В уходящем году у мошенников появились новые сценарии из-за волатильности, валютных ограничений, частичной мобилизации. Все, что вызывало тревогу, становилось плодотворной почвой для обмана: люди в смятении склонны принимать поспешные решения.
Вместе с Главным управлением Банка России по ЦФО разбираем три популярных сценария мошенничества в этом году, а также рассказываем, сколько денег преступники похитили у россиян и какие инструменты защиты сбережений регулятор планирует использовать в будущем.
Сценарий 1. Валютные ограничения
С конца февраля мошенники запугивали не только несанкционированными переводами или оформлением кредитов, но и привязывались ко всем новостным поводам, говорит Дмитрий Ибрагимов, замначальника отдела защиты информации Главного управления Банка России по ЦФО: «Говорили об угрозе в связи с отключением от системы "Свифт", об уходе Visa и Mastercard, о дефиците валюты, об угрозе деньгам на вкладах — словом, использовали все возможные информационные поводы».
Мошенники звонили потенциальным жертвам, представлялись работниками банков или обменных пунктов и сообщали, что евро и доллары вот-вот перестанут выдавать. Еще страшнее — изымут из обращения. Людям предлагали перевести деньги на некий «специальный счет», но для этого нужно было сказать по телефону банковские данные, с помощью которых мошенники потом переводили средства на свои счета.
Помните, что банки не запрашивают финансовую информацию клиентов по телефону, поэтому самое лучшее решение в этой ситуации — бросить трубку и найти всю информацию самостоятельно. У Банка России нет планов изымать сбережения ни в рублях, ни в валюте.
Обо всех валютных ограничениях можно узнать на сайте финансового маркетплейса Банки.ру, а если возникнут сомнения, то прежде чем совершать операцию, можно уточнить информацию на горячей линии.
Сценарий 2. Частичная мобилизация
В случае с объявленной в сентябре частичной мобилизацией распространены две схемы мошенничества — поддельные документы и фишинг. В первом случае в интернете даже появились сайты, которые маскируются под видом сервисов по изготовлению документов. Кроме того, тем, кого могли мобилизовать, писали в мессенджерах с похожими предложениями.
За медицинскую отсрочку или справку с «бронью» мошенники предлагали заплатить от 20 до 65 тыс. рублей. После оплаты поддельный документ могут не отправить вовсе, но даже если он придет, пользоваться такими справками уголовно наказуемо.
Кроме того, регистрировались случаи, когда мошенники приходили домой к потенциальным жертвам якобы с повесткой. Человеку предлагали за деньги не вручать ее, а иначе придется явиться в военкомат. Правда, массовой эта практика так и не стала.
В случае с фишингом собирались личные данные. Сразу после объявленной мобилизации в Интернете появилась якобы база данных граждан, которых государство планирует мобилизовать. На самом деле подобного списка в открытом доступе нет. Мошенники манипулируют страхом и выдают ложные данные за действительные, предлагая за деньги «исключение из списков мобилизованных».
Второй метод: дать ссылку на якобы полный список, а на сайте уже запросить личные данные и банковскую информацию у потенциальной жертвы. Ни переводить деньги, ни переходить по таким ссылкам не стоит.
Сценарий 3. Мошенничество под видом государственных органов
В этом году мошенники нашли вечнозеленый сценарий, который работает вне зависимости от новостей. Это многоуровневые схемы звонков с участием якобы правоохранительных органов, Банка России и кредитных учреждений, говорит Дмитрий Ибрагимов.
«Чаще всего говорят о некоем безопасном счете в Центробанке, на который нужно срочно перевести средства, которым якобы грозит хищение. Кроме того, для убедительности присылают человеку в мессенджер или на электронную почту документы или удостоверения с логотипом и печатью Банка России. Также аферисты могут прислать скан-копию заявления о заявке на кредит якобы от лица жертвы с его ФИО и поддельной подписью, — объясняет Ибрагимов. — Со стороны все это выглядит очень правдоподобно. Критическое мышление у жертв при использовании таких приемов снижается».
Помните: Банк России не работает напрямую с физлицами. По своей инициативе его сотрудники не звонят гражданам, не рассылают им электронные письма и СМС-сообщения. Регулятор не обслуживает и не открывает счета физлиц.
В таких случаях Дмитрий Ибрагимов советует сразу класть трубку, а также не называть свои личные и банковские данные вне зависимости от того, как представился человек по телефону.
Сколько номеров заблокировал Банк России?
С начала года Центральный Банк запросил у операторов связи блокировку порядка 500 тыс. номеров, заблокировал 10 тыс. мошеннических сайтов. Это на 68% больше, чем в 2021 году. Это свидетельство сразу двух тенденций — распространения кибермошенничества и оперативной работы регулятора.Сколько денег удалось заполучить мошенникам в 2022 году
С начала 2022 года доля социальной инженерии в общем количестве хищений у граждан снижалась. Тем не менее в III квартале наблюдалась обратная динамика, особенно при оплате товаров и услуг в интернете, рассказывает Дмитрий Ибрагимов.
За 9 месяцев этого года в интернете мошенники похитили порядка 2 млрд рублей. Всего же с января по сентябрь кибермошенники похитили у граждан более 9 млрд рублей. Из них большинство хищений приходится на операции без согласия клиентов — более 6 млрд. Это, в частности, телефонное мошенничество.
Какие способы защиты от мошенничества предлагает ввести Банк России
Доля возврата средств банками клиентам, когда последние самостоятельно переводят деньги аферистам или открывают им доступ к своему счету, за 9 месяцев составляет 4,8%.
Сейчас банки по закону «О национальной платежной системе» не обязаны возвращать деньги в этих случаях. Банк России вместе с участниками рынка и экспертами предлагает внести изменения в законодательство, чтобы люди могли рассчитывать на возврат средств даже тогда, когда их обманули с помощью социальной инженерии. Такой законопроект уже рассматривается в Госдуме, рассказывает Дмитрий Ибрагимов.
«Банк России ведет базу о случаях и попытках перевода денежных средств без согласия клиентов — ФинЦЕРТ. В ней аккумулируются данные, которые банки направляют нам, в том числе содержатся сведения о дропперских счетах, которые злоумышленники используют для вывода и снятия похищенных средств, — объясняет он. — Банк России предлагает следующий механизм возмещения гражданам похищенных злоумышленниками средств: если банк-отправитель получил информацию из базы ФинЦЕРТа, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он будет обязан вернуть клиенту похищенную сумму, даже в случаях, когда хищение произошло с использованием методов социальной инженерии».
Кроме того, Банк России планирует внедрить «период охлаждения» — время, когда у гражданина будет время обдумать и оценить совершаемые действия. Банк-плательщик будет обязан на два дня приостанавливать зачисление денег на счет, информация о котором содержится в базе Банка России. Так как по закону перевод совершается в срок до трех рабочих дней, банк не нарушит права добросовестных граждан и законодательство, приостанавливая перевод.
Кроме того, проверять операцию на признаки мошенничества должен и банк-получатель. Если он видит, что деньги перечисляют на счет, содержащийся в базе регулятора, то у банка должно быть право приостанавливать доступ владельца такого счета к дистанционному обслуживанию. То есть получатель подозрительного счета не сможет сразу же удаленно распорядиться деньгами, перевести их на любой другой счет, что обычно сразу делают мошенники. Чтобы разблокировать эту возможность, владельцу счета придется прийти в отделение банка с паспортом, на что вряд ли пойдут дропперы. В то же время будут соблюдены все гражданские права добросовестных банковских клиентов.
«Банк России планирует повысить требования к банковским полисам страхования от мошенников, чтобы в страховки были включены случаи возврата средств при атаках социальных инженеров. Сейчас по списанию средств с применением методов социальной инженерии выплата возмещения не производится у большинства страховых компаний, так как такие случаи не признаются страховыми. Речь о любых случаях, когда клиент добровольно переводит деньги мошенникам или раскрывает им банковские сведения, то есть при атаках телефонных мошенников, онлайн-мошенников. Все эти случаи должны включаться в страховое покрытие», — рассказывает Ибрагимов.
При этом из покрытия планируется исключить случаи, по которым банки обязаны возмещать средства клиентам по закону «О национальной платежной системе». Это все случаи, когда мошенники похитили средства, используя какие-то технологические приемы, например, без непосредственного участия человека.
В октябре 2023 года в силу вступит закон об оперативном взаимодействии между Банком России и МВД. Сотрудники полиции получат доступ к базе ФинЦЕРТ, которая в свою очередь будет дополнена сведениями от МВД.
«Эти данные помогут банкам эффективнее вести борьбу с мошенническими списаниями средств с банковских карт, в том числе с использованием методов социальной инженерии. Раньше при рассмотрении дел о мошенничестве много времени уходило на запросы данных и переписку между правоохранительными органами и банками. Теперь обмен данными будет проходить оперативно», — заключает Дмитрий Ибрагимов.