Механизмы борьбы с киберугрозами совершенствуются и выходят на международный уровень Вечное противостояние Мошенники обманывают даже тех, кто разбирается в технологиях и знает правила кибербезопасности. Они постоянно совершенствуют свои методы и подстерегают жертв буквально везде: в соцсетях, приложениях знакомств и на YouTube, торговых онлайн-площадках. А разнообразие приемов и знание психологии позволяют им втираться в доверие к тем, кто уже давно привык вешать трубку, когда звонят из «службы поддержки банка». Какие схемы появились за последнее время и что делается в стране, чтобы уберечь наши деньги? В одно касание В последнее время значительно выросло количество мошеннических схем, которые проворачивают с помощью вредоносных программ через NFC, говорит заместитель начальника управления по противодействию киберпреступности ГУВД Мингорисполкома Дмитрий Шевелев: — Злоумышленники применяют мобильные приложения, которые позволяют считывать данные банковских карт при контакте смартфона со считывателем. Под разными предлогами, в том числе и под видом обновления банковского приложения, жертве предлагают установить вредоносную программу для бесконтактных платежей. После установки приложение просит приложить карту к телефону и ввести ПИН-код якобы для верификации. На самом деле данные карты сразу передаются мошенникам. Так, на днях в милицию обратился 31-летний минчанин, ставший жертвой такой схемы мошенничества. Ему позвонили на городской номер якобы сотрудники «Белтелекома» и под предлогом продления договора выманили паспортные данные. Вскоре последовал новый звонок — уже от «представителя Национального банка». Мужчину убедили установить приложение и поднести банковскую карту к телефону. После этого с его счета пропало около 45 тысяч рублей. Но на этом злоумышленники не остановились: они убедили потерпевшего оформить кредиты на сумму более 155 тысяч рублей и передать наличные «инкассатору», который оказался курьером преступников. Масштабы подобных преступлений растут. По данным Национального банка, только за август — сентябрь мошенники из-за рубежа обналичили более 3 миллионов рублей без физического использования карт. — Это около четверти всех похищенных денежных средств, — обращает внимание заместитель начальника управления защиты информации Нацбанка Дмитрий Курило. — Банки принимают меры, чтобы остановить эту тенденцию, но многое зависит от самих граждан. Никогда не сообщайте незнакомым лицам реквизиты своей карты и не устанавливайте приложения по настоянию третьих лиц. Методы убеждения Киберпреступления сегодня составляют около трети всех совершаемых в Беларуси преступлений. Однако, по данным МВД, ситуация постепенно улучшается. За девять месяцев 2025 года зарегистрировано 13,5 тысячи таких фактов — на 11 % меньше, чем за аналогичный период прошлого года. Как отмечает заместитель начальника главного управления по противодействию киберпреступности МВД Александр Рингевич, Беларусь остается единственной страной на пространстве СНГ, где фиксируется снижение уровня киберпреступности: — Уже более полутора лет в стране действует Указ № 269, направленный на борьбу с банковским мошенничеством. Этот документ позволяет эффективно взаимодействовать гражданам, органам внутренних дел и банковскому сектору. Благодаря круглосуточным дежурным службам информация о подозрительных операциях передается оперативно, а банки в ответ предоставляют данные о лицах и инструментах, задействованных в противоправной деятельности. Это помогает своевременно предпринимать меры и даже сохранять уже похищенные средства граждан. Но несмотря на принятые меры и постоянную профилактическую работу, схемы обмана становятся изощреннее. Мошенники все чаще строят свои преступления по многоуровневому сценарию. — Например, потенциальной жертве звонит якобы сотрудник банка, но никакие личные данные при этом не раскрываются, — поясняет Александр Рингевич. — Через некоторое время поступает второй звонок. Теперь уже «сотрудник правоохранительных органов» сообщает, что гражданин якобы причастен к преступлению или даже финансированию экстремистской деятельности. Люди не ожидают подобного поворота и часто верят «второму» собеседнику. Именно на этом психологическом эффекте мошенники и строят свои схемы. Данные под замком? Основной источник информации для мошенников — слитые на теневые форумы базы данных. В них можно найти имена клиентов, номера телефонов, адреса, даты рождения, а порой и пароли с паспортными данными. Эти утечки становятся настоящим кладом для злоумышленников, использующих их для обмана и