Финансово-экономические проблемы населения России: материальное положение, хищение средств кибер-мошенниками

***

Полмиллиона на черный день

Всероссийский центр изучения общественного мнения (ВЦИОМ) представил итоги опроса о материальном положении россиян и их финансовых целях.

Оказалось, что сегодня 43% россиян не ждут радикального изменения своего финансового положения. В то же время зафиксирован максимальный за 25 лет процент опрошенных, которые хотят жить лучше, чем другие жители его населенного пункта, а более половины респондентов в возрасте до 35 лет уверены, что должны жить лучше, чем европейские и американские семьи. А вот желаемый размер финансовой подушки безопасности не меняется уже несколько лет и в среднем эквивалентен семи окладам.

Четверо из десяти россиян не ждут изменений своего финансового положения в ближайшее время (43%, что на 17 п.п. меньше, чем в 2014 г., когда проводилось аналогичное исследование). Число оптимистов (28%), то есть тех, кто ждет улучшения финансового положения, немногим больше, чем пессимистов (24%, +7 п.п. к 2014 г.). Интересно, что несмотря на геополитическую и экономическую турбулентность, число оптимистов оказалось куда выше, чем в «сытые десятые». За все время наблюдений с 2009 г. это максимальное значение показателя, а с 2014 г. числа позитивно настроенных граждан выросло практически вдвое.

Впрочем, надо учитывать, что многие оптимисты могли просто не принимать участия в предыдущих опросах из-за возраста. Сейчас их больше всего (53%) в группе 18–24 года и (39%) в группе 25–34 года. Также их отличает хорошее материальное положение (51%), а главное отличие пессимистов — изначально плохое материальное положение (64%).

За время измерений с 2009 г. группа россиян, не ждущих перемен в материальном положении, всегда оставалась доминирующей, отметили во ВЦИОМ. А баланс оптимистов-пессимистов был ранее примерно одинаков, исключением стал 2009 г., когда пессимистов было в два раза больше (26% и 12%).

На финансовые цели россиян влияют в основном два фактора: материальная составляющая и возраст. Среди россиян с плохим материальным положением 37% ставят себе цель выжить, тогда как материально благополучные граждане хотят большего. 39% — жить лучше других семей в своем населенном пункте (и это самый большой показатель за 25 лет), а еще 14% — лучше других американских и европейских семей. Граждане со средним доходом ставят перед собой цели не финансового роста, а скорее стабильности — жить не хуже других (49%).

Чем моложе россияне, тем выше планка их материальных достижений. В общей сложности больше половины молодежи до 35 лет (52–53%) ставят перед собой цель жить лучше других российских, а также американских, европейских семей. Подобные цели в старшей когорте ставят 17%, то есть в три раза меньше. После 45 лет уровень финансовых амбиций снижается, 44–47% хотят жить не хуже других, а в группе старше 60 лет каждый пятый говорит о желании выживать пусть на самом примитивном уровне существования (20%).

Как отмечает доцент Финансового университета при правительстве РФ Ольга Дмитриева, средние доходы по России за 2023 г. составляют 57 тыс. руб. до вычета налога ( в Москве — 120 тыс. руб.). По ее словам, россияне научились экономить, и зачастую это создает впечатление, что денег стало оставаться больше.

«Соглашусь с тем, что у людей, позитивно смотрящих на свои перспективы и стремящихся получать более высокие доходы, оптимизм растет. Это является отражением роста реальных доходов населения — по итогам третьего квартала прошлого года они увеличились примерно на 5,2%. Думаю, что по итогам 2023 года, этот показатель составит 5%», — заявил «Эксперту» Александр Абрамов, заведующий лабораторией анализа институтов и финансовых рынков Института прикладных экономических исследований РАНХиГС.

Большинство наших сограждан полагают, что достаточной для финансовой подушки безопасности можно считать сумму в размере 499 218 руб. А если учесть, что средняя зарплата в России по данным Росстата на сентябрь прошлого года составила 70 922 рубля, то финансовая подушка это семь ежемесячных зарплат. За десять лет минимальный размер сбережений в представлении россиян вырос в три с половиной раза (2013 г. — 143 314 руб.). В три раза выросло и медианное значение показателя — со 100 тыс. до 300 тыс. руб.

Тем не менее, заявил Николай Дмитриев, эксперт проекта НИФИ Минфина России «Моифинансы.рф», последние опросы показывают, что такой финансовый запас есть лишь у 26% россиян. У остальных резервов либо нет, либо их хватит на меньший срок. Оптимальный же размер подушки безопасности составляет 3–6 ежемесячных доходов.

