По подсчетам Центробанка, в 2023 году каждый пятый россиянин сталкивался с тем или иным видом финансового мошенничества. В этом году фродеры не снижают активность: только в первом полугодии 2024 года мошенники сумели похитить со счетов клиентов российских банков 9 млрд руб., что на 10% больше, чем в 2023 году. Как остановить рост финансовых мошенничеств, какие инструменты показывают высокую эффективность и как меняются приемы и методы злоумышленников — представители правоохранительных и банковских структур, компаний-разработчиков антифродовых программ и эксперты в области нейролингвистики обсудили в рамках круглого стола «Финансовое мошенничество и способы борьбы с ним», организованного РБК Петербург.
Динамика активности
По данным проведенного ЦБ опроса, в 2023 году 4 из 10 респондентов сталкивались с финансовым мошенничеством, при этом каждый десятый из них лишился денег. Большинство (64%) потеряли до 20 тыс. руб. При этом 27,3% пострадавших никуда не обращаются и не пытаются вернуть деньги, в основном это те, у кого похитили меньше 20 тыс. руб.
Около 9 млрд руб. фродеры похитили с банковских счетов клиентов только за первое полугодие 2024 года, что на 10% выше, чем в январе-июне прошлого года
Активность мошенников в этом году не снижается, уточнил начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь. Однако он подчеркнул, что имеющаяся у регулятора статистика позволяет сделать вывод, что «в первом полугодии 2024 года количество мошеннических операций выросло незначительно по сравнению с аналогичным периодом 2023 года, а динамика данных за последний квартал имеет нисходящий тренд».
Во многом этому способствуют мероприятия по предотвращению мошеннических атак: за полгода российские банки предотвратили более 30 млн попыток хищения денежных средств на сумму более 4 трлн руб., в то время как в прошлом году банкам удалось остановить 9 млн атак на сумму 1,6 трлн руб. «При таком бешеном росте количества атак 10% увеличение общей суммы украденных средств уже не выглядит таким существенным», — говорит Андрей Кобзарь.
Между тем представители правоохранительных органов настроены не так оптимистично. По данным заместителя начальника Следственной части по расследованию организованной преступной деятельности Главного следственного управления ГУ МВД России по Санкт-Петербургу и Ленобласти Алексея Байло, количество преступлений, связанных с дистанционным мошенничеством, растет.
В 2023 году, по данным МВД России по Петербургу и Ленобласти, было зарегистрировано около 24 тыс. дистанционных мошенничеств, за 8 месяцев 2024 года — уже более 17 тыс. преступлений
«Фактически 50% всех зарегистрированных в регионе преступлений — это децентрализованное хищение денежных средств. Раскрываемость в данной категории очень низкая, не превышает 12-13% от общего числа преступлений, при этом к ответственности зачастую привлекаются лишь исполнители. Это связано с тем, что организаторы находятся за границей, в основном на территории Украины», — заявил Алексей Байло. Он оценивает ущерб от действий мошенников как «колоссальный».
В связи с этим Алексей Байло призвал банки быть социально ответственными, ужесточить правила кредитования, особенно в отношении пожилых граждан, ввести для них обязательное правило поручительства и т.н. период охлаждения перед выдачей кредита.
В то же время, наиболее уязвимой перед действиями мошенников категорией населения оказываются не «пенсионеры, как можно было бы ожидать, а люди среднего возраста, от 25 до 60 лет», приводит результаты исследований ЦБ Андрей Кобзарь.
Пора охладиться
Эффективно противодействовать фродерам можно только сообща, уверены участники дискуссии. В комплекс мероприятий должны входить законодательные инициативы, просветительская деятельность, работа со всеми категориями населения, необходимо усиливать совместную работу банков, сотовых операторов, IT-компаний и СМИ, подчеркивают эксперты. «Работа должна быть всеобъемлющей и всесторонней, только тогда мы сможем прийти к переломному моменту и добиться успеха в борьбе с мошенниками», — уверен Андрей Кобзарь.
Одним из эффективных инструментов противодействия мошенникам, по оценке ЦБ, станет вступивший в силу в июле 2024 года закон о двухдневном периоде охлаждения, согласно которому банк обязан приостановить подозрительный перевод денежных средств на два дня, если информация о получателе денег содержится в базе данных Банка России о случаях и попытках мошеннических операций. Если же банк не проведет проверку и допустит перевод на такой счет, ему придется вернуть клиенту деньги в течение 30 календарных дней, отмечает Андрей Кобзарь.
Законодательство меняется в лучшую сторону — мобильные операторы получают больше возможностей для совместной работы с финансовыми организациями, констатирует Илья Нестор, директор по продуктам безопасности и управления звонками ПАО «Вымпелком» (бренд билайн). Благодаря этому, по словам эксперта, в этом году впервые зафиксировано снижение количества мошеннических звонков по «обычной» телефонной связи, правда, злоумышленники переносят свою активность в мессенджеры.
