Как удаленно "разводят" в Индии
Собственно, астрономические цифры подобных инцидентов не должны удивлять - в Индии проживают 1,4 миллиарда человек и абсолютное большинство из них (около 85 процентов) сегодня имеют доступ к Всемирной сети. Неудивительно, что массовые удаленные атаки мошенников на индийских интернет-пользователей приносят результат злоумышленникам, которые действуют из расплодившихся подпольных кол-центров, а также все больше внедряют в свою цифровую криминальную деятельность сгенерированные искусственным интеллектом (ИИ) дипфейки.
При этом самые распространенные в Индии схемы "удаленных разводов" не очень оригинальны. Зачастую скамеры совершают видеозвонки через популярный среди индийцев мессенджер WhatsApp (принадлежит Meta, запрещенной и признанной экстремистской в РФ) и, представляясь полицейскими, следователями, таможенниками и прочими госслужащими, с помощью технологий ИИ, приемов социальной инженерии или психологической манипуляции выманивают личные данные граждан. Далее начинается "классика жанра" - шантаж и вымогательство денег для того, чтобы избежать ареста за якобы совершенные правонарушения.
По данным властей, также широко используется преступниками фишинг с помощью QR-кодов, которые массово рассылаются индийцам под видом выигрышей, но при их сканировании заражают вредоносными программами гаджеты пользователей, а затем списывают деньги с их банковских счетов. Кроме того, индийские цифровые мошенники частенько заманивают в свои сети доверчивых граждан через фальшивые аккаунты в соцсетях, предлагающие высокие и быстрые доходы от инвестиций или же трудоустройство на высокооплачиваемую работу.
"Охлаждение" для кибермошенника
В южноазиатской республике с 2020 года действует специальная горячая линия: по короткому номеру телефона 1930 любой человек может быстро сообщить о попытке или свершившемся факте кибермошенничества. А затем через сайт cybercrime.gov.in можно отслеживать статус своего заявления и всех этапов его обработки. Власти Индии ведут широкую информационную кампанию, постоянно разъясняя своим гражданам опасность цифровых атак на их кошельки, а также запрет на передачу одноразовых кодов подтверждения операций или личных данных незнакомым лицам.
Впрочем, судя по неутешительной статистике и взрывному росту мошеннических кибератак, принимаемых мер пока явно недостаточно. Собственно, на этом фоне ЦБ Индии и выступил с инициативой ввести дополнительные ограничения для борьбы с такого рода преступлениями.
В частности, предлагается ввести "период охлаждения" и дополнительные банковские проверки для всех имеющих признаки подозрительных транзакций. Так, согласно инициативе регулятора, на переводы физическими лицами со счета на счет денежных средств в размере свыше 10 тысяч рупий (около 8200 рублей) с использованием сверхпопулярного в Индии сервиса мгновенных платежей UPI будет накладываться ограничение в один час. Кроме того, банки с помощью собственных алгоритмов будут обязаны информировать клиентов о том, что подобные операции выглядят подозрительными. Предполагается, что такие меры дадут возможность жертвам кибермошенников одуматься, проанализировать ситуацию и отказаться от отправки денег преступникам.
Индийских пенсионеров защитят "доверенные лица"
Особое внимание планируется уделить уязвимым социальным группам и в первую очередь пенсионерам. Перечисление со счетов пожилых людей от 70 лет крупных сумм должно будет подтверждаться их "доверенными лицами", предлагают в RBI.
"Граждане старше определенного возраста или лица с ограниченными возможностями (здоровья) могут быть особенно уязвимы для мошенничества, основанного на социальной инженерии. Эти целенаправленные инциденты часто приводят к непропорционально высоким финансовым потерям", - отметили в этой связи в ЦБ Индии.
Среди дополнительных рассматриваемых мер безопасности - установление лимитов на подозрительные операции, а также внедрение специальной опции, позволяющей пользователям мобильных банковских приложений мгновенно блокировать все цифровые платежи. Эти и другие предложения национального финрегулятора, направленные на ограничение случаев кибермошенничества в Индии, будут доступны для общественного обсуждения вплоть до 8 мая. После этого RBI соберет и проанализирует обратную связь от граждан и заинтересованных ведомств, а затем выйдет с конкретными инициативами по данному вопросу.