Сегодня в рамках панельной дискуссии «Противодействие кибермошенничеству: ключевые вызовы и решения» Уральского форума «Кибербезопасность в финансах» - 2024, участники дискуссии Эльвира Набиуллина (Банк России), Константин Басманов (Промсвязьбанк), Станислав Кузнецов (Сбербанк), сошлись в едином мнении, что главными кибер угрозами являются сим боксы, виртуальные АТС и звонки в мессенджерах, когда при помощи методов социальной инженерии обманывают сотни тысяч наших граждан.
Эльвира Набиуллина заявила, что сохранность персональных данных, утечка которых является «топливом» для мошенников, и повышение ответственности, является ключевой задачей для банковской отрасли на современном этапе.
Особую тревогу, по мнению Вадима Кулика (ВТБ) вызывает технологии дипфейк, к противодействию которой банки не готовы «от слова совсем».
Также ЦБ России привел данные за 2023 год, когда банки смогли предотвратить мошеннические хищения на 5,8 трлн рублей. В прошлом году банки отразили 34,8 млн попыток кибермошенников похитить деньги у людей. Но в тоже время мошенникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд рублей, что больше, чем в прошлом году.
Одна из возможных причин — более адресные и подготовленные атаки телефонных мошенников. Для этого преступники используют данные о человеке из открытых источников, а также полученные в результате утечек информации из компаний и организаций различных отраслей. Потери клиентов банков увеличились на 11,5%. Примерно на столько же вырос объем переводов по банковским картам, которые остаются самым популярным платежным инструментом у мошенников. Именно с них было украдено больше всего денег.
Банк России направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.
Отметим, что в 2023 году только Сбербанк зафиксировал взрывной рост числа попыток телефонного мошенничества в отношении россиян: если в 2022 их число достигло 5 млн в сутки (около 1,5 млрд звонков в год), то в 2023 году – уже 8,6 млн.
Как отмечает ЦБ РФ, мошенники не только крадут собственные накопления людей, но и убеждают получить кредит, чтобы забрать полученные деньги. Чтобы решить эту проблему, планируется установить требования к антифрод-процедурам финансовых организаций при выдаче кредитов и займов. Кроме того, с июля 2024 года заработает новый механизм противодействия мошенническим операциям, связанным с переводами средств. Банк будет на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции. Если банк не приостановит перевод денег на мошеннический счет, информация о котором есть в специальной базе Центрального банка, и перечислит средства преступникам, то будет обязан вернуть клиенту средства.
В прошлом году почти вдвое увеличилось количество денег, которые кредитные организации вернули клиентам (1,38 млрд рублей, или 8,7% от всего объема украденных денег).
В практике Фонда есть положительное решение с возвращением денежных средств потерпевшей.
Даже беглый анализ существующих тенденций с сфере кибермошенничества позволяет утверждать, что опережающий рост числа операций без согласия клиентов говорит о еще не полностью раскрытом потенциале мошенников, а также о том, что мошенничество как средство борьбы будет доминировать в структуре преступности и в 2024, и последующих годах.
По мнению специалистов ФПП категория киберпреступлений имеет низкие показатели раскрываемости, что обуславливает необходимость в качественном изменении государственных подходов к борьбе с мошенничеством и дальнейшее усиление профилактической составляющей.