Минцифры потратит 350 млн руб на борьбу с кибермошенниками

До конца года минцифры разыграет три контракта, направленных на борьбу с кибермошенниками. Победителям предстоит найти уязвимости в госуслугах, разработать систему мониторинга фишинговых сайтов и отслеживать попытки продажи персональных данных.

Минцифры разыграет контракт на анализ защищенности госинформационных систем, сообщается на портале госзакупок. Исполнителю предстоит провести поиск уязвимостей периметра, проведение тестирования на проникновение, включая мобильные приложения, говорится в заявке. Стартовая цена 149,681 млн руб. Заявки принимаются до 29 ноября.

Анализ уязвимости государственных сервисов давно назрел. Только на прошлой неделе портал госуслуг пережил два сбоя. В результате одного из них у пользователей сократились  сроки действия COVID-сертификатов до полугода. Минувший четверг минцифры сообщило о второй кибератаке на портал госуслуг.  Глава Минцифры Максут Шадаев сообщил, что «министерство проведет дополнительное тестирование портала». Помимо атак на госуслуги, в сеть попали базы данных граждан РФ (паспорт, снилс, телефон и дата сертификата), якобы купивших фальшивые справки о вакцинации. Базы предлагались на продажу через ТГ – каналы и в теневых форумах.

До 17 ноября минциры принимает  заявки от потенциальных исполнителей на создание информационной системы, предназначенной для мониторинга фишинговых сайтов». Стартовая цена контракта – 132,2  млн руб., работы по нему предусмотрены до 1 июня 2022 года.

«Последние годы у мошенников и киберпреступников появились новые возможности для осуществления гибридных атак»,  – говорится в размещенной на госзакупках документации к тендеру. Преступники, отмечает минцифры, используют различные способы, в том числе заражают вредоносным программным обеспечением ресурсы пользователей, выманивают персональные данные методами социальной инженерии, организуют недоступность легальных сервисов для пользователей. При этом, подчеркивается в тендерной документации, в стране отсутствует единая финансовая платформа, за счет которой граждане и бизнес смогли бы снизить свои риски, способная противостоять фишинговым атакам.

Перед исполнителем ставится масштабная задача – исследовать методы и технологии фишинговых атак, проанализировать нормативную базу, в течение всего срока действия контракта собирать информацию по фишинговым сайтам и утечкам персональных данных в рунете; в итоге – создать информационную систему мониторинга фишинговых сайтов, отработать алгоритмы взаимодействия заинтересованных сторон при противодействии мошенничеству с использованием фишинговых атак.

Еще одна закупка – на «оказание услуг по предоставлению информации об утечках персональных данных в сети интернет», стартовая цена  – 68,4 млн руб., заявку можно подать до 19 ноября. Исполнителю предстоит находить информацию об утечках персональных данных, вести статистику об их покупке и продаже, в том числе по объему и спросу,  ежедневно отчитываться о результатах. Кроме того, получившая контракт компания должна будет выявлять взлом IT-систем госорганов и операторов связи и мониторить появление новых мошеннических схем по монетизации скомпрометированных персональных данных.

Размеры финансовых потерь впечатляют – за прошлый год, по данным ЦБ РФ, мошенники списали со счетов россиян 10 млрд руб. В Новосибирской области за прошлый год общая сумма похищенных средств приблизилась к миллиарду рублей.  За первое полугодие этого года со счетов граждан по стране в целом мошенники вывели  6 млрд руб., в результате обращения в правоохранительные органы было возвращено 7,4%, или 430 млн руб. Столь низкий процент возврата банками средств   – потери в результате социальной инженерии, когда доверчивые клиенты банков сами называют пароли и коды и сами подтверждают все действия в личном кабинете, говорится в  исследовании ЦБ РФ для внутренних целей, с которыми ознакомились «Ведомости».

Если раньше злоумышленники любили представляться сотрудниками банка, то теперь все чаще звонят от имени госструктур, правоохранительных органов. Также все больше мошеннической рекламы  – так, в соцсетях в благодарность за активное пользование банком предлагают «независимые начисления от инвесторов». В эпоху ковида предлагают «бонусы» за прививку.

Бороться с мошенниками власти пытаются с помощью информирования. Так, в Новосибирской области для школьников проводят «Урок цифры» в рамках всероссийского образовательного проекта. В феврале этого года перед школьниками краснообской школы №2 выступил бывший  министр цифровизации региона Анатолий Дюбанов. В этом году в области состоялся региональный этап Всероссийского конкурса эссе для школьников «День рубля».

В июле этого года ГУ МВД России по Новосибирской области совместно с одним из иностранных банков провел вебинар на тему: «Как не стать жертвой кибермошенников». Региональное правительство предупреждает граждан о риске стать жертвой мошенников в разделе пресс-релизы.

Уповать на финграмотность бесполезно – такую точку зрения высказал  доктор экономических наук Владимир Галанов из РЭУ им. Г. В. Плеханова. По его мнению, финансовое мошенничество действует на население независимо от уровня его финансовой грамотности.

В прошлом году ЦБ начал обсуждать возможность возврата средств, потерянные гражданами под психологическим воздействием – в том случае, если мошенники еще не успели снять деньги. В качестве варианта ЦБ рассматривал возможность автоматически блокировать спорную сумму на счете злоумышленника или посредника после обращения жертвы. Рассмотреть законопроект предстоит новому созыву Госдумы, но пока документ не рассматривался.