«Наличие подушки позволит сохранить привычный уровень жизни и даст запас времени, чтобы найти новый источник дохода или восстановить старый. При этом важно, чтобы у человека был постоянный доступ к этим средствам. Они, к примеру, могут храниться на накопительном счёте или на карте с процентом на остаток. Вклад без возможности досрочного снятия или деньги на только что открытом ИИС не подойдут», — уверен эксперт.

Автор Алла Кораблева

Источник - https://expert.ru/finance/polmilliona-na-chernyy-den/

***

Мошенники за год провели 1,17 миллиона успешных операций

По словам главы Центробанка Эльвиры Набиуллиной, гражданам возмещают менее 10% похищенных средств.

За прошлый год число кибератак на российский финансовый сектор увеличилось на четверть, атаки стали сложнее, чему способствуют утечки данных. Даркнет кишит объявлениями о хакерских услугах, нацеленных на банки. Под ударом и доверчивые россияне, готовые добровольно взять кредит и передать средства мошенникам, – социальная инженерия в действии. Все это обсуждалось представителями IT-отрасли и банковского сектора на Уральском форуме по кибербезопасности. Из выступлений напрашивается вывод, что России нужен особый оборонно-цифровой комплекс, который сможет противостоять и нашествию дипфейков, и зловредному искусственному интеллекту (ИИ).

В 2023 году выявлено почти 7 тыс. киберинцидентов в кредитно-финансовой отрасли страны. По сравнению с 2022 годом число кибератак на банки и финорганизации увеличилось примерно на четверть. Это следует из нового отчета группы компаний (ГК) «Солар», который был обнародован в среду. Атаки стали сложнее, а кибермошенники – скажем так, квалифицированнее. Для сравнения: в 2022 году в основном фиксировались массовые атаки, которые редко были направлены на такие хорошо защищенные организации, как банки.

«А сейчас мы видим более тщательную подготовку со стороны хакеров и, как следствие, рост сложных атак, – сообщают авторы отчета. – В частности, киберударам предшествуют киберразведка и первичное проникновение в инфраструктуру – возможно, с посредничеством внутреннего нарушителя. Этому также способствует большое количество утечек, произошедших за последние полтора года, когда в открытый доступ попало множество данных, включая сведения о корпоративных аккаунтах».

Как уточняется в отчете, за 2023 год в общий доступ попало более 161 млн строк, содержащих персональные данные клиентов финорганизаций: это прежде всего телефонные номера, а также адреса электронных почт. «Серьезный вклад в эту копилку внесли инциденты, связанные с утечкой данных крупных российских страховых компаний, – сообщается в отчете. – Стоит отметить, что данные далеко не всегда утекают из самих кредитных учреждений, ведь последние уделяют большое внимание вопросам информационной безопасности. Немалая часть сведений о клиентах банков попадает в общий доступ через третьих лиц».

Для этого применяются особые виды вредоносного программного обеспечения (ПО), а также фишинговые сайты – похожие на официальные порталы какой-либо организации сайты, созданные с целью обмануть пользователя, выкрасть его пароли и т.п. Фишинговыми могут быть также письма и иные сообщения, разосланные якобы от известной компании или сотрудника. 

Особое внимание авторы отчета уделили российскому даркнету – сегменту интернета, который скрыт из общего доступа и может использоваться в основном с преступными целями. Большое количество запросов на нелегальные хакерские услуги в даркнете связано именно с кредитно-финансовым сектором – эту отрасль затронуло 40% проанализированных публикаций. 

Топ-3 объявлений выглядит так: запросы на открытие банковских счетов, продажа доступов в личный кабинет клиентов финорганизаций, объявления о продаже банковских карт. Кроме того, как показало исследование ГК «Солар», часто в даркнете можно встретить запросы на обналичивание средств, пробив данных (персональных, финансовых) и на вербовку сотрудников банков. 

С учетом всего этого Центробанк (ЦБ) продолжает выстраивать линию цифровой обороны. Как сообщила в среду, выступая на Уральском форуме «Кибербезопасность в финансах» председатель ЦБ Эльвира Набиуллина, долгожданного переломного момента в борьбе с кибермошенниками в стране пока не произошло. «Мы видим, что увеличилась доля возмещения средств людям, которые пострадали от кибермошенничества… Было 4,4%, стало 8,7%. Меньше 10% средств возмещается людям, то есть эта цифра еще достаточно низкая. Да, увеличилось количество успешно отраженных атак банками, но увеличилось и число успешных атак – почти 1,2 млн операций без согласия клиентов», – перечислила Набиуллина.

Более подробно эта статистика приводилась в специальном обзоре ЦБ, который вышел накануне. Как там сообщалось, «злоумышленникам удалось провести 1,17 млн успешных операций, что на 33% больше, чем в 2022 году, и украсть 15,8 млрд руб.».

