По ком звонит телефон
Как работают похитители средств граждан и как им противостоять
Более 90% совершеннолетних россиян хотя бы раз в год сталкиваются с попытками финансовых мошенников похитить их средства. «Деньги» решили выяснить, какие схемы популярны у злоумышленников и как защититься от подобных угроз.
По данным февральского доклада Банка России, в прошлом году злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд рублей (на 11,5% больше, чем годом ранее). Самым популярной стала кража с банковских карт. По данным ЦБ, за год банки отразили 34,8 млн попыток кибермошенников похитить деньги у граждан.
За прошлый год ЦБ направил операторам связи «с целью принятия соответствующих мер реагирования» 575,7 тыс. номеров телефонов, используемых злоумышленниками для хищения средств у граждан; регистраторам доменных имен в зонах .ru, .рф и .su и других была направлена аналогичная информация о 3,6 тыс. ресурсов (примерно в 1,5 раза меньше, чем в прошлом году). На основании информации, переданной в Генпрокуратуру, был ограничен доступ к 34,7 тыс. ресурсов, предлагающих финансовые услуги без лицензии или побуждающих вкладывать в финансовые пирамиды (это втрое больше, чем в 2022-м).
По данным опроса Аналитического центра НАФИ, за прошлый год в России на 9 процентных пунктов (п. п.) выросла доля тех, кто сталкивался с попытками мошенничества (91%). Если в 2022 году каждый житель страны сталкивался в среднем с тремя схемами мошенничества, то в 2023-м — уже с четырьмя.
Мошенники охотятся не только за сбережениями — все больше случаев, когда людей обманом вынуждают взять кредит и отдать эти деньги злоумышленникам. На сегодняшний день каждый четвертый похищенный из банков кибермошенниками рубль является заемным, поведала глава Банка России Эльвира Набиуллина на уральском форуме «Кибербезопасность в финансах» в феврале.
Одним из драйверов роста мошенничеств на финансовом рынке вице-президент Ассоциации банков России Алексей Войлуков считает отсутствие понимания неотвратимости наказания за такие преступления. «Единичные дела дроперов доходят до суда, и они недостаточно публичны»,— сетует он.
Директор департамента информационной безопасности Росбанка Михаил Иванов обращает внимание, что преступникам помогает информация о потенциальной жертве из открытых источников, а также — полученная в результате утечек персональных данных из компаний и организаций различных отраслей. Он напоминает, что Роскомнадзором только в 2023 году было зарегистрировано 168 утечек персональных данных, из-за которых в открытый доступ попало больше 300 млн записей о россиянах. «Основной драйвер таких преступлений — то, что развитие платежных инструментов опережает развитие средств безопасности, к тому же на рынке отсутствует единая инфраструктура безопасности и единое инфополе»,— полагает руководитель дирекции предотвращения кибермошенничества Альфа-банка Евгений Винокуров.
Человекоцентричный бизнес
Эксперты отмечают, что львиная доля мошенничеств связана с атаками на самих граждан, а не на ИТ-системы финансовых организаций. «Чтобы взломать систему, требуются серьезные ресурсы. Мошенникам проще „взломать“ обычного гражданина с помощью различных психологических уловок и приемов, которые называют методами социальной инженерии»,— размышляет эксперт проекта НИФИ Минфина России «Моифинансы.рф» Кирилл Полещук.
«Убедить человека самостоятельно расстаться со сбережениями мошенникам легче, чем взломать приложение банка, украсть телефон или подобрать пароль от соцсетей, — делится наблюдениями заместитель руководителя Центра экосистемной безопасности „Тинькофф“ Олег Замиралов. — Поэтому социальная инженерия — ключевой инструмент мошенников». По его словам, иногда преступники настолько убедительны, что люди отправляют им деньги наперекор всему — например, звонят в банк и просят разблокировать перевод, который банковская система защиты отметила как подозрительный.