"К счастью, в прошлом году у нас не было ни одного критического инцидента, который повлиял бы на все общество. Это означает, что наши люди работают и днем и ночью, чтобы защитить нашу киберсферу", – сказал аналитик Департамента государственных инфосистем (RIA) Николай Куницын в веб-передаче Rus.ERR "Прямой эфир из Дома новостей".

"Однако в прошлом году произошло более 10 000 инцидентов с влиянием, то есть были потеряны деньги или взломаны домашние страницы. В 2023 году таких инцидентов было чуть больше 3000, в прошлом году – 6500. Это означает, что за три года количество инцидентов увеличилось в три раза", – отметил он.

Две трети от общего числа – это фишинг и мошенничество.

"В прошлом году жители Эстонии потеряли почти 30 000 000 евро из-за действий мошенников. Это колоссальная сумма, которая больше, чем бюджет города Хаапсалу. И эта сумма выросла в три раза по сравнению с 2024 годом. Число пострадавших увеличивается, потому что теперь мошенники общаются также на эстонском языке. Во-вторых, они теперь нацелены на людей, у которых есть доступ к деньгам своей фирмы, или на бухгалтеров", – пояснил Куницын.

Правило: если запрос на ввод PIN1 или PIN2 пришел со стороны – это атака, если человек действует сам, то это безопасно

В прошлом году в прессе в связи с инцидентами в киберсреде чаще всего упоминалось удостоверение личности Smart-ID. Означает ли это, что система незащищена?

"У каждой технологии есть свои уязвимости. Smart-ID – это надежная технология, если ею правильно пользоваться. Важно, чтобы пользователи защищали себя", – пояснил эксперт.

"Если вам кто-то звонит из государственных учреждений или из частной компании, они никогда не будут просить ввести PIN1 или PIN2 на Smart-ID или Mobiil-ID. Если вы сами позвоните в банк, тогда могут попросить ввести PIN1 для подтверждения личности, но если из банка звонят вам, но они знают, чей номер набирают, и не будут просить PIN1", – подчеркнул Куницын.

Проблема возникает, когда людьми начинают манипулировать, чтобы заставить под воздействием эмоций ввести коды. Мошенники играют на страхе за близких или потерять деньги.

"Если вам пришла какая-то неизвестная ссылка, например, от почтовых фирм, мобильных операторов, поставщика электроуслуги, где говорится о неоплаченном счете, то следует зайти на настоящий сайт, поискать информацию там, а не нажимать на ссылку в письме", – отметил он.

Защититься от мошенников помогут несколько несложных правил

"Надо обновлять свои устройства, когда появляется соответствующее напоминание. Я знаю, что это неудобно. Мне тоже это не нравится, но обновления делаются, потому что, скорее всего, появилась какая-то уязвимость, которую можно теперь исправить", – пояснил Куницын.

"Напомню, что пароли должны быть сложными, не надо их использовать в нескольких местах. Чтобы запомнить пароль, можно скачать менеджер паролей. Люди сегодня должны понимать, что мы живем в цифровую эпоху, поэтому необходимо знать базовые вещи собственной кибергигиены", – подчеркнул он, добавив, что полезную информацию на русском языке можно найти на сайте itvaatlik.ee.

Учетная запись Smart-ID

Банковский союз сообщил, что за последние месяцы было зарегистрировано более 130 случаев, когда мошенники создавали новую учетную запись Smart-ID на имя жертвы и использовали ее для получения кредита, доступа к банковским счетам и так далее. Как от этого уберечься?

"Мошенники получают доступ благодаря тому, что человек сам ввел PIN1 и PIN2. По-другому учетную запись Smart-ID не сделать. Мошенники производят социальную манипуляцию, играют на страх, вынуждают быстро действовать. Повторю, если вам кто-то звонит – не вводите PIN1, не вводите PIN2. Можете закончить звонок. Если звонивший представился сотрудником банка, зайдите на домашнюю страницу этого банка, возьмите оттуда телефонный номер и перезвоните на этот номер", – сказал он.

Большинство типичных методов, которыми сейчас пользуются мошенники, со Smart-ID+ будут невозможными

Разработчик в июне прошлого года ввел в действие новую функцию безопасности Smart-ID+. Департамент государственных инфосистем RIA внедрит ее в государственной службе аутентификации в конце февраля.

"Для того, чтобы внедрить функциональность Smart-ID+, надо было провести технологические изменения, проверить безопасность, все это все требует времени. Скорее всего, новая функциональность появится на сайте Eesti.ee в конце февраля", – сказал Куницын.

Он отметил, что Smart-ID+ не позволит вводить пин-коды откуда-то издалека, а только на одном устройстве. "Если вы хотите зайти в банк через компьютер, тогда он покажет вам динамичный QR-код, который постоянно меняется. И это означает, что это зайти можно будет только через одно устройство, сканировать код только своим телефоном", – пояснил представитель RIA.

"В новой системе есть какие-то слабости, которые можно использовать. Но большинство типичных методов, которыми сейчас пользуются мошенники, уже не будут возможными. Теперь просто вопрос, когда все другие перейдут на Smart-ID+, потому что каждая частная компания может сама решить, когда она перейдет", – добавил он.

Искусственный интеллект стал инструментом и для мошенников

В 80% из фишинговых атак мошенники используют искусственный интеллект, и эта доля будет расти, признал эксперт.

"Пока в Эстонии нет такой технологии, чтобы мошенники могли позвонить и с помощью искусственного интеллекта подделать голос близкого человека. Но через пару лет, скорее всего, такая технология появится", – сказал Куницын.

"Мошенники с помощью искусственного интеллекта ищут уязвимости в разных системах, но и мы используем защиту ежедневно, разрабатываем возможности, как ее улучшить. RIA разработал программу, которая сигнализирует о фишинговых сайтах. Это приложение Encrypted DNS, которое можно скачать на мобильный телефон бесплатно. Оно будет блокировать фишинговые сайты", – добавил он.

Сейчас можно сказать, что профиль людей, ставших жертвами мошенников, это общий срез населения Эстонии: и молодые, и пожилые люди, и эстоноговорящие, и русскоговорящие.

"Скорее всего, у нас будет больше инцидентов с влиянием. Так что нам надо работать больше, чтобы обеспечить кибербезопасность. Также важно международное сотрудничество. А людям надо выучить правила кибергигиены", – подытожил беседу аналитик Департамента государственных инфосистем Николай Куницын.