Активность финансовых мошенников увеличивается: по данным ЦБ, в первом полугодии 2024 года фродеры похитили со счетов клиентов в банках почти 9 млрд руб., что на 10% больше, чем в январе-июне прошлого года. Статистика свидетельствует, что так или иначе с финансовыми мошенниками столкнулся каждый пятый россиянин, при этом каждый десятый из них лишился денег — в среднем 20 тыс. руб. Вопреки расхожему представлению, основным инструментом фродеров сегодня является нейролингвистическое программирование, а не только цифровые методы. О том, как эффективно противостоять финансовым мошенникам обсудили представители банков, сотовых операторов, компаний-разработчиков антифродовых программ и эксперты в области нейролингвистики на круглом столе «Финансовое мошенничество и способы борьбы с ним», организованном РБК Петербург.
Половина преступлений
В прошлом году 4 из 10 россиян сталкивались с финансовым мошенничеством, при этом каждый десятый из них лишился денег, средняя сумма потери составляет около 20 тыс. рублей, выяснили аналитики Центробанка. Активность мошенников не снижается и в этом году, уточнил начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь. Однако он подчеркнул, что имеющаяся у регулятора статистика позволяет сделать вывод, что «в первом полугодии 2024 года количество мошеннических операций выросло незначительно по сравнению с аналогичным периодом 2023 года, а динамика данных за последний квартал имеет нисходящий тренд».
Большая заслуга в этом принадлежит российским банкам: за полгода они предотвратили более 30 млн попыток хищения денежных средств на сумму более 4 трлн руб., в то время как в прошлом году банкам удалось остановить 9 млн атак на сумму 1,6 трлн руб. «При таком бешеном росте количества атак 10% увеличение общей суммы украденных средств уже не выглядит таким существенным», — говорит Андрей Кобзарь. Наиболее уязвимой перед действиями мошенников категорией населения оказываются не «пенсионеры, как можно было бы ожидать, а люди среднего возраста, от 25 до 60 лет», — приводит результаты исследований ЦБ эксперт.
Однако правоохранительные органы настроены не так оптимистично. По данным заместителя начальника Следственной части по расследованию организованной преступной деятельности Главного следственного управления ГУ МВД России по Санкт-Петербургу и Ленобласти Алексея Байло, количество преступлений, связанных с дистанционным мошенничеством, растет.
В 2023 году МВД России по Петербургу и Ленобласти зарегистрировало около 24 тыс. дистанционных мошенничеств, за 8 месяцев 2024 года — уже более 17 тыс. преступлений
«Фактически 50% всех зарегистрированных в регионе преступлений — это децентрализованное хищение денежных средств. Раскрываемость в данной категории очень низкая, не превышает 12-13% от общего числа преступлений, при этом к ответственности зачастую привлекаются лишь исполнители. Это связано с тем, что организаторы находятся за границей, в основном на территории Украины», — заявил Алексей Байло. Он оценил ущерб от действий мошенников как «колоссальный» и призвал банки быть социально ответственными, ужесточить правила кредитования, особенно в отношении пожилых граждан, ввести для них обязательное правило поручительства и т.н. период охлаждения перед выдачей кредита.
Противодействие фродерам — глобальная задача, решить которую поможет целый комплекс мероприятий: законодательные инициативы, просветительская деятельность, работа со всеми категориями населения, совместная работу банков, сотовых операторов, IT-компаний и СМИ, подчеркивают эксперты. «Работа должна быть всеобъемлющей и всесторонней, только тогда мы сможем прийти к переломному моменту и добиться успеха в борьбе с мошенниками», — уверен Андрей Кобзарь.
Не в банке дело
Банки, по словам их представителей, постоянно совершенствуют меры защиты от финансовых мошенников: улучшают систему антифрод-мониторингов, внедряя в работу по противодействию мошенникам автоматизированные решения и алгоритмы на основе искусственного интеллекта, а также координируя собственные мобильные приложения с базой данных нежелательных телефонных номеров, составляемой сотовыми операторами.
По словам Дениса Кучинского, руководителя дирекции по работе с клиентами в Санкт-Петербурге и Ленинградской области крупного российского банка, только за первое полугодие в его