шантажа. Беларусь, увы, занимает второе место среди стран СНГ по количеству кибератак против организаций, уступая только России. Чаще всего под прицелом оказываются банковская сфера, логистика, телеком и госсектор — именно они наиболее уязвимы к фишинговым рассылкам, внедрению вредоносного ПО и шифровальщикам, требующим выкуп за разблокировку данных. Чтобы навести порядок в этой сфере и обеспечить ответственное обращение с персональной информацией, ровно четыре года назад, 15 ноября 2021 года, вступил в силу Закон «О защите персональных данных» и начал работу Национальный центр защиты персональных данных, который стал ключевым звеном в системе государственной кибербезопасности. О том, как изменилась ситуация за это время, рассказывает директор центра Андрей Гаев: Андрей Гаев. — За последние годы подход бизнеса к вопросам защиты информации заметно эволюционировал. Сегодня многие организации видят в решении этих вопросов не обузу, а свое конкурентное преимущество. Тем не менее проблема остается. Несанкционированный доступ к личной информации по-прежнему — один из главных вызовов. Любая утечка способна привести к краже личности, мошенничеству, шантажу и значительным финансовым потерям. Для компаний это означает не только прямой ущерб, но и утрату доверия клиентов и партнеров, что напрямую отражается на репутации и устойчивости бизнеса. Часто корень проблемы в том, что меры защиты внедряются формально — для отчетности, а не для реальной безопасности. В результате персональные данные становятся легкой добычей злоумышленников. По словам собеседника, дополнительные риски создает практика передачи хранения информации ненадежным зарубежным подрядчикам, когда решающим фактором становится не уровень защиты, а низкая цена. Человеческий фактор Значительная часть инцидентов связана с несанкционированным доступом к информационным системам. Слабая защита сетей делает компании легкой целью для хакеров, охотящихся за конфиденциальными сведениями. — Но угроза исходит не только извне. Нередко источник утечек — сами сотрудники: их ошибки, халатность или злоупотребление доступом могут привести к не меньшим последствиям, чем действия киберпреступников, — уверяет Андрей Гаев. — Это лишний раз подтверждает, что надежная защита данных требует не только технологий, но и строгого контроля за внутренними процессами. В прошлом году в центр поступило 26 уведомлений операторов о нарушении систем защиты персональных данных, в этом году зафиксировано 25. — Причины — незаконные действия третьих лиц и ошибки работников операторов, приведшие к неправомерному предоставлению данных. Так, по требованию центра в прошлом году превентивно удалено свыше 24 миллионов записей и документов, содержащих персональные данные, которые обрабатывались с нарушением закона, в 2025-м — около 8 миллионов записей, — резюмирует Андрей Гаев. ИИ в помощь Сегодня искусственный интеллект стал ключевым инструментом в обработке данных. Он применяется для анализа больших массивов информации: от клиентских баз и финансовых операций до медицинских карт и видеозаписей. Там, где раньше требовался человек и часы ручной работы, теперь алгоритм способен за секунды анализировать миллионы записей одновременно, сопоставлять данные из разных источников — медицинских, финансовых, поведенческих, геолокационных и даже биометрических. Это дает огромные возможности, но и создает серьезные риски. pixabay.com — В медицине, например, ИИ помогает врачам расшифровывать анализы и снимки, выявлять ранние признаки заболеваний. Однако для этого требуется доступ к большим объемам медицинских данных. Закон «О защите персональных данных» распространяется на любую обработку информации с использованием автоматизированных средств независимо от того, делает это человек или алгоритм, — подчеркивает Андрей Гаев. — А значит, все требования закона должны соблюдаться и при работе с искусственным интеллектом. Причем защита данных должна обеспечиваться на всех этапах жизненного цикла ИИ: от проектирования и обучения до практического применения. Однако на практике все не так однозначно. Получив в распоряжение удобные сервисы вроде ChatGPT, Midjourney или DeepSeek, пользователи часто не задумываются, что, загружая в них документы, таблицы или переписку, фактически раскрывают личные и служебные сведения. Если в этих файлах содержатся персональные данные, их передача без законного основания может считаться утечкой. При этом в сеть нередко попадает не только личная, но и коммерческая информация. Поэтому ключевой вопрос: есть ли у организации правовые основания на загрузку данных в