В этом году крупные российские банки заявили о всплеске мошеннических атак на клиентов. Популярными методами, несмотря на, казалось бы, осведомленность граждан, – о мошеннических приемах сегодня говорят из каждого утюга, остаются методы социальной инженерии. Клиентам банков все также звонят якобы сотрудники банковского учреждения или правоохранительных органов и обманом вынуждают их взять кредит, а что еще хуже, заложить свое жилье.
По мнению главного эксперта «Лаборатории Касперского» Сергея Голованова, за последние несколько лет схемы злоумышленников не менялись. Они все также создают ситуации, когда клиенты должны срочно принять какое-то решение и совершить определенное действие или играют на жадности жертвы.
Постоянно меняются только легенды, которые помогают убедить человека совершить определенное действие. В прошлом году преступники представлялись сотрудниками банка, а в этом они звонят от имени госструктур, правоохранительных органов и регулятора, отмечает Голованов.
Банки фиксируют сценарии мошенничества с сообщениями клиентов о том, что необходимо срочно остановить платеж, открытом кредите или заявке на смену номера телефона при регистрации в личном кабинете в онлайн-банке. Некоторые банки даже заявляют о том, что рост ущерба их клиентов опережает рост бизнеса финучреждения.
Регулярный мониторинг инцидентов информационной безопасности при переводах денежных средств ведет Центральный банк России. Недавно вышел такой отчет за третий квартал 2021 года. В пресс-службе Банка России рассказали Bankiros.ru, с чем связаны приведенные в отчете цифры и что делать клиентам банков, ставших жертвами мошенничества.
Как изменилось количество операций без согласия клиентов
В третьем квартале 2021 года зафиксирован рост операций без согласия клиентов по сравнению с аналогичным периодом 2020 года. В третьем квартале 2020 года зафиксировано 182 954 таких операций, а в 2021 году уже 256 198. Объем украденных средств в третьем квартале 2020 года составил 2 716 549 рублей, а в третьем квартале этого года такая сумма составила 3 206 473 рублей. При этом доля отнятых мошенниками средств с помощью методов социальной инженерии в 2020 году была выше аналогичного периода этого года: 63,8% и 41% соответственно. Число средств, которые банки вернули своим клиентам, в третьем квартале 2020 года было почти в два раза больше третьего квартала этого года: 13,1% против 7,7%.
Представители Центробанка отметили, что снижение доли социальной инженерии связано с развитием других направлений, в том числе вредоносных шифровальщиков и программ для захвата управления. Последние активно применяются злоумышленниками при краже средств у юридических лиц. Понять, какой из этих мошеннических секторов вырос, можно будет понять только в конце года, когда специалисты регулятора подготовят необходимую статистику, отметил первый заместитель директора департамента информационной безопасности Банка России, Артем Сычев.
Количество операций без согласия клиентов, доля социальной инженерии
Третий квартал 2020 года | Третий квартал 2021 года | |
Банкоматы, терминала и импринтеры | 11 488 – 18,3% | 22 763 – 19,8% |
Оплата товаров и услуг в Интернете | 139 565 – 63,5% | 180 943 – 35,3% |
Система дистанционного банковского обслуживания физлиц | 31 298 – 82,1% | 52 081 – 69,7% |
Система дистанционного банковского обслуживания юрлиц | 603 – 31,8% | 411 – 77,1% |
Эксперт также отметил, что распространенная мошенническая схема, когда злоумышленники вынуждают жертв взять кредит, является методом социальной инженерии и учитывается Банком России. Однако не попадает в официальную статистику. Причина этого в том, что в таких схемах нет платежей.
Обычно жертвами таких схем являются малообеспеченные граждане с заработной платой до 30 тысяч рублей. Обманом их заставляют взять крупную сумму в кредит и перевести полученные деньги другому лицу. Основная проблема в том, что банки не видят конечного получателя этих средств.
Единственная возможность прекратить такой обман, мгновенно осведомлять банки о том, что человек уже оформил один кредит, поскольку часто жертвы берут несколько ссуд одновременно. Так банки смогут не допустить перекредитования клиента, которая будет совершенно точно невозвратной для него и для банков.
Сколько получилось вернуть обратно жертвам мошенничества
Представители Банка России также отметили, что снижение доли возвращенных средств в этом году фиксируется уже второй квартал подряд. Это вызывает опасения Центробанка, который планирует провести активную работу с кредитными учреждениями в ближайшее время, отмечает Сычев.
