хочет взять номер кредитной карты или даже номер мобильного телефона, мы блокируем отправку сообщения и объясняем пользователю, почему это плохая идея, – пояснил он. – Мы предупреждаем клиента, что если сейчас ему предложат пообщаться в WhatsApp, то там мы ему уже не поможем».

В «Авито» отмечают, что среди наиболее актуальных для рынка угроз сейчас выделяются попытки получить доступ к аккаунтам методами социальной инженерии, когда пользователей просят арендовать аккаунт за деньги или предоставить временный доступ под видом знакомых ему лиц. По словам Гуза, мошенники таким образом проходят уровень защиты от взломов, например, двухфакторную аутентификацию, которую невозможно пройти при взломе. Ответственность – вплоть до уголовной – за потенциально совершенное нарушение будет нести сам владелец аккаунта.

«Мы осознали, что это большая проблема, и разработали специальные алгоритмы, которые смотрят, не изменился ли паттерн поведения самого аккаунта. Если мы видим какое-то существенное изменение паттернов поведения, то тогда мы отправляем этот аккаунт на дополнительную проверку», – рассказал Гуз. В результате с начала 2025 г. алгоритмам удалось снизить количество попыток обмана при помощи добровольно переданных профилей на 30%, добавил он.

Дети в зоне риска

Самыми уязвимыми остаются дети – из-за отсутствия достаточного опыта интернет-взаимодействия, признал Гуз. С ним согласен и Гербер. В «Лаборатории Касперского» зафиксировали рост на 60% атак на Android-устройства российских пользователей, в которых вредоносные файлы мимикрировали под популярные среди детей игры.

Гуз сообщил, что «Авито» вместе с другими компаниями телеком-отрасли принимает участие в проекте Минцифры «Урок цифры», где школьников в интерактивной форме обучают цифровой безопасности. В таких уроках уже приняли участие 2 млн детей. Помимо этого компания разрабатывает специальные игры, которые в увлекательной форме объясняют юным пользователям, как вести себя в сети и какие действия могут быть опасными.

Министерство просвещения России проводит работу по проведению в школах разговоров о кибербезопасности и информационной гигиене, рассказала начальник управления президента России по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева. Сейчас, по ее словам, обсуждается рекомендация сделать подобные уроки обязательными. Она также отметила достижения «Альянса по защите детей в интернете» – объединения девяти крупных компаний, которые разрабатывают образовательные программы и внедряют технологические решения для цифровой защиты детей и подростков. Однако, добавила Матвеева, усилия государства и социально ответственного бизнеса должны подкрепляться общением в семьях, которого сегодня зачастую недостает. Так, согласно опросу Высшей школы экономики (ВШЭ), более 80% родителей осознают значимость обсуждения проблемы безопасности в интернете со своими детьми, но профилактические беседы проводят только 45% из них. А физические меры защиты, например установку антивирусных программ на устройствах детей, обеспечивают менее 25% родителей. В этой связи Матвеева подчеркнула значимость разработанных крупными телеком-компаниями методических материалов, которые родители могут использовать дома в качестве подспорья при беседах с детьми.

Сегодня обеспечение кибербезопасности детей становится приоритетной задачей как для государства, так и для бизнеса, подтверждает председатель Альянса по защите детей в цифровой среде Елизавета Белякова. Проблема, говорит она, заключается в том, что злоумышленники регулярно совершенствуют методы вербовки несовершеннолетних, используя различные схемы манипулирования. Так, после теракта в «Крокусе» был зафиксирован всплеск случаев вовлечения подростков в противоправную деятельность, включая поджоги базовых станций связи. В этой связи она отметила быструю и эффективную реакцию, в частности, платформ для поиска работы, где подростков отдельно уведомляли об опасности сомнительных предложений и просили не переводить коммуникацию в личные мессенджеры.

В ответ на эти вызовы участники альянса разработали Индекс цифровой грамотности. Разработка находится на финальном этапе подготовки и в ближайшее время стартует в ряде регионов России. В тестировании примут участие школьники, родители и педагоги. Аналитика будет учитывать, в частности, данные об актуальных угрозах, уровень цифровой грамотности опрошенных, а также степень удовлетворенности технологическими решениями по обеспечению онлайн-безопасности для дальнейших проработок, уточнила она. «По итогам мы сможем разрабатывать новые технологические решения, которые в перспективе не будут допускать мошеннических схем вовсе», – указала Белякова.

При усиленном внимании к детской кибербезопасности государство также не ослабляет мер по защите людей старшего возраста, рассказала заместитель руководителя проекта «Московское долголетие» Анна Скорик. В проекте с 2018 г. проводят занятия для людей старшего возраста по компьютерной грамотности и кибербезопасности. Сотрудничество проекта с отраслевыми партнерами, в частности с «Билайном», обеспечивает своевременное обновление образовательного контента в соответствии с быстро меняющимися сценариями угроз. «Мы увидели, что наши участники используют намного больше мер защиты, чем неучастники проекта «Московское долголетие», – значит, мы движемся в правильном направлении», – поделилась она.

Однако остается актуальной проблема психологического барьера, добавила Скорик: многие люди старшего возраста испытывают неловкость и умалчивают о пережитом опыте обмана, что приводит к недооценке реального масштаба преступности. Поэтому тут особенно актуальна включенность и ближайшего окружения, подчеркнула она: «В наших центрах мы можем пересечь какие-то мошеннические кейсы, но самые доверительные лица – это семья, и родственникам важно интересоваться жизнью своих близких, чтобы в нужный момент вовремя среагировать и помочь».  Важно, резюмирует Скорик, сохранять баланс между поддержкой, контролем и уважением к самостоятельности старшего поколения в цифровом пространстве.