«Одна из возможных причин – более адресные и подготовленные атаки телефонных мошенников. Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей», – пояснил регулятор. Впрочем, украсть злоумышленники пытались, конечно, намного, в сотни раз больше: так, в прошлом году банки предотвратили мошеннические хищения на 5,8 трлн руб., уточнил ЦБ.

Важная деталь. Каждый четвертый похищенный из банков кибермошенниками рубль – заемный. «Люди все чаще берут миллионные кредиты и отдают их мошенникам», – пояснила глава ЦБ. Это следствие успешного применения злоумышленниками методов социальной инженерии – разных психологических приемов, в результате которых «взламывается» сам человек. Чтобы убедить жертву что-либо ответить или предпринять, мошенники могут использовать уже известные им персональные данные, полученные из нелегальных баз, с помощью вредоносного ПО или даже из соцсетей жертвы либо ее родственников.

«Мы все прекрасно осознаем, что угроза кибербезопасности будет только нарастать», – обратила внимание Набиуллина. Поэтому, по ее словам, нужно постепенно менять менталитет, подходы к информационной безопасности. Например, как считает глава ЦБ, участникам рынка необходимо обсудить обязательность информационного обмена в рамках работ по кибербезопасности.

«Мы видим, что крупные банки иногда между собой обмениваются этими данными на двусторонней основе, получают эту информацию. Но небольшие банки лишены такой системы обмена», – пояснила Набиуллина. Причем она также обратила внимание на то, что отчетность банков по информационной безопасности сейчас в принципе очень низкого качества, и это тоже проблема, которую нужно решать. Регулятор даже готов применять меры к финансовым организациям, которые демонстрируют низкое качество информационного обмена в сфере кибербезопасности. Обсуждался, конечно, и кадровый вопрос. Без этого сейчас не проходит ни один отраслевой форум. По оценке Центробанка, причем, как уточняется, «самой скромной», в стране нужно ежегодно готовить как минимум 7 тыс. новых специалистов в сфере кибербезопасности.

«Мы уже ведем дискуссии с Министерством образования по тому, чтобы быстрее готовить кадры и с нужными компетенциями. Мы должны вместе с вами сформулировать запрос к системе образования», – сообщила Набиуллина. Как следовало из ее разъяснений, в этом вопросе требуется объединить усилия, нужен комплексный подход, потому что тех специализированных курсов и обучающих программ, которые предлагаются отдельными компаниями, недостаточно.

Кстати, проблема кибербезопасности и кадров, которые должны ее обеспечивать, обсуждается сейчас в том числе на уровне Организации экономического сотрудничества и развития (ОЭСР). В частности, изучив данные об онлайн-вакансиях во Франции, Германии и Польше за 2018–2023 годы, эксперты ОЭСР зафиксировали резкий рост спроса на специалистов по кибербезопасности. И связано это с участившимися кибератаками в том числе на критически важную инфраструктуру.

Российским организациям финансового сектора, да и, конечно, не только им, предстоит готовиться ко все более изощренным хакерским нападениям. Как следовало из выступлений на Уральском форуме крупнейших представителей банковского сектора, сейчас есть новые инструменты, которые, попав в руки злоумышленников, на данном этапе обеспечат им скорее всего стопроцентный успех. Банкиры упомянули прежде всего использование биометрических данных и технологий дипфейка. Дипфейк – это максимально правдоподобная подделка фото-, видео-, аудиоконтента: злоумышленники могут видоизменять лицо, подделывать голос, выступая в роли другого человека.

Кроме того, как сообщил изданию «НГ» директор по развитию бизнеса центра противодействия кибератакам ГК «Солар» Алексей Павлов, ожидается, что уже в этом году киберпреступники начнут массово применять искусственный интеллект. «Однако он поможет и в защите – в частности, в обнаружении угроз, уклонении от них, нейтрализации и реагировании на угрозы за счет автоматизации части процессов», – добавил эксперт. И для противостояния настолько масштабным угрозам – связанным с применением дипфейков, зловредного ИИ – потребуются уже не только кадры, но и специальные мощности, оборудование и, скажем так, «ответные» технологии, позволяющие опередить самих мошенников.

Если же говорить о других прогнозируемых в этом году тенденциях, то, как рассказал «НГ» эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко, «анализ рынка даркнета позволяет предполагать, что злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых системах – для того, чтобы повышать результаты поиска». Также в лаборатории прогнозируют рост интереса кибермошенников к такому виду вредоносного ПО, которое позволит быстро и автоматически выводить средства с легальных криптокошельков на кошельки злоумышленников.

Автор: Анастасия Башкатова, заместитель заведующего отделом экономики "Независимой газеты"

Источник - https://www.ng.ru/economics/2024-02-14/1_8948_russia.html