Аналитика и комментарии

10 января 2022

В 2021 году у клиентов банков в среднем за квартал мошенники крали почти по 3 миллиарда рублей

Объем кибермошенничества в России в 2021 году достиг рекордных показателей: у клиентов банков в среднем за квартал крали почти по 3 млрд рублей. В 2022 году схемы злоумышленников не претерпят больших изменений, при этом власти могут обновить меры борьбы с кибераферистами. Об этом рассказали эксперты, которых опросило РИА Новости.

По мнению специалистов, ситуацию с растущим объемом кибермошенничества только финансовой грамотностью населения не решить, нужны и другие меры: от ужесточения уголовного наказания и возвращения денег, даже если их выманил мошенник, до формирования рынка страхования для защиты от таких хищений.

За девять месяцев 2021 года злоумышленники похитили у клиентов банков 9 млрд рублей, что в 1,3 раза больше, чем за аналогичный период 2020-го, следует из материалов ЦБ. По информации регулятора, ежегодно от мошенников страдают сотни тысяч россиян. В подавляющем большинстве случаев преступники связываются со своими жертвами по телефону и используют методы социальной инженерии, то есть с помощью психологических приемов втираются к людям в доверие.

Вместе с тем доля социальной инженерии в кибермошенничестве, по данным Банка России, в 2021 году показала устойчивый тренд к снижению. Так, в I квартале прошлого года она составляла 56,2%, а в III квартале — уже 41%. В III квартале 2020-го доля достигала 63,8%.

Несмотря на то, что россияне стали грамотнее и все реже попадаются на излюбленные уловки аферистов, злоумышленники напор не ослабили, весьма успешно изобретая новые пути обмана.

«Ни одна из известных мошеннических схем не погибает и не предается забвению — меняются легенды, сферы применения, добавляются инструменты обхода мер по противодействию, но схема продолжает эволюционировать, жить и приносить доход злоумышленникам», — отметила руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева.

Так, одна из самых популярных легенд — со звонком из службы безопасности банка — после того, как получила широкую известность, перестала работать и превратилась в обзвон от лица «правоохранителей», пытающихся «пресечь» кражу денег у клиента банка. По данным «Лаборатории Касперского», число звонков, когда злоумышленники представлялись сотрудниками органов правопорядка и госструктур, в 2021 году выросло в десять раз по сравнению с 2020-м.

По словам Лазаревой, новеллой прошлого года стало провоцирование жертвы на самостоятельный звонок в фальшивые кол-центры. «Здесь расчет на тонкий психологический момент: жертва больше доверяет, когда сама обращается за решением проблемы, и дольше не выходит из схемы, надеясь, что все, даже очевидные, неувязки — это временное и незначительное препятствие», — объяснила эксперт.

Главной особенностью 2021 года эксперты и банкиры считают комбинирование схем и расширение арсенала злоумышленников. Так, по данным ВТБ, число мошеннических атак на клиентов банка за девять месяцев выросло в 1,5 раза, каждый седьмой случай носил гибридный характер, то есть злоумышленники одновременно использовали методы социальной инженерии и фишинга.

ЦБ еще весной 2021 года предложил ужесточить уголовное наказание для мошенников, которые обманывают банковских клиентов с помощью социальной инженерии. При этом другая инициатива регулятора, прорабатываемая совместно с Минфином, уже оформилась в законопроект. Если закон примут, то МВД подключится к автоматизированной системе обработки инцидентов ФинЦЕРТ ЦБ.

Минфин надеется, что такое взаимодействие МВД с Банком России позволит перехватывать похищенные мошенниками деньги до того, как их удастся вывести, а в регуляторе ожидают, что такая мера существенно повысит процент возвращения жертвам их денег.

ЦБ давно озаботился вопросом усовершенствования механизма возврата похищенных кибермошенниками средств. По действующему закону, клиент банка может рассчитывать на полное возмещение денег, если он не нарушил условия договора — не передал злоумышленникам банковские сведения, такие как СМС-код, номер платежной карты и другие. Однако часто жертвы под психологическим воздействием мошенников добровольно раскрывают им данные и отдают свои деньги.

В связи с этим в декабре Банк России заявил, что намерен сформировать правовые подходы к «снижению ответственности потребителей финансовых услуг», а также заняться развитием страхования их рисков и потерь в результате атак кибермошенников. По мнению банкира и акционера страховой компании «Тюмень-Полис» Георгия Горшкова, регулятор хочет вместе с рынком найти баланс ответственности клиента кредитной организации, самого банка и страховой компании в вопросе соразмерности покрытия риску.

В 2022 году злоумышленники продолжат пользоваться уже обкатанными легендами и возьмут в свой арсенал несколько новых, базирующихся как на внутренней, так и на международной информационной повестке, уверена Лазарева из ОНФ.

«Не исключено, что в ближайшее время, например, мы снова услышим о чудесных способах «обхода отключения от SWIFT», «легальном» занесении сведений о ревакцинации на «Госуслугах» или об очередном начислении дивидендов, пособий, страховых пенсионных начислений», — указала эксперт.

С Лазаревой согласен главный эксперт по кибербезопасности «Лаборатории Касперского» Сергей Голованов. По его словам, в 2022 году злоумышленники продолжат эксплуатировать схемы, которые показали свою эффективность в 2021-м как в телефонном мошенничестве, так и в фишинге, и в скаме (вид онлайн-мошенничества, при котором пользователю предлагают денежное вознаграждение, для получения которого необходимо оплатить комиссию).

Например, по словам экспертов, в прошлом году неплохо «зарекомендовали» себя схемы с использованием роботов, похожих на тех, которыми обычно пользуются финансовые организации. По данным «Лаборатории Касперского», пик такой активности пришелся на ноябрь 2021 года. «Мошенники продолжат следить за актуальной новостной повесткой и использовать ее при социальной инженерии», — добавил Голованов.

Поделиться:
 

Возврат к списку