Мошенничества с банковскими картами стали самыми популярными способами отъема денег у населения. По данным Центробанка, только за девять месяцев прошлого года кибер-воры «увели» с карт и счетов банковских клиентов примерно 6,5 миллиардов рублей, а общий ежегодный объем интернет-мошенничества составляет 150 миллиардов рублей. Технически «подкованные» воры хорошо освоили методы социальной инженерии, на которые приходится 80 процентов украденных денег, - одним из главных способов воровства стали телефонные звонки от «сотрудника службы безопасности банка», когда жертву убеждают назвать необходимые данные для доступа к счету, или самостоятельно перевести деньги на чужую карту «во избежание взлома». Это приносит ворам немалые деньги: разовый средний «чек» телефонного мошенника сегодня превышает 10 тысяч рублей. По официальной статистике МВД, в 2020 году у клиентов банков украли на 70 процентов денег больше, чем в 2019 году, а число случаев кибермошенничества увеличилось на 60 процентов. Банки, как могут, пытаются усложнить жизнь ворам, и одним из действенных способов здесь может стать предложение ЦБ об ограничении удаленного доступа клиентов к своим счетам по их желанию, что может серьезно затруднить «работу» мошенников.
Пока инициатива прорабатывается в Центробанке, хотя технологически такой сервис уже реализован рядом финансово-кредитных учреждений, например, в ВТБ. Однако, судя по всему, в масштабах страны дело это не скорое, поскольку потребуется внесение изменений не только в профильное законодательство, касающееся сферы деятельности ЦБ и Минфина, но и в «боковые» законы, - например, в закон «О защите прав потребителей». Это потребует и технических доработок банковских сервисов, и изменения маркетинговой политики российских банков, и определенных финансовых затрат.
Пожилые люди – главные жертвы киберпреступников. За 2020 год мошенники увели со счетов граждан 66 миллиардов рублей, и в 60 процентах случаев пострадали люди от 50 до 80 лет. Напомним, что еще в начале февраля ОНФ обратился в ЦБ с предложением дать возможность пенсионерам отключить онлайн-платежи и переводы. В частности, предлагалось ввести опцию добровольного письменного отказа от осуществления таких платежей и переводов. При этом пожилой человек мог бы оставить себе только функции снятия наличных, оплаты в стационарных магазинах и входящих переводов. Вторым вариантом могла бы стать возможность подачи абонентом заявления сотовому оператору о запрете на получение СМС-сообщений с кодами на перевод денежных средств. По мнению авторов предложения, такое решение не потребует значительных финансовых расходов и позволит в кратчайшие сроки снизить количество киберпреступлений.
Судя по сообщениям Центробанка, ограничение дистанционных операций будет делом добровольным. Речь может идти не просто об ограничении, а о полном отключении таких операций по личному заявлению потребителя банковских услуг. Сейчас инициативу хотят распространить на всех клиентов, но в первую очередь имеется в виду наиболее «доверчивая» часть населения, – пенсионеры, которые и становятся главными жертвами телефонных аферистов. Именно пожилых людей чаще всего провоцируют дистанционно совершить действия с депозитными счетами в пользу злоумышленников.
В банках инициативу регулятора поддержали сразу, поскольку ограничение дистанционных операций действительно серьезно подорвет возможности кибер-аферистов, а значит, и снизит риски электронного мошенничества. Правда, есть и опасения, что такие достаточно жесткие ограничения могут стать причиной ухудшения банковского сервиса, и, в частности, замедлят развитие и доступность цифровых банковских продуктов для отказавшихся от «дистанционки» клиентов. С другой стороны, в банках понимают, что новой услугой по отключению дистанционных операций в первую очередь воспользуются пожилые люди, которые и так не совершают никаких дистанционных действии со своими банковскими счетами.
Эксперты по кибербезопасности, в целом положительно оценившие инициативу Центробанка, тем не менее, предупреждают, что новая мера, затрудняющая ворам доступ к банковским счетам, почти никак не скажется на объемах телефонного мошенничества, когда жертву вынуждают добровольно перевести деньги аферистам. Кроме того, запрет удаленного доступа не сработает в других случаях: например, когда злоумышленники пользуются фальшивыми доверенностями для доступа к клиентским счетам, или убеждают жертву прийти в отделение банка, и перевести деньги на указанные мошенниками счета.
Есть тут и технологические «нюансы». Так, при введении ограничений на дистанционные операции банкам придется ввести и надежную систему верификации заявителя. В противном случае аферисты быстро найдут способ «косить» под клиента банка, и требовать ограничения доступа к дистанционным операциям, что приведет к появлению нового вида мошенничества.
Пока самым эффективным способом не попасться на удочку ворам остается личная бдительность граждан и постоянное их информирование о способах и схемах, по которым действуют электронные аферисты. Так, в начале года мошенники придумали схему с ложной «государственной поддержкой» от имени Центробанка.
Для начала Сеть заполнили объявления типа «Государство уже выплачивает пенсионерам деньги для поддержки во время пандемии». Когда мысль о существовании такой «господдержки» застревает во многих головах, начинается телефонный обзвон пенсионеров. Как правило, звонящие представляются «сотрудниками Центробанка» и рассказывают потенциальной жертве сказочку о «выплатах», попутно выведывая номера банковских карт. Недоверчивым гражданам мошенники подкидывают ссылку на «сайт Центробанка», - эту ссылку можно отыскать в рекламе, размещенной на Facebook, причем в сообщении используется символика Центробанка. Перейдя на этот сайт, жертва видит липовый «приказ от 20 января 2021 года», якобы подписанный неким «заместителем начальника Туллиным Д. В.». Заместителем какого именно «начальника» работает этот «Туллин Д.В.», мошенники не указывают, да это им и не нужно: они исходят из того, что клюнувший на такую откровенную «липу», наверняка, клюнет и на все остальное. А «все остальное» - это текст «приказа», где черным по белому написано: «Государство выдает единоразовую выплату за счет социальной выплаты от Центрального управления Банка Российской Федерации для поддержания экономического положения россиян в момент пандемии COVID-19». Понятно, что такую филькину грамоту мог составить только потомственный идиот, но многих настолько привлекает сумма «выплаты» - «по 1500 рублей на каждого члена семьи, при этом точный размер выплаты зависит от потребностей, которые изучаются, исходя из ваших расходов»., - что люди уже не обращают внимания на дикий стиль и грамматические ошибки в «приказе заместителя начальника». А дальше начинается самое интересное: «для получения выплаты» мошенники предлагают ввести данные карты, включая и защитный CVC-код. Получив эту информацию, аферисты списывают с карты деньги или оплачивают покупки, не требующие подтверждающего кода из SMS.
«Банк России не выплачивает деньги населению, а упомянутый сайт — мошеннический», - не раз предупреждал Центробанк, пытающийся добиться блокировки этого ресурса. Сейчас ЦБ и Минфин подготовили законопроект, прошедший в Госдуме второе чтение, - ели он будет принят, Центробанку сможет оперативно ограничивать доступ к мошенническим сайтам.
Пытается бороться с кибермошенниками и МВД, где предложили оградить россиян от электронных аферистов с помощью мобильного приложения, требующего доступа ко всем контактам на телефоне. МВД уже объявило тендер – 63 миллиона рублей на разработку мобильного приложения с модулем «Антимошенник», способным распознавать звонки с номеров преступников. Для этого модулю потребуется доступ к списку контактов на телефоне. Программа сопоставит номера входящих звонков с базой мошеннических номеров у МВД, и в случае совпадения, - предупредит пользователя. Правда, этот модуль может стать палкой о двух концах, поскольку повысится и риск утечки данных.
В январе ЦБ уже предупреждал россиян о новой схеме мошенничества. Аферисты выдают себя за «сотрудников» МВД или следственных органов, звонят людям и сообщают, что в их отношении возбуждено уголовное дело. У ошарашенной жертвы выманивают данные банковской карты, и снимают все деньги со счета.
Одна из уловок аферистов – подмена телефонных номеров на номер банка. Она позволяет мошенникам снизить бдительность людей. По данным ЦБ, Количество мошеннических звонков с подменных номеров резко увеличилось еще с лета 2019 года, и в октябре того же года служба безопасности Центробанка публично уведомила о применении технологии подмены номера.
Еще одна сравнительно новая мошенническая схема предусматривает использование собственных мобильных приложений банка. Как сообщили в Центробанке, в ходе атаки мошенники переводят мобильное приложение, изучают параметры программных запросов и пытаются сформировать распоряжение на перевод средств со счета жертвы.
Насколько эффективным будет предложенное Центробанком добровольное ограничение дистанционных операций, покажет время. Понятно, что это – не панацея от всех киберпреступлений, но, скорее, хорошая профилактическая мера, серьезно ограничивающая возможности электронных воров.
