Как пишет «Ъ», ссылаясь на опубликованный ЦБ «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств», в третьем квартале зафиксирован максимальный объем мошенничеств в этом году и второй результат за всю историю — почти 4 млрд руб. Больше было похищено только в четвертом квартале 2021 года — 4,5 млрд руб. С учетом того, что количество инцидентов оказалось далеко не рекордным, выросла средняя сумма похищенного, составив 17,3 тыс. руб. При этом клиентам банков удалось вернуть минимум средств за все время наблюдения (с начала 2019 года) — только 134 млн руб. (3,4% от похищенного).
Наибольший вклад в общий объем операций без согласия (ОБС) клиента внесли хищения через сервисы дистанционного банковского обслуживания (ДБО) физлиц — на них приходится 69% украденных средств (80 тыс. инцидентов на 2,7 млрд руб.).
Это превышает рекорды прошлого года на 43% и 39% соответственно. Весь год росла доля социальной инженерии при хищениях через ДБО физлиц — с 72% до 75%, а в общем объеме мошенничеств ее доля выросла с 52,5% до 54,5%.
Наиболее драматично ситуация складывается в сегменте телефонного мошенничества: число выявленных регулятором номеров, с которых злоумышленники звонят гражданам, в некоторых случаях выросло в десятки раз. Так, по итогам третьего квартала число выявленных мошеннических номеров мобильных телефонов увеличилось в 35 раз, до 176 тыс., городских — почти в 5,5 раза, до 103 тыс.
Рост случаев телефонного мошенничества в третьем квартале подтверждают в «Лаборатории Касперского». «Но принципиально нового в подходах злоумышленников не было, продолжали использоваться актуальная новостная повестка, легенды о звонках якобы из банков или правоохранительных органов, а также их комбинации»,— поясняет главный эксперт компании Сергей Голованов. Он уточняет, что злоумышленники стали чаще использовать для обзвонов мессенджеры, чтобы обходить меры защиты операторов связи. Преступники пользуются тем, что не все потенциальные жертвы замечают, что звонок идет не через телефон, а через мессенджер, объясняет руководитель направления по противодействию финансовому мошенничеству компании Group-IB Павел Крылов.
В перспективе количество хищений денежных средств должно сокращаться, полагают в Tele2: «Этому будет способствовать развитие операторских и банковских систем защиты. При этом количество мошеннических звонков, вероятно, будет расти, так как злоумышленники будут вынуждены тратить больше ресурсов на свою деятельность».
Увеличение мошенничества по каналам ДБО может быть связано с усложнением вывода средств.
«Если раньше злоумышленникам было выгодно похищать понемногу через сайты, теперь они ориентируются на сразу большие суммы через ДБО»,— говорит гендиректор Ассоциации развития финансовой грамотности Вениамин Каганов.
Кроме того, в росте мошеннического трафика свою роль, по мнению участников рынка, играет общая цифровизация. По словам вице-президента Ассоциации банков России Алексея Войлукова, все больше банков переводят сервисы на цифровые платформы, что позволяет мошенникам расширять линейку сценариев обмана. При этом, считает он, за прошедший год «ничего принципиально нового для борьбы с мошенничеством не сделано ни технически, ни законодательно».
Для борьбы с социальной инженерией планируется принять закон, по которому банки будут возвращать клиентам украденные средства. «ЦБ вместе с участниками рынка и экспертами предлагает изменить законодательство, чтобы люди могли рассчитывать на возврат денег даже тогда, когда они были введены в заблуждение и поэтому перевели средства на счета злоумышленников»,— сообщает регулятор со ссылкой на директора департамента информбезопасности ЦБ Вадима Уварова.
Однако, подчеркивает Алексей Войлуков, закон обсуждается уже больше года и вряд ли увеличит объем возврата средств: «Закон подразумевает, что деньги возвращают клиенту, если счет, на который они перечислены, находился в черном списке и банк знал об этом. Однако в таком случае банк просто исходно не будет переводить деньги. Для попадания в черный список банк должен заметить рост подозрительных трансакций по счету, сообщить в ФИНЦерт, все это может занять до пяти дней, за это время мошенники успеют собрать деньги, вывести их и перейти на работу с другим счетом».
C заботой о вашей безопасности, команда Origin Security