На вопрос Bankiros.ru о том, с чем связано снижение возврата денежных средств, которые клиенты переводят онлайн при том, что растет число средств, которые вернули клиентам после переводов через банковские терминалы пресс-служба Банка России ответила, что регулятор настоятельно рекомендует клиентам банков внимательно изучать условия договора, быть бдительными и всегда проверять информацию. Если вы стали жертвой мошенника необходимо в течение суток обратиться в свой банк. По закону банки обязаны вернуть клиенту незаконно списанные средства, если не докажут, что клиент сам нарушил правила использования карты (п.15 ст. 9 закона «О национальной платежной системе»).
В настоящее время Банк России обсуждает с банковским сообществом меры по увеличению возврата средств и разрабатывает предложения по внесению изменений в законодательство.
Отметим, что сейчас на рассмотрении в Думе находится законопроект, где прописаны определенные условия для безусловного возврата денежных средств обратно клиенту банка.
Кроме того, Центробанк предлагает ввести обязательную сумму, которые банки будут обязаны вернуть клиенту, ставшему жертвой мошенников. Регулятор выслал предложение об упрощенной процедуре возврата средств российским банкам, пишет издание РБК. Информацию о получении материалов уже подтвердили Росбанк и Альфа-Банк. Возможные поправки внесут в закон «О национальной платежной системе».
ЦБ РФ отметил, что провел первые консультации с банковским сектором по законопроекту. Представители регулятора также отметили, что пока говорить о конкретных мерах и инструментах рано.
Согласно законопроекту, пострадавшему нужно сообщить в банк о мошенничестве не позднее следующего дня, когда он получил уведомление об операции. Все банки без исключения обязаны вернуть установленную ЦБ сумму.
Банки с низким уровнем антифрода – системы предотвращения хищений обязаны вернуть жертвам мошенничества все похищенные средства.
Пока непонятны механизмы для определения суммы, которую точно вернут гражданину, а также условия для возврата средств. Пока не совсем понятно, будут ли возвращать средства клиентам, которые переводят их мошенникам самостоятельно. Согласно действующему законодательству, банки должны вернуть деньги, которые были украдены не по вине клиента.
Рост доли социальной инженерии в отношении юрлиц, по мнению Сычева, связан с тем, авторы мошеннических схем, получив с них основную прибыль, массово продают их более мелким мошенникам. Маржинальность мошеннических схем с простым населением сейчас падает, поскольку злоумышленники начали работать по очередному кругу с одной и той же аудиторией. Грубо говоря, они звонят с разными сценариями по одним и тем же номерам. Наученное горьким опытом население, верит злоумышленникам уже не так активно. Из-за этого последним приходится искать более выгодные варианты – это юридические лица. Там можно получить больше денежных средств. При этом сценарии, отмечает Сычев, мошенники используют практически международные. Например, злоумышленники легко могут позвонить главному бухгалтеру какой-либо компании от имени гендиректора и убедить его перевести средства якобы на проведение платежа.
Снижением таких показателей может быть только активное информирование граждан и повышение их финансовой грамотности, чем активно занимаются Центробанк и отечественные банки, отмечает эксперт. Сейчас удалось добиться определенного снижения таких показателей, однако это не такой быстрый процесс, подчеркивает эксперт.
Как изменилась ситуация с телефонным мошенничеством
Банк России активно борется с мошенническими телефонными номерами. Сычев отмечает, что авторы мошеннических схем, получив с них основную прибыль, массово продают их более мелким мошенникам. Однако такие схемы уже не столь маржинальны и мошенникам приходится совершать большее количество звонков. Отсюда отмечается рост числа телефонных номеров, с которых звонят мошенники.
За отчетный период Банк России инициировал 24 424 запроса операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.
Пресс-служба Банка России на запрос Bankiros.ru отметила, что передать информацию о мошенническом номере можно через онлайн-чат мобильного приложения «ЦБ онлайн» или с использованием Интернет-приемной. В заявлении необходимо указать номер, на который звонил злоумышленник, и номер, с которого поступил звонок злоумышленника, дату и время звонка, описание выявленного инцидента.
Как изменилась ситуация с мошенничеством в сети
Сектор фишинговых сайтов активно вытесняет методы социальной инженерии. Мошенники могут маскировать фишинговые атаки под опросы о качестве услуг банка, за прохождение которых клиент может получить данные. Однако часто цель таких опросов – получить личные данные клиента, его карты и одноразовый код подтверждения для доступа в личный кабинет, отмечают в ВТБ.
Банк России направил запросы на проведение проверок и снятие с делегирования 1929 доменных имен в сети, которые использовали для мошеннических действий.
Также Банк России направил информацию о 973 доменах сети в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Сейчас Банк России проводит опрос для физических и юридических лиц об удовлетворенности безопасностью финансовых услуг банков и страховых компаний.
Напомним, ранее Bankiros.ru рассказывал о том, что происходит в вашем кошельке прямо сейчас.
Отзыв о сайте