Граждане по-прежнему склонны доверять мошенникам.
В 2022 году у россиян при помощи мошеннических схем украли 13,4 млрд рублей. Средняя сумма одной такой операции увеличилась почти на треть. В топе по-прежнему социальная инженерия: всевозможные звонки из «банков», «силовых структур», «помощь с оформлением пособий», просьбы о помощи от «родственников, попавших в беду». В этом году, по всем прогнозам, обороты наберет новый тренд: деньги будут активно красть через мессенджеры. Нюансы действующих и новых схем выясняли «Известия».
Миллиарды рублей
По данным Банка России, средняя сумма одной операции без согласия физлица — клиента финансовой организации в прошлом году, по сравнению с позапрошлым, выросла на 29,8% — до 15,3 тыс. рублей. Всего у граждан украли 13,4 млрд рублей.
«В 2022 году объем операций без согласия клиентов увеличился, по сравнению с 2021 годом, на 4,29% на фоне активного развития новых дистанционных платежных сервисов и роста объема денежных переводов (+39%, до 1458,6 трлн рублей) с применением электронных средств платежа (платежные карты и иные электронные средства платежа)», — отмечается в «Обзоре операций, совершенных без согласия клиентов финансовых организаций».
«Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение», — указывает регулятор.
По накатанной
Все эти схемы, в общем-то, давно известны. Это прежде всего звонки от якобы «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Однако мошенники стали тщательнее готовиться к обработке жертвы.
— Например, полномочия «сотрудника ЦБ» подтверждали, скидывая поддельный документ, — указывает Максим Федоров, советник по инвестициям ИК Fontvielle.
Набрали популярность и схемы с «предложением работы»: предлагают выполнить тестовое задание и обещают перевести за него оплату на карточку. Для этого требуется сообщить все её данные.
Телефонное мошенничество остается самым массовым способом кражи денег со счетов банковских клиентов. В последнее время мошенники буквально повторяют самые удачные решения банковских маркетологов, констатирует Ирина Андриевская, директор по контенту и аналитике финансового маркетплейса «Выберу.ру».
Интернет-банки, крипта и санкции
В топе способов — фишинг и мошеннические операции через мобильные приложения и интернет-банкинг. Данные клиентов банков, в том числе логины и пароли, часто крадут с помощью вредоносных программ. А санкции и ограничения в работе западных сервисов в России обогатили фантазию мошенников новыми идеями.
— Стоило банкам столкнуться с проблемами удаления мобильных приложений из западных интернет-магазинов, как появились десятки решений от злоумышленников. Лжебанкиры направляли людям ссылки на фальшивые ресурсы и убеждали обновить версию мобильного или онлайн-банка до актуальной версии. Отдельные «эксперты» якобы клиентской службы банка предлагали помощь в переустановке через «сервисное приложение», которое, по сути, является инструментом удаленного доступа к мобильному приложению, счетам и данным карт пользователя, — указывает Ирина Андриевская.
В «Выберу.ру» приводят и еще один пример: звонки, рассылка писем или сообщений от имени Росфинмониторинга о блокировке карты. Из-за западных санкций и ограничений немало тех, кто завел иностранный «пластик» и счета, регулярно делает переводы за границу. Поэтому угроза блокировки зарубежного счета Росфинмониторингом многим кажется реальной. Жертву убеждают, что ее счет скомпрометирован, но выход есть. Якобы нужно срочно оплатить услугу по оформлению «справки на легализацию», штраф или пени. Деньги, естественно, уходят мошенникам.
Как рассказал Сергей Белов, эксперт в области информационных технологий, популярность набирает SIM-своппинг: мошенники перехватывают контроль над мобильным номером жертвы, чтобы получить доступ к банковскому счету. Всё чаще взламывают криптовалютные кошельки и крадут цифровые валюты.
Мессенджеры и ИИ
Эксперты выделяют несколько возможных направлений, в которых злоумышленники будут искать новые возможности. Это, в частности, атаки с использованием искусственного интеллекта (ИИ) и криптовалютные кошельки.
Наконец, последним трендом аналитики называют мессенджеры. По оценкам ВТБ, доля мошеннических звонков в мессенджерах за последний год выросла в пять раз. А в 2023 году мессенджеры станут основным каналом, через который будут действовать мошенники, считают эксперты банка. По их прогнозу, 8 из 10 звонков злоумышленников будут приходиться на службы быстрого обмена сообщениями.
— Злоумышленники активно ищут новые каналы и мигрируют в популярные мессенджеры, пользуясь доступностью оформления аккаунтов, низкой стоимостью звонков через интернет и возможностями скачать в свой профиль логотип или название известной компании. В начале 2022 года доля звонков в мессенджерах от мошенников составляла менее 10% от общего числа телефонных атак, в декабре достигла 47%, а в начале февраля превысила 55%, — пояснил первый зампред правления ВТБ Анатолий Печатников.
Чат-банки
В последнее время в мессенджеры переходят крупнейшие российские банки. Например, в январе Альфа-банк и VK запустили пилот по отправке клиентам бесплатных уведомлений через «VK Мессенджер». МТС Банк и финтех-платформа Talkbank заявили о создании совместного бота в мессенджерах для повседневного банкинга. А ВТБ запустил цифровой банк в Telegram, который был создан на базе существующего чат-бота ВТБ в Telegram.
Ввиду грядущего всплеска краж через чат-приложения в Минцифры уже призвали финансовые организации не предоставлять услуги через иностранные мессенджеры.
— Чего делать точно не надо, я прямо призываю к этому: пожалуйста, не надо предоставлять услуги через мессенджеры! У меня прям призыв к банкам огромный! Мы прямо видим сейчас, что как будто это может произойти, — обратился к кредитным организациям директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин. — Давайте не приучать граждан к тому, что через мессенджеры к нему может прийти официально банк и предлагать какие-то услуги. Потому что мы никогда не сможем научить их, чему верить, — отметил он.
Он привел статистку из разных источников, согласно которой около 65–80% всех вызовов мошенников проходит в WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ).
© 2014 - 2024 / ООО «Инвестиционная компания «Фонтвьель»
ООО «ИК «Фонтвьель» оказывает финансовые услуги на территории Российской Федерации. Государственное регулирование деятельности компании и защиту интересов ее клиентов осуществляет Центральный банк Российской Федерации.
Для получения консультации оставьте заявку
ООО «ИК «Фонтвьель» осуществляет свою деятельность на рынке ценных бумаг в соответствии со следующими лицензиями профессионального участника рынка ценных бумаг: на осуществление брокерской деятельности № 045-13947-100000 от 24 июля 2015 г.; на осуществление депозитарной деятельности № 045-14038-000100 от 14 сентября 2017 г.; на осуществление дилерской деятельности № 045-13948-010000 от 24 июля 2015 г.; на осуществление деятельности по управлению ценными бумагами на рынке ценных бумаг № 045-13949-001000 от 24 июля 2015 г.; а также уведомляет о существовании риска возникновения конфликта интересов, в том числе вследствие осуществления ООО «ИК «Фонтвель» профессиональной деятельности на рынке ценных бумаг на условиях совмещения различных видов профессиональной деятельности.
Компания предлагает Вам убедиться в том, что Вы имеете право инвестировать средства в упомянутые на сайте финансовые инструменты, продукты или услуги. Информация о финансовых инструментах и сделках с ними, которая может содержаться на сайте, подготовлена и предоставляется обезличено. Такая информация представляет собой универсальные для заинтересованных лиц сведения, в том числе общедоступные сведения о возможности совершать операции с финансовыми инструментами. Информация о структурных продуктах предназначена для квалифицированных инвесторов.
Информация, размещенная на сайте, не является индивидуальной инвестиционной рекомендацией. Компания сохраняет за собой право предоставлять посетителям сайта индивидуальные инвестиционные рекомендации исключительно на основании договора об инвестиционном консультировании, исключительно после определения инвестиционного профиля и в соответствии с ним.
В случае указания на сайте доходности финансовых инструментов за определенный период, Компания не гарантирует доходности в будущем. Результаты инвестирования в прошлом не определяют доходы в будущем.
Компания рекомендует Вам не полагаться исключительно на информацию, с которой Вы были ознакомлены на сайте, а сделать свою собственную оценку и привлечь, при необходимости, независимых экспертов.