Киберпреступность в Узбекистане стремительно трансформируется. Методы телефонного мошенничества, которые недавно считались основной угрозой, теряют актуальность, уступая место сложным технологиям, действующим трансгранично и с минимальным участием человека. Эти изменения обсуждались на видеомосте Ташкент–Москва, организованном в мультимедийном пресс-центре Sputnik, с участием представителей Центра кибербезопасности, ГУВД Ташкента и эксперта по информационной безопасности Алексея Лукацкого.

Представитель управления по борьбе с преступлениями в сфере информационных технологий ГУВД Ташкента Мадина Мамадалиева отметила, что мошенники всё чаще используют VoIP-телефонию, позволяющую совершать звонки через интернет и скрывать реальное местоположение. Такие вызовы обычно поступают из-за рубежа, а номера могут принадлежать другим странам, что серьёзно затрудняет отслеживание злоумышленников. Ключевым инструментом остаётся подмена номера – пользователь видит знакомый или локальный номер, но при перезвоне попадает к совершенно другому человеку. Однако главным оружием является не технология, а психология: мошенники эксплуатируют страх, срочность и доверие к авторитетам.

Эксперты подчеркнули, что случаи телефонного мошенничества сокращаются, но это не означает решения проблемы. Одной из причин является то, что мошенники часто говорят на русском языке, что вызывает подозрения у части аудитории. Алексей Лукацкий добавил, что снижение эффективности телефонных схем связано также с мерами, принимаемыми на уровне операторов связи. В некоторых странах вводятся ограничения на звонки из-за рубежа или блокируются подозрительные номера. Однако мошенники просто меняют инструменты – они быстро переходят в мессенджеры, в частности, Telegram и другие платформы. Это даёт им возможность отправлять не только текст, но и голосовые сообщения, изображения и видео, делая схемы более убедительными и сложными для распознавания.

Ещё более серьёзным изменением становится использование искусственного интеллекта (ИИ) и технологий глубокой подделки (deepfake). Алексей Лукацкий отметил, что ИИ уже активно применяется злоумышленниками, и это не теоретическая угроза, а усиливающаяся реальность. Один из ключевых рисков – рост deepfake-технологий, позволяющих подделывать лица, голоса или поведение. С развитием цифровых сервисов и внедрением биометрии значение таких инструментов будет только возрастать. ИИ также используется для генерации персонализированных фишинговых сообщений, учитывающих возраст, язык, культурные особенности и даже психологический профиль жертвы, что делает атаки значительно более точными.

Автоматизация атак представляет собой ещё один серьёзный сдвиг. По словам Лукацкого, мошенники начинают использовать агентские системы, способные выполнять цепочки действий без участия человека. Такая система может собирать информацию о жертве из открытых источников, формировать подходящее сообщение, отправлять его, анализировать реакцию и корректировать стратегию. Он предположил, что к 2026 году такие атаки могут выйти на новый уровень и стать повседневной реальностью, увеличивая нагрузку на системы защиты и правоохранительные органы, а также делая атаки быстрее и сложнее.

Классические методы борьбы с киберпреступностью теряют эффективность. Алексей Лукацкий подчеркнул, что борьба должна вестись на нескольких уровнях: работа правоохранительных органов, выявление технических угроз, контроль финансовых потоков и, что особенно важно, профилактика. Он сделал особый акцент на образовании – обучение должно начинаться с раннего возраста, поскольку дети уже активно пользуются цифровыми устройствами. Одновременно необходимо работать со взрослыми и пожилыми людьми, которые часто становятся жертвами мошенников.

На фоне роста угроз поднимается вопрос ответственности компаний. Альберт Валиев отметил, что в рамках стратегии планируется усиление требований к юридическим лицам и их руководителям. Кибербезопасность больше не должна восприниматься как второстепенная задача. Многие руководители рассматривают её как затратную часть, не приносящую прямой прибыли, что приводит к недофинансированию защиты. Новая логика предполагает, что при недостаточной защите ответственность может быть возложена на организацию или её руководство. Также обсуждалась возможность компенсаций для пострадавших, если будет доказано, что компания не обеспечила должный уровень защиты.

Source: podrobno.uz