Около 48% граждан сталкивались с банковскими мошенничествами, следует из опроса ЦБ (его результаты регулятор предоставил «Известиям»). В то же время в 2020-м уровень доверия клиентов кредитных организаций к безопасности финансовых сервисов вырос с 70 до 73%. Большинство мошенничеств в прошлом году пришлось на методы социальной инженерии, эксплуатирующие тему коронавируса: злоумышленники предлагали тестирование на COVID-19, выставляли штрафы за нарушение самоизоляции, а также обещали ускоренно перечислить государственные пособия, рассказали «Известиям» в крупнейших банках.
Каждый второй
В опросе, который проводил ЦБ с августа по декабрь 2020 года, приняли участие 41,8 тыс. респондентов: 198 юрлиц и 41,6 тыс. физлиц, сообщили «Известиям» в Банке России. По данным исследования, со злоумышленниками имели дело порядка 30% компаний и около 48% граждан. То есть фактически каждый второй человек в России сталкивался с банковскими мошенниками, констатировали в ЦБ.
Между тем средний уровень доверия клиентов кредитных организаций к безопасности электронных технологий и сервисов в 2020 году вырос с 70,9 до 73,3%, заявили в регуляторе. В соответствии с результатами опроса, граждане оценили на 6,9 балла (по 10-балльной шкале) действия банков при совершении мошенничеств против клиентов, тогда как в прошлом году этот показатель составил 6,5 балла.
— Совместные усилия Банка России, финансовых организаций, органов прокуратуры, других правоохранительных органов, направленные на профилактику и противодействие противоправной деятельности, в том числе социальной инженерии, способствовали тому, что доверие граждан к безопасности финансовых технологий выросло. Необходимо продолжать такую совместную работу, — заявили «Известиям» в Центробанке.
По данным регулятора, объем операций без согласия клиента за первое полугодие 2020-го составил 4 млрд рублей, а за III квартал показатель вырос еще на 2,5 млрд рублей. Для сравнения, за весь 2019 год мошенники увели у россиян 6,5 млрд рублей.
Эксплуатируют новости
В 2020-м мошенничество в банковской сфере выросло по сравнению с предыдущим годом более чем вдвое, оценил директор по безопасности «Почта Банка» Станислав Павлунин. Он пояснил, что взрывной рост спровоцирован пандемией и связанными с ней ограничениями и изменениями — удаленная работа, переход в онлайн многих процессов, покупок и операций.
— В прошлом году было много мошеннических случаев, связанных с выплатой пособий на детей и подтверждением учетной записи на портале госуслуг, а также предложения организовать тестирование на коронавирус на дому, фейковые СМС о выписанном штрафе за нарушение, где просят немедленно оплатить его по номеру телефона или карты, фишинг с приглашением на видеоконференцию, — перечислил Станислав Павлунин.
Более 90% случаев мошенничества приходится именно на социальную инженерию, согласились в ВТБ. По данным банка «Ренессанс Кредит», доля попыток обмана с применением этого метода увеличилась на 0,2 п.п. и составила 1,24% из всех трансакций по картам в 2020 году.
В прошлом году пользователи и компании часто сталкивались с рассылками, в которых обещался крупный выигрыш или выплата (например, для пострадавших от COVID), но перед получением денег необходимо заплатить небольшую комиссию или закрепительный платеж на подложный счет, отметил ведущий эксперт «Лаборатории Касперского» Сергей Голованов. Он добавил, что злоумышленники также часто направляли в компании вредоносные документы под видом рекомендаций ВОЗ или уведомлений об изменениях карантинного режима.
Кроме того, мошенники активно завлекали клиентов на сайты, где обещали за деньги научить инвестированию, добавил предправления банка «Фридом Финанс» Геннадий Салыч. Это было особенно актуально с учетом рекордного роста интереса россиян к игре на фондовой бирже.
Рабочие схемы
В прошлом году популярным остался метод обмана, при котором мошенник в телефонном разговоре представляется сотрудником банка и «выуживает» конфиденциальные данные клиентов, а также коды и пароли из СМС, подчеркнули в ПСБ. По словам замначальника департамента защиты информации Газпромбанка Алексея Плешкова, звонящие также могут представляться сотрудниками правоохранительных органов и даже службы безопасности ЦБ.
Зачастую полученной информации достаточно, чтобы войти в мобильный банк клиента и выполнить перечисление денег от его имени. В конце 2020 года мошенники стали оставлять пропущенный звонок, чтобы сервисы определения номеров не успели среагировать и предупредить потенциальную жертву о подозрительности вызова.
— Также россияне, попавшись на уловки мошенников, устанавливают на свои мобильные устройства сторонние приложения, через которые можно получить доступ к данным. Нередки и случаи, когда клиенты самостоятельно переводят деньги злоумышленникам через приложение, интернет или даже банкоматы и стойки оплаты, — рассказал «Известиям» директор департамента информбезопасности Росбанка Михаил Иванов.
Кроме того, зачастую граждан обманывают на ресурсах-агрегаторах частных объявлений: продавцу, выставившему дорогую вещь, звонят от имени покупателя из другого региона и предлагают заключить «безопасную сделку», отметил Геннадий Салыч из банка «Фридом Финанс». Потенциальная жертва попадает на страницу, где под тем или иным предлогом должна оставить свои реквизиты карты, в том числе CVC-код, с помощью которых списываются деньги.
В кредитных организациях добавили, что в период новогодних праздников мошенники активно использовали для обмана фейковые страницы интернет-магазинов, а также фишинговые рассылки в стилистике рождественских поздравлений или с информацией о скидках.