«Нужно выстраивать защиту по всей цепочке онлайн взаимодействия между клиентом банка, самим банком и оператором связи, при этом промежуточные звенья, например, чат-боты или каналы коммуникации в социальных сетях, тоже должны быть включены в периметр защиты. И если кто-то из участников видит атаку, угрозу для клиента, то сигнал предупреждения должен идти по всей этой цепи, чтобы предотвратить атаку на клиента или «заморозить» подозрительную операцию», — говорит Илья Нестор.
Банки — на передовой
Банкиры также отмечают, что активность мошенников не снижается, однако и меры защиты становятся эффективнее. Банки постоянно улучшают систему антифрод-мониторингов, внедряя в работу по противодействию мошенникам автоматизированные решения и алгоритмы на основе искусственного интеллекта, а также координируя собственные мобильные приложения с базой данных нежелательных телефонных номеров, составляемой сотовыми операторами.
По словам Дениса Кучинского, руководителя дирекции по работе с клиентами в Санкт-Петербурге и Ленинградской области банка ВТБ, только за первое полугодие в его финансовой организации выявлено более 6 млн подозрительных операций. Удалось сохранить 4,8 млрд руб., которые мошенники пытались похитить у клиентов. Предотвращать мошеннические действия удается как благодаря работе ИТ-систем, так и при общении с клиентами офлайн. «Сейчас мы тестируем новый сервис read-only (режим чтения). При подозрении на компрометацию или социальную инженерию будем переводить клиента в особый режим ограниченного доступа. Он не сможет выполнять часть рисковых операций до момента, пока банк не убедится, что у него все в порядке», — говорит Денис Кучинский.
«Процент совершенных мошеннических операций в «Альфа-Банке» настолько низкий, что сегодня мы этой историей в ручном режиме не занимаемся, этот вопрос как острый уже не стоит, алгоритмы банка вполне справляются с выявлением и предотвращением хищений средств наших клиентов», — добавляет Антон Кузнецов, региональный управляющий «Альфа-Банком» в Санкт-Петербург и Ленинградской области.
По статистике банков, большинство обманутых клиентов проводят операции не онлайн, а приходят в отделения. Многие банки обучают персонал на предмет выявления «потенциальных жертв мошенников», рассказывает Андрей Михно, заместитель управляющего по развитию розничного бизнеса Санкт-Петербургского филиала ПСБ. В его организации «специально разрабатываются сценарии работы с клиентами, которые помогают сотруднику банка выявить, действительно ли клиент не находится под воздействием мошенников и ту или иную операцию совершает по собственному желанию».
Банки также активно занимаются просветительской деятельностью: постоянно информируют своих клиентов о новых мошеннических схемах, напоминают об «онлайн-гигиене» и критическом восприятии получаемой информации. «Что может сделать банк в этом плане? Чаще говорить об этом явлении с клиентами. Никакие антифрод-политики полностью не могут исключить риск попадания на удочку мошенников», — уверен Андрей Михно.
Новые методы
Важность работы с населением, которое выступает конечным пользователем, и на которого и ориентированы усилия мошенников, подчеркивает и Константин Горбунов, ведущий эксперт по сетевым угрозам компании «Код Безопасности». По его словам, новейшие мошеннические схемы реализовываются не только с помощью исключительно «цифровых инструментов», но и с помощью методов социальной инженерии. «Тут мошенникам есть, где разгуляться, и каждый год они создают все новые схемы обмана», — предупреждает специалист.
В качестве примера Константин Горбунов привел алгоритм фрод-атаки «fake boss», который начинается с рассылки людям обращения от лже-руководителя компании. Все больше становится манипуляций с использованием дипфейк-технологий, предупреждает эксперт. «С помощью дипфейка можно заменить изображение, голос в видео— или аудио-фрагменте, и отправить сообщение с просьбой перевести необходимую сумму денег от имени друга или родственника», — рассказывает эксперт.
Также особо осторожными стоит быть людям, пользующимся скам-платформами для инвестирования, отмечали участники круглого стола. «На таких ресурсах клиентов заманивают обещаниями баснословного дохода в кратчайшие сроки, который в десятки или сотни раз превышает доход по банковским депозитам. Люди «клюют», регистрируются, открывают «счета», но то, что они в итоге видят в себя в «личных кабинетах», это просто мнимое число, реальные деньги уже давно на счетах злоумышленников», — объясняет суть популярной схемы мошенничества Константин Горбунов. При этом по-прежнему «в ходу» у мошенников «традиционные» звонки от псевдо-сотрудников банка, лже-представителей правоохранительных органов, фишинг — перенаправление пользователя на страницу с регистрационной формой на поддельном сайте, говорят участники круглого стола.
При этом, отмечает кандидат психологических наук, доцент Кафедры управления рисками и страхования СПбГУ Ольга Медяник, исследования показывают, что, вопреки расхожему мнению, мошенники при общении с потенциальными жертвами используют не гипноз, а техники нейролингвистического программирования.
«По статистике, гипнозу подвержены не более 10% всех людей, и эти методики с точки зрения мошенников неэффективны. Гипнотизировать можно сколько угодно, но подавляющее большинство людей в какой-то момент очнется и решит, что нет, переводить деньги я не буду. А вот инструменты НЛП гораздо более действенны», — отмечает Ольга Медяник.
Финансовая грамотность для всех
Еще одной категорией населения, все чаще попадающей на уловки мошенников, являются дети. Они сегодня много времени проводят онлайн и более подвержены психологическим манипуляциям, чем взрослые, считает директор Межрегионального методического центра по финансовой грамотности системы общего и среднего профессионального образования НИУ ВШЭ — Санкт-Петербург Анна Баяндина.
Сегодня в Санкт-Петербурге в систему финансового просвещения, реализуемой в Высшей школе экономики в рамках Стратегии повышения финансовой грамотности и формирования финансовой культуры до 2030 года, включены школы всех 18 районов города, а также учреждения среднего профессионального образования. При этом, делится наблюдениями Анна Баяндина, «учить детей финансовой грамотности без участия родителей неэффективно». Поэтому, с этого года Центр планирует максимально привлечь к своему просветительскому проекту именно родителей.
Важность просветительских мероприятий подчеркивают и представители банков. «Фундамент кибермошенничества — приемы социальной инженерии. Конечно, необходимо рассказывать об используемых злоумышленниками приемах и алгоритмах, обучать, как распознавать манипуляции. Необходимо простыми словами доносить до людей, что если происходит что-то необычное, что вас торопят, пугают потерей денег, то действовать нужно ровно наоборот — не торопиться. Если на вас давят — остановитесь, задумайтесь, повесьте трубку и сами перезвоните в банк», — рекомендует Антон Кузнецов.
«Самый простой совет, который можно дать по защите от мошенников — при поступлении подозрительного звонка, кем бы ни представлялся звонящий, если речь идет о ваших деньгах, вас торопят, запугивают или обещают какую-то выгоду — просто положите трубку. Если мы привьем людям именно такую манеру поведения, если люди начнут действовать именно таким образом, то это станет максимально эффективным способом противодействия злоумышленникам, и мы, наконец, сможем увидеть переломный момент в борьбе с этим злом», — заключил Андрей Кобзарь.
Памятка: как не стать жертвой мошенников
1. Если вам позвонили и представились сотрудниками банков, правоохранительных органов, то разговор должен быть коротким. При появлении просьб от незнакомца следует насторожиться. Как только у вас возникли сомнения, прекращайте диалог.
Часто мошенники используют номера, похожие на оригинальные — те, с которых звонят банковские сотрудники. Помните: отображаемый номер абонента на вашем мобильном устройстве не означает, что именно с него осуществляется звонок, — преступники легко могут осуществить подмену.
2. Ни в коем случае не выполняйте инструкции неизвестных лиц, особенно когда они касаются ваших наличных денежных средств, банковских счетов или карт. Не переводите деньги на якобы безопасные или какие-либо другие счета — вы их потеряете.
3. Ни банки, ни правоохранительные органы не общаются посредством мессенджеров, не просят продиктовать либо сообщить роботу цифры из СМС, трехзначный код безопасности на обратной стороне карты (CVV2, CVC2), информацию о ее сроке действия, остатке денежных средств; перевести деньги на якобы безопасный счет или по телефону; снять наличные в банкомате; установить приложение для удаленной техподдержки или управления данными; помочь в расследовании мошенничества, используя ваши счета или наличные денежные средства.
4. Вас должны насторожить извещения о выигрыше в лотерею, в которой вы не участвовали, но для получения денежных средств, необходимо оплатить комиссию.
5. Не переходите по сомнительным ссылкам в сообщениях, а при смене номера мобильного телефона отключайте «Мобильный банк», устанавливайте лимит на списание денежных средств.
6. Получив смс-сообщение с незнакомого номера о том, что на ваш счет поступил платеж или списали деньги, немедленно проверьте баланс. Позвоните на горячую линию кредитно-финансовой организации и уточните интересующую информацию.
7. Если вы получили сообщение от своего знакомого с просьбой помочь их дочке (сыну) победить в конкурсе посредством голосования, для чего необходимо пройти по ссылке, чтобы авторизоваться, не делайте этого. Вы предоставите доступ мошенникам ко всем контактам и возможность отправки от вашего имени сообщений, например об оказании вам финансовой помощи.
8. При появлении в сети Интернет, различных чатах, иных средствах массовой информации объявлений о высоких доходах от вложений денежных средств, не верьте, легких денег не бывает, выгодные условия предлагаются с целью хищения ваших денежных средств.
9. Не приобретайте услуги по заниженным ценам, такие объявления размещены для хищения денежных средств.
10. Чтобы минимизировать риски, не следует выкладывать персональные данные в Интернет. Необходимо защищать свои компьютеры, планшеты и мобильные телефоны, настроить везде, где только можно, двухфакторную авторизацию, а также всегда использовать надежные пароли.
Разработано Следственным департаментом МВД России
