Около 90%, то есть подавляющее большинство мошеннических звонков россиянам, по-прежнему совершается из Украины. Данными расследований поделились представители Байкальского банка Сбербанка. Сбер активно включен в работу по выявлению преступных схем и профилактике преступлений, где злоумышленники для кражи средств и данных используют телеком-технологии. В конце года на площадке банка в Иркутске прошел традиционный круглый стол, финансисты и правоохранители озвучили масштабы проблемы и обсудили взаимодействие по предотвращению мошенничества.
Аферисты не дремлют
5 миллиардов попыток телефонного мошенничества было предпринято в 2022 году. Общая цифра по кредитам, которые граждане России пытались оформить под воздействием злоумышленников, превысила 200 миллиардов рублей. Четверть всех хищений совершается с использованием кредитных средств. 500 миллионов рублей – максимальная сумма, похищенная у одного гражданина. Как вам цифры?
Данные за 2023 год подсчитают в начале следующего, но вряд ли можно рассчитывать на значительное снижение активности аферистов, вооруженных телефоном и интернетом. Учитывая, что одни только жители в Иркутской области, случается, за сутки отправляют мошенникам по 10-13 миллионов рублей. Жертвы, словно под гипнозом, ведутся на уловки всевозможных якобы «служб безопасности банков», специалистов инвестиционных домов, спасателям «близких родственников и лжесотрудников государственных организаций». По данным Центробанка РФ, за последние четыре года, с 2019 по 2022, зафиксирован рост реализованного мошенничества в два раза, в деньгах – до 14,2 миллиарда рублей за 2022 год.
«Мы видим рост активности практически по всем видам киберпреступлений, — констатировал председатель Байкальского банка Сбербанка Александр Абрамкин. – Противостояние высокотехнологичной преступности, совершенствование кибербезопасности – тема крайне важная, и с каждым годом ее актуальность только увеличивается, причем и в бизнес-среде, и на уровне государства, а также для каждого из нас. Злоумышленники тоже вступили в гонку цифровых вооружений, нацелившись на персональные данные граждан, на российскую инфраструктуру, на серверы государственных структур и частных компаний. Необходимо постоянно совершенствовать средства защиты, механизмы реагирования и профилактики такого рода преступлений».
Приманки типовые, но жертвы ловятся
За круглым столом в Иркутске эксперты рассказали о тенденциях в сфере мошенничества и наиболее распространенных сегодня схемах. И хотя аферистам очень помогают всевозможные современные сервисы, вроде мессенджеров и возможности подменить телефонный номер, главным оружием мошенников остается социальная инженерия. Она применяется в 94% процентах случаев киберпреступлений. Проще говоря, умеют они заговорить или в рассылке «зацепить», чтобы ввести жертву в состояние паники, напугать или, наоборот, посулить баснословные доходы. Отлично работают с человеческими слабостями – страхом или алчностью.
Перевод или взнос на «безопасный счет» - самая распространенная схема социальной инженерии. Это при том, что банки и полиция не устают повторять: те, кто заставляет вас спасать деньги на безопасном счете – они и есть самые настоящие, опасные преступники. Хитрые «разводилы» сообщают потерпевшим о якобы мошеннических действиях в отношении из счетов, предлагают перевести имеющиеся деньги в надежное место. Вот здесь надо сразу прекратить разговор, положить трубку и позвонить в банк по номеру телефона, указанному на обратной стороне практически любой карты.
Кроме мнимых «безопасников» банка, настороженно рекомендуем воспринимать звонки от представителей МВД, а также не надиктовывать данные своих карт голосовым роботам, тем более, если они сами первыми настойчиво звонят под разным предлогом. И не раскрывайте по телефону свои данные, пароли и коды как будто-то бы менеджерам компаний сотовой связи. Мошенники и эту роль примеряют, а потом, проникнув в личный кабинет, настраивают переадресацию и могут следом доступ к банковским счетам и картам получить.
Также в предпраздничный период аферисты в мессенджерах или по электронной почте начинают активно рассылать сообщения с вредоносными ссылками. Полиция просит сохранять бдительность. Выглядят такие «обманки» как новогодние поздравления или предложения о выгодной покупке, подарках. Переходя на страницу, жертву просят заполнить форму с персональными данными и выдать информацию по банковской карте. В итоге, деньги со счетов жертв отправляются к мошенникам. И отследить их, а тем более вернуть, очень непросто. В большинстве случаев невозможно. Хотя прогресс в расследованиях всё-таки есть.