системы ИИ? Законом допускается работа с персональными данными без согласия субъекта, но при условии их обезличивания в научных или исследовательских целях. Во всех остальных случаях использование данных без согласия или правового основания остается нарушением закона, которое может обойтись очень дорого. От штрафа до лишения свободы К слову, о наказании. В зависимости от тяжести и последствий нарушений может быть разная степень ответственности — гражданско-правовая, дисциплинарная, административная или даже уголовная, уточняет Андрей Гаев: — Приведу в пример несколько кейсов, с которыми мы работали. В одном из трудовых коллективов бухгалтер решила поделиться с коллегами диагнозом сотрудника, указанным в больничном листе. Информация быстро распространилась, и для бухгалтера это обернулось увольнением и штрафом. В другом случае медицинский центр в ответ на негативный отзыв пациентки опубликовал ее диагноз и результаты обследования. Это грубое нарушение: сведения о состоянии здоровья относятся к специальным персональным данным и могут распространяться только с согласия пациента. Нарушением признали и случай, когда один из ретейлеров провел массовое тестирование сотрудников на полиграфе. Работодатель ссылался на согласие персонала, однако положительный ответ, данный в условиях подчиненности, не считается свободным. Центр потребовал прекратить незаконную практику. На другом предприятии камеры видеонаблюдения установили даже в помещениях, где работники переодевались. Такие действия нарушают статью 4 Закона «О защите персональных данных». Камеры были демонтированы. Бывают и более грубые случаи. Мужчина использовал паспортные данные знакомого для открытия банковского счета и передачи доступа третьим лицам. Суд признал это незаконным распространением персональных данных и приговорил его к 2,5 года ограничения свободы с направлением в исправительное учреждение открытого типа. В ногу со временем Работа над нынешним Законом «О защите персональных данных» заняла пять лет. Специалисты глубоко анализировали как национальное законодательство, так и зарубежный опыт, поэтому документ стал результатом систематизации уже существующих норм и адаптации лучших международных практик к условиям нашей республики. — Однако время не стоит на месте. Технологии развиваются, появляются новые угрозы, поэтому законодательство должно совершенствоваться, — убежден Андрей Гаев. — Необходимость его регулярного обновления прямо закреплена в Концепции правовой политики Республики Беларусь. Сейчас центр ведет плановую работу по подготовке изменений в закон, чтобы привести его в соответствие с современными вызовами и потребностями общества. Одним из направлений обновления станет регулирование видео- и аудиозаписей. — Нынешнее национальное законодательство затрагивает эти вопросы лишь частично, хотя именно такие формы обработки данных за последние годы приобрели колоссальные масштабы. Не менее актуальна и тема искусственного интеллекта. Развитие технологий ставит вопрос: где проходит граница между пользой и риском? Нам необходимо обеспечить защиту граждан от ситуаций, когда важные для них решения принимает исключительно машина, без участия человека, — считает Андрей Гаев. — Искусственный интеллект без контроля специалистов не должен устанавливать диагнозы, назначать лечение, принимать решения о приеме на работу или осуществлять правосудие. Глобальная охота Игорь ПАШКОВ, член Постоянной комиссии по национальной безопасности Палаты представителей Национального собрания Республики Беларусь: — В Беларуси на законодательном уровне внедрены механизмы, повышающие устойчивость банковской системы к киберугрозам и обеспечивающие оперативное реагирование на инциденты. Так, с 1 марта 2024 года вступил в силу разработанный МВД и Национальным банком Указ Президента № 269 «О мерах по противодействию несанкционированным платежным операциям». Кроме того, совместно с Национальным банком разработаны технические критерии, позволяющие блокировать незаконные операции. Параллельно реализуется Комплексный план мероприятий по противодействию киберпреступлениям и повышению цифровой грамотности населения на 2024—2025 годы. Сейчас готовится аналогичный документ на 2026—2027 годы, который продолжит курс на укрепление цифровой безопасности. Особое внимание уделяется международному сотрудничеству. Беларусь активно взаимодействует с российскими коллегами и уже внесла значительный вклад в разработку Конвенции ООН против киберпреступности. Подписание документа состоялось недавно, 25—26 октября, в Ханое. Полномочия на подписание были предоставлены указом Президента министру внутренних дел Беларуси. В числе участников представители более ста государств. Принятые положения создают основу для более оперативного обмена информацией между правоохранительными органами разных стран, что позволит повысить эффективность борьбы с киберпреступлениями и укрепить международную безопасность в цифровом пространстве. «Домофон поменяли, заберите чипы» Еще одна новая схема обмана связана с заменой домофонов. Жильцу звонят «сотрудники компании по обслуживанию домофонов» и сообщают, что необходимо забрать новые чипы. Дальше, чтобы «подтвердить заказ» от имени мобильного оператора, направляют код через СМС. Сообщив эти данные, вы даете доступ к мобильному приложению, через которое можно управлять тарифами, покупать дополнительные услуги, оформить eSIM. Если цифры уже названы, необходимо поменять пароль в приложении. В России мошенники нередко развешивают на дверях подъездов объявления о смене домофона, содержащие QR-коды, перейдя по которым якобы можно узнать подробные сроки выполнения работ. Сканировать такие коды тоже нельзя — они могут загрузить на телефон программу удаленного доступа. С помощью такого приложения мошенник получит доступ к банкам и другим программам жертвы. Просто о сложном Как рассказать детям о защите личной информации так, чтобы им было интересно и понятно? В Национальном центре защиты персональных данных нашли ответ на этот вопрос, запустив проект «Детям о персональных данных». Его цель — сформировать у школьников и студентов базовые знания о том, как безопасно обращаться со своими данными в интернете и повседневной жизни. Форматы обучения самые разные: интерактивные квизы, квесты, презентации. Готовятся специальные материалы для детей, родителей и педагогов. На сайте центра создан отдельный раздел, где регулярно появляются электронные буклеты и презентации, адаптированные под детскую аудиторию. В 2025 году стартовал новый проект «PROприватность PROсто» — видеоблог, в котором эксперты центра делятся простыми и полезными советами, рассказывают о кибербезопасности, делятся лайфхаками и объясняют сложные вещи понятным языком. Запутать в сети Популярные мессенджеры становятся более удобной площадкой не только для общения, но и для действий мошенников. Чаще всего они охотятся на пользователей в Telegram, следом идут Instagram, Viber и WhatsApp. Схемы самые разные: предлагают поучаствовать в «рекламной игре» или опросе банка, пишут от имени руководителя организации, где работает человек, либо высылают ссылку «от знакомого», например, с просьбой проголосовать за «племянницу на конкурсе». В Telegram все чаще обещают «подарочную премиум-подписку» — достаточно перейти по ссылке. Кроме того, злоумышленники вовсю изучают технологии ИИ: голосовые дипфейки становятся все более продвинутыми, и мошенники уже весьма эффективно могут подделывать голоса знакомых вам людей. Хотя пока милиция подобные случаи фиксирует крайне редко. Отдельное направление, которое стремительно набирает обороты, — дипфейки. Пользователям все чаще показывают ролики с участием известных людей, якобы приглашающих в инвестиционные проекты или рекламирующих подарочные акции. Нередко злоумышленники действуют от имени крупных предприятий: «Беларуськалия», «Белнефтехима» и других компаний. Используя алгоритмы социальных сетей, мошенники находят себе жертв. Стоит человеку проявить интерес к теме инвестиций, как ему начинают попадаться «рекомендованные» видео с фейковыми предложениями вложить деньги под высокий процент. Все, что нужно злоумышленникам, — создать поддельный контент, оплатить рекламу и ждать, пока соцсети сами приведут к ним доверчивых пользователей. О том, как в Беларуси противостоят таким схемам, рассказал заместитель начальника управления организации расследования киберпреступлений и цифрового развития главного управления цифрового развития предварительного следствия центрального аппарата Следственного комитета Леонид Мельник: — Следственным комитетом совместно с общественной организацией БРСМ налажено взаимодействие с администрацией Meta для блокировки мошеннических аккаунтов. Только за первое полугодие 2025-го удалось закрыть 67 поддельных страниц в Instagram. Также мы разработали специализированное программное обеспечение Telegram-бот AntiScam, с помощью которого любой пользователь может проверить, не является ли интересующая его страница мошеннической. Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки. Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter Source: https://www.sb.by/articles/vechnoe-protivostoyanie.html