СРО против кибержуликов

Строительный сектор также находится в зоне риска. Преступников привлекает как то обстоятельство, что у подрядчиков и застройщиков водятся денежки, так и растущая цифровизация отрасли.

Как сообщает Союз строительных компаний Урала и Сибири, в конце июля руководство этой саморегулируемой организации встретилось со специалистом Управления по борьбе с противоправным использованием информационно-коммуникационных технологий Главного управления МВД России по Челябинской области Евгением Терентьевым.

Эксперт рассказал о том, что по итогам 2023 года в Челябинской области и на федеральном уровне количество IT-преступлений выросло на 13% с 2020 года. Основная доля приходится на дистанционные хищения денежных средств у физических лиц (статьи 158-159 Уголовного кодекса РФ). Сумма ущерба за 6 месяцев 2024 года составила 1 миллиард 586 миллионов рублей, а за весь прошлый год – 2 миллиарда 800 миллионов рублей.

Самой популярной остаётся всё та же схема работа со звонками граждан, когда звонящий сообщает о хищениях денежных средств со счетов, перевод денег террористам, оформлении фиктивных кредитов или (что реже) предлагает заработать крупную сумму за короткий период времени. Дальше в ход идут технологии социального инжиниринга, причём, как показала практика, попасть на удочку к мошенникам могут не только финансово безграмотные граждане, но и вполне подкованные и состоятельные господа.

А вот сумма ущерба юридических лиц за полгода в 2024 году составила 50,5 миллиона рублей, от действий мошенников пострадало более 700 организаций. Целью атак, в основном, является информация о клиентах и сделках. Впрочем, насколько в данном контексте можно говорить о «страданиях» фирм, сливающих данные – вопрос открытый. Как правило, сами организации ничем при этом не рискуют, а зато неприятности начинаются у их клиентов.

Явление это тоже массовое. Только за один эпизод в 2024 году в сеть были слиты 50 миллионов строк данных россиян, это больше, чем за весь 2023-й. В мире каждые 10 секунд происходят атаки программ-вымогателей, 71% – имеют финансовую мотивацию. С утечками информации в прошлом году столкнулись 41% организаций в сфере строительства. В сеть утекло 39% информации о клиентах и сделках, 31% технической информации, 24% персональных данных сотрудников и 14% финансовой информации.

По итогам обсуждения принято совместное решение о проведении 18 сентября 2024 года обучающего семинара по мерам защиты информации для представителей строительной отрасти региона на информационной площадке Союза строительных компаний Урала и Сибири. Челябинские саморегуляторы полагают, что просвещён – значит вооружён, и в деле борьбы с киберпреступниками СРО также не должны стоять в стороне.

Тем более, что предлог «порешать проблемы» в сфере строительного саморегулирования пользуется среди мошенников крайней популярностью едва ли не со времени создания первых СРО. Жулики при этом демонстрируют отличную осведомлённость во внутренней кухне саморегулируемых организаций и их Национальных объединений, знают слабые места и страхи строительных компаний, неплохо ориентируются в актуальных требованиях законодательства.

Например, пресс-служба НОПРИЗ ещё в ноябре 2023 года била тревогу, сообщая об участившихся случаях попыток мошеннических действий в отношении сотрудников Национального объединения изыскателей и проектировщиков, а также представителей саморегулируемых организаций – членов НОПРИЗ.

Весной этого года злоумышленники продолжили свои действия и, используя различные популярные мессенджеры, представляясь президентом НОПРИЗ Анваром Шамузафаровым, начали вести диалог в популярных мессенджерах. При этом собеседников убеждали в необходимости «провести личный диалог» или «побеседовать» с «куратором внешней безопасности, который закреплён за нашим объединением». В некоторых сообщениях «куратор внешней безопасности» назван «прикомандированным куратором Федеральной службы безопасности».

Иногда говорили о факте утечки данных о сотрудниках Аппарата Нацобъединения и о разбирательстве данного факта на уровне Федеральной службы безопасности России с изучением личных дел сотрудников. Мошенники просили собеседника в переписке указать фамилии, имена и отчества сотрудников, с которым у него были конфликты. Цель предлагаемой беседы не разъяснялась.

Тогда НОПРИЗ был вынужден официально призывать коллег к бдительности и сделать заявление, что президент Национального объединения не имеет к этим звонкам никакого отношения!

Рост киберпреступности в стране и тревожная статистика наводят на мысль, что такого рода ситуации могут встречаться и впредь. А посему стоило бы остальным СРО, да и Нацобъединениям присмотреться к опыту челябинцев. И ставить профилактическую борьбу с кибермошенниками на системный уровень.

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!