Согласно свежему исследованию Hi-Tech Crime Trends, в России можно говорить о фактической победе над классической киберпреступностью.
Объем средств, похищенных у банков и их клиентов с использованием вредоносного ПО, вирусов, троянов и других сложных инструментов, за год сократился на ошеломляющие 85% — с 3,2 миллиардов рублей до всего 510 миллионов.
Куда ушли таланты?
Первая причина этого феномена — эволюция самих хакеров. Российские IT-специалисты в этой сфере растут в профессиональном плане, а финансовые возможности основной массы клиентов местных банков остаются скромными. Чтобы реализовать возросшие амбиции и удовлетворить запросы, многие талантливые программисты переключили свое внимание на зарубежные финансовые институты, где и ведут основную деятельность. Возможно, здесь есть и доля своеобразной «этики» — красть последние деньги у пенсионеров не в чести у серьезных специалистов.
Новая реальность: массовый и примитивный развод
Вторая, и более тревожная, причина — деградация и демократизация киберпреступности. Она перешла из области высокотехнологичного таинства в сферу грубого и наглого обмана, нацеленного на наименее защищенные и финансово уязвимые слои населения. Здесь нет места сложным технологиям; главный инструмент — телефон, психологическое давление и умение «уговорить» жертву добровольно раскрыть данные карты и PIN-код. Этим занимаются целые колл-центры. Рынок скомпрометированных карт вырос на треть, до 56 миллиардов рублей, а телефонное мошенничество (вишинг), по данным экспертов, с конца 2018 года буквально захлестнуло банковский сектор.
Почему это процветает?
Такому расцвету способствует фактическая безнаказанность. Дела — мелкие, суммы с отдельных жертв — невелики, расследования сложны и трудоемки. К тому же формально жертва сама передает свои данные злоумышленникам. Банкам также невыгодно подключать серьезные ресурсы к борьбе с каждым отдельным случаем, руководствуясь простой экономической логикой.
Каждый день новостные ленты пополняются описанием нового, зачастую все более нелепого, способа обмана. Все они объединены одним: требуют прямого вербального контакта, exploit-уют доверчивость, невнимательность, а иногда и простую неосведомленность жертвы.
Эта «бизнес-модель» может существовать исключительно за счет массовости. Прибыль формируется из множества мелких сумм, снятых с карт тысяч обманутых людей.
Такая ситуация вызывает серьезную тревогу, поскольку является ярким индикатором глубокой деморализации и роста уязвимости в обществе, где доверчивость и незнание становятся главной мишенью для преступников.