Миллиарды рублей
По данным Банка России, средняя сумма одной операции без согласия физлица — клиента финансовой организации в прошлом году, по сравнению с позапрошлым, выросла на 29,8% — до 15,3 тыс. рублей. Всего у граждан украли 13,4 млрд рублей.
«В 2022 году объем операций без согласия клиентов увеличился, по сравнению с 2021 годом, на 4,29% на фоне активного развития новых дистанционных платежных сервисов и роста объема денежных переводов (+39%, до 1458,6 трлн рублей) с применением электронных средств платежа (платежные карты и иные электронные средства платежа)», — отмечается в «Обзоре операций, совершенных без согласия клиентов финансовых организаций».
«Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение», — указывает регулятор.
По накатанной
Все эти схемы, в общем-то, давно известны. Это прежде всего звонки от якобы «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Однако мошенники стали тщательнее готовиться к обработке жертвы.
— Например, полномочия «сотрудника ЦБ» подтверждали, скидывая поддельный документ, — указывает Максим Федоров, советник по инвестициям ИК Fontvielle.
Набрали популярность и схемы с «предложением работы»: предлагают выполнить тестовое задание и обещают перевести за него оплату на карточку. Для этого требуется сообщить все её данные.
Телефонное мошенничество остается самым массовым способом кражи денег со счетов банковских клиентов. В последнее время мошенники буквально повторяют самые удачные решения банковских маркетологов, констатирует Ирина Андриевская, директор по контенту и аналитике финансового маркетплейса «Выберу.ру».
Интернет-банки, крипта и санкции
В топе способов — фишинг и мошеннические операции через мобильные приложения и интернет-банкинг. Данные клиентов банков, в том числе логины и пароли, часто крадут с помощью вредоносных программ. А санкции и ограничения в работе западных сервисов в России обогатили фантазию мошенников новыми идеями.
— Стоило банкам столкнуться с проблемами удаления мобильных приложений из западных интернет-магазинов, как появились десятки решений от злоумышленников. Лжебанкиры направляли людям ссылки на фальшивые ресурсы и убеждали обновить версию мобильного или онлайн-банка до актуальной версии. Отдельные «эксперты» якобы клиентской службы банка предлагали помощь в переустановке через «сервисное приложение», которое, по сути, является инструментом удаленного доступа к мобильному приложению, счетам и данным карт пользователя, — указывает Ирина Андриевская.
В «Выберу.ру» приводят и еще один пример: звонки, рассылка писем или сообщений от имени Росфинмониторинга о блокировке карты. Из-за западных санкций и ограничений немало тех, кто завел иностранный «пластик» и счета, регулярно делает переводы за границу. Поэтому угроза блокировки зарубежного счета Росфинмониторингом многим кажется реальной. Жертву убеждают, что ее счет скомпрометирован, но выход есть. Якобы нужно срочно оплатить услугу по оформлению «справки на легализацию», штраф или пени. Деньги, естественно, уходят мошенникам.
Как рассказал Сергей Белов, эксперт в области информационных технологий, популярность набирает SIM-своппинг: мошенники перехватывают контроль над мобильным номером жертвы, чтобы получить доступ к банковскому счету. Всё чаще взламывают криптовалютные кошельки и крадут цифровые валюты.
Мессенджеры и ИИ
Эксперты выделяют несколько возможных направлений, в которых злоумышленники будут искать новые возможности. Это, в частности, атаки с использованием искусственного интеллекта (ИИ) и криптовалютные кошельки.
Наконец, последним трендом аналитики называют мессенджеры. По оценкам ВТБ, доля мошеннических звонков в мессенджерах за последний год выросла в пять раз. А в 2023 году мессенджеры станут основным каналом, через который будут действовать мошенники, считают эксперты банка. По их прогнозу, 8 из 10 звонков злоумышленников будут приходиться на службы быстрого обмена сообщениями.
— Злоумышленники активно ищут новые каналы и мигрируют в популярные мессенджеры, пользуясь доступностью оформления аккаунтов, низкой стоимостью звонков через интернет и возможностями скачать в свой профиль логотип или название известной компании. В начале 2022 года доля звонков в мессенджерах от мошенников составляла менее 10% от общего числа телефонных атак, в декабре достигла 47%, а в начале февраля превысила 55%, — пояснил первый зампред правления ВТБ Анатолий Печатников.
Чат-банки
В последнее время в мессенджеры переходят крупнейшие российские банки. Например, в январе Альфа-банк и VK запустили пилот по отправке клиентам бесплатных уведомлений через «VK Мессенджер». МТС Банк и финтех-платформа Talkbank заявили о создании совместного бота в мессенджерах для повседневного банкинга. А ВТБ запустил цифровой банк в Telegram, который был создан на базе существующего чат-бота ВТБ в Telegram.
Ввиду грядущего всплеска краж через чат-приложения в Минцифры уже призвали финансовые организации не предоставлять услуги через иностранные мессенджеры.
— Чего делать точно не надо, я прямо призываю к этому: пожалуйста, не надо предоставлять услуги через мессенджеры! У меня прям призыв к банкам огромный! Мы прямо видим сейчас, что как будто это может произойти, — обратился к кредитным организациям директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин. — Давайте не приучать граждан к тому, что через мессенджеры к нему может прийти официально банк и предлагать какие-то услуги. Потому что мы никогда не сможем научить их, чему верить, — отметил он.
Он привел статистку из разных источников, согласно которой около 65−80% всех вызовов мошенников проходит в WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ).