Как не обмануться
«В Сбербанке за 10 месяцев 2023 года количество пострадавших от мошенников снизилось на 32% в сравнении с аналогичным периодом прошлого года. Общий объем предотвращённого мошенничества за январь-октябрь составил 235,2 миллиарда рублей», — сообщил заместитель председателя Байкальского банка Дмитрий Жоров. Эффект дает не только профилактическая работа с разной аудиторией по повышению финансовой грамотности и «цифровой гигиены», но и мощный заслон, мониторинг мошеннической активности с помощью современных технологий, использующих, в том числе искусственный интеллект. Не случайно тема недавнего круглого стола в Иркутске была сформулирована как «Технологии искусственного интеллекта и цифровая грамотность для устойчивого развития региона».
Дмитрий Жоров сообщил, что в целом в Сбере более 200 миллиардов рублей и 5 миллионов клиентов спасено благодаря собственной антифрод-системе. Эффективность такого мониторинга очень высокая — 99,6%. Умная система использует более 100 моделей искусственного интеллекта и анализирует более 10 миллиардов трансакций. Для определения мошеннических звонков, например, антифрод полагается на расшифровку и сопоставление цифровых «слепков» голоса. В итоге, становится возможным «перехватывать» звонок в процессе. Сбер первым из российских банков начал выявлять телефонное мошенничество в режиме реального времени. Компания объединила усилия с операторами связи, внедрение технологичного решения поддержали Tele2*, МТС, Билайн, Мегафон и Yota.
Кроме того, Сбер применил стратегию «Антидроп». «Дропы – это клиенты, которые принимают на свои карты украденные средства. Банк, всевозможные алгоритмы, модели и сценарии, выявляет вероятные переводы на дроперов и берет эти операции под особый контроль, — пояснил Дмитрий Жоров. - В итоге доля карт Сбера у таких участников мошеннических схем за последние два года сократилась с 55 % до 15%».
В то же время Сбер развивает свою просветительскую онлайн-площадку «Кибрарий», где собирается бесплатная библиотека знаний по кибербезопасности. Она помогает людям и компаниям сохранить деньги и данные. Ресурс содержит материалы, полезные бизнесу и даже экспертам.
В специальном разделе «Кибрария» публикуются расследования деятельности мошеннических группировок – их вместе с силовиками проводят эксперты кибербезопасности СберБанка. Доказано, что киберпреступность не имеет географических границ. По информации Сбера, 90% мошеннических звонков совершается из Украины. Один из типовых колл-центров обнаружили сотрудники Росгвардии в апреле 2022 года в опустевшем офисе в городе Беряднске Запорожской области. Специалисты СберБанка помогли в расследовании, изучив найденные жёсткие диски компьютеров этого преступного центра.
Любопытной информацией о том, как организована работа аферистов, представители Байкальского банка поделились с участниками дискуссии в Иркутске. Полистайте слайды.
Очевидно, что телефонное мошенничество стало настоящей преступной бизнес-индустрией. Ее дельцы арендуют помещения, нанимают персонал, платят ему зарплату и бонусы, закупают специальное оборудование и программное обеспечение, запускаю новые колл-центры по принципу франшизы. В мошеннической сфере задействуют современные технологии – облачные CRM-системы, готовые скрипты для разговора, есть круглосуточная ИТ-поддержка, специальные сервисы создания поддельных электронных документов и даже бухгалтерской отчётности.
Как противостоять такому напору?
«Мы в Сбере считаем, что совершенствование кибербезопасности должно базироваться на четырёх основных составляющих, — подытожил предлагаемую стратегию Александр Абрамкин. - Это национальная платформа фрод-мониторинга, национальный аналитический центр киберугроз, координационный SOC (центр по обеспечению информационной безопасности) и система профессионального обучения и сертификации, то есть подготовка кадров. Соответственно, именно на этих направлениях всему профессиональному сообществу, компаниям и государству необходимо фокусироваться в ближайшее время. Это нужно делать как можно быстрее и всем вместе».
Пока компании-лидеры в области продвинутых технологий и госструктуры пытаются централизовано решить проблему мошенничества, каждому из нас стоит и самостоятельно научиться отражать атаки злоумышленников.
Об актуальных схемах аферистов и способах защиты рассказывает канал «Осторожно, мошенники!» в Сбербанк Онлайн. Возьмите на вооружение.
Чтобы вовремя поставить на стоп подозрительную операцию по счетам родного человека, например, пожилых родителей, есть смысл подключить сервис «Защита близких от мошенников».
Также не лишне обновить в память и еще раз рассказать близким о распространенных схемах фишинга и вишинга.
На сегодняшний день, в том числе силами Сбера, аккумулирована огромная база данных о мошеннических технологиях. Выработаны рекомендации, как не попасться на уловки. Оружие против преступников есть – давайте мобилизуемся и будем бдительны! Не дайте обмануть себя. Берегите свои данные и деньги!
*Теле2
Ольга Брайт, специально для IRK.ru Автор фото Александра Луканина<\p>