На Дальнем Востоке растет новый вид вымогательства — банковские клиенты «отдают» миллиарды кибермошенникам
15 миллионов звонков ежедневно делают телефонные мошенники, чтобы обманным путем выманить деньги у доверчивых россиян, в том числе и жителей ДФО. Методы социальной инженерии становятся все изощреннее. И пока перелома в борьбе с кибермошенничеством Центробанку и банковскому сообществу добиться не удается. Подробности — в материале Vostok.Today.
На днях сотрудник одного из банков в Улан-Удэ смог предотвратить мошенничество.
Атаки становятся мощнее
Менеджер по работе с клиентами Денис Сотников, проходя по офису случайно заметил, что пожилая посетительница банка пытается перевести деньги через банкомат, разговаривая по телефону с неизвестным номером в мессенджере. Звонившие убеждали перевести средства на «безопасный счет». Менеджер оценил ситуацию и вызвал полицию. Как выяснилось, это были мошенники, пытавшиеся обманным путем заставить женщину перевести 200 тысяч рублей.
Действуя таким образом, злоумышленникам в целом по стране удалось провести в прошлом году 1,17 млн незаконных операций, и это на треть больше, чем в 2022 году. Со счетов граждан они в совокупности украли 15,8 млрд рублей.
Да, банкам удалось отразить 34,8 млн атак кибермошенников. Увеличилась и доля возмещения средств людям, которые пострадали от кибермошенничества — с 4,4% до 8,7%.
«Но это все равно низкий показатель. Получается, что банки возвращают людям меньше 10%», — признается глава ЦБ Эльвира Набиуллина на Уральском форуме «Кибербезопасность в финансах».
Одна из возможных причин роста объема украденных средств — более адресные и подготовленные атаки мошенников. Для этого преступники собирают больше сведений о человеке из открытых источников, а также в результате утечек информации из компаний и организаций.
Нужна единая платформа
Неподготовленному человеку сложно быстро распознать злой умысел, хотя Банк России и проводит просветительскую работу.
Самым распространённым способом остаются звонки с поддельных номеров, но методы убеждения со стороны злоумышленников постоянно меняются. В прошлом году людям поступали звонки от якобы сотрудников Центробанка с просьбой предоставить персональные данные. Потом они начали получать «письма» от Федеральной налоговой службы, в них сообщается о выявлении подозрительных транзакций. Якобы для устранения нарушения гражданам предлагали пройти дополнительную проверку, а для этого нужно предоставить свои личные данные.
Основная методика борьбы с мошенническими звонками — отслеживание номеров и трафика злоумышленников, а также блокировка телефонных номеров у операторов связи. Для этого банки активнее используют цифровые технологии.
В ВТБ, например, внедрили решение, позволившее полностью автоматизировать сбор о попытках мошеннических звонков и передачу данных в Минцифры РФ и операторам связи. До внедрения IT-решения процесс от фиксации звонка до его блокировки оператором связи занимал почти неделю. За это время нужно было собрать информацию о звонках, вручную их обработать и передать данные в Центробанк и Минцифры.
«Автоматизированная система позволяет перевести этот процесс в онлайн и существенно ускорить блокировку номеров. В результате число новых звонков от злоумышленников с использованием уже скомпрометированного телефонного номера сокращается», — отмечают в банке.
Но мошенники пробуют все новые ухищрения. Заместитель председателя правления Сбера Станислав Кузнецов, обобщая опыт прошлого года, выделяет три новых способа вытягивания денег у людей — sim-боксы, виртуальная АТС и мессенджеры.
«И мы не знаем масштаб потерь от использования этих методов, потому что мы не научились фиксировать статистику в этих направлениях. Это новый вызов, с которым нам придется бороться», — ставит проблематику банкир.
Станислав Кузнецов видит выход в создании единой платформы обмена рисковыми событиями для всех кредитных организаций.
«К сожалению, банковское сообщество медленно движется в этом направлении. Пока созданы только отдельные ключевые элементы этой платформы, но нам нужна общая база рисковых событий в области киберпространства, причем в онлайн режиме», — считает Кузнецов.
По словам эксперта, это позволит получать любую информации о мошеннических случаях быстрее.
«Информация окажется одновременно у всех банков, и это позволит мгновенно перекрывать любые ручейки попыток атак на наших граждан», — аргументирует зампред ЦБ.
Ранее мы писали: Как жителю ДФО не стать жертвой мисселинга
Покушение на кредит
Но самое сложное новое направление, с которым придется бороться индустрии и регулятору – кредитное мошенничество. Злоумышленники научились красть не только собственные, но и заемные деньги граждан. Они находят «жертву» и обманным путём заставляют человека взять кредит и отдать деньги мошенниками.
По словам Эльвиры Набибуллиной, по статистике Центробанка каждый четвертый рубль, похищенный из банков — это заемные средства.
«Есть банки, у которых половина средств, похищенных мошенниками, это деньги, которые люди взяли взаймы. Чем это опасно? Люди теряют не просто свои деньги, они влезают в большой долг, иногда на всю жизнь, и это может просто поломать жизнь человеку», — отмечет глава ЦБ.
По информации Станислава Кузнецова, в его банке примерно треть звонков, которые потом заканчиваются инцидентами по переводу денег, переходят именно в кредитное мошенничество.
Из 276 млрд рублей, которые в прошлом году Сберу удалось спасти от неправомерных переводов, 100 млрд рублей — это заемные средства.
Эльвира Набиуллина видит выход во введении процедур, направленных на предотвращение проблем на этапе выдачи кредита.
«Нам нужно ввести период охлаждения для выдачи крупных сумм – например, от миллиона рублей», — предлагает глава ЦБ.
Период охлаждения – это время, на которое банк приостанавливает все операции по счету после заключения договора. Центробанк давно пытается внедрить это, как меру противодействия мошенникам. И процесс пошел. Так будет работать модель проведения денежных переводов с июля 2024 года.
Если банк увидит признаки подозрительного перевода, он вправе на два дня приостановить эту операцию. Если банк этого не сделает, а операция действительно оказалась мошеннической, он в последствие будет обязан вернуть клиенту средства.
Аналогичную меру ЦБ предлагает ввести в отношении кредитов.
«По нашему опыту, достаточно одной ночи, чтобы 90% клиентов пришли в себя и не передали эти деньги мошенникам», ⸺ соглашается заместитель председателя правления ВТБ Вадим Кулик.
Кроме того, глава ЦБ настаивает на усилении защиты со стороны самих банков и совершенствовании их антифрод-систем (от англ. anti-fraud «борьба с мошенничеством»).
И наконец, еще оно направление — это борьба с дропперами (от англ. Dropper – «бомбосбрасыватель», семейство вредоносных программ). Так называют людей, которые помогают мошенникам совершать незаконные операции.
«Мне кажется, нужно усилить профилактику и создавать негативный образ в общественном восприятии дроппера, как сообщника преступления», — предлагает Набиуллина.
Не менее актуальными, по словам Станислава Кузнецова, остаются и задачи по повышению финансовой грамотности.
«Важно, чтобы киберграмотность была выделена в отдельное направление. Нам нужно заниматься обучением школьников, студентов и пенсионеров», — предлагает зампред Сбера .
Пожалуйста, не забывайте подписываться на канал Vostok.Today и ставить лайки. Ваши оценки очень важны для нас, именно вы помогаете развитию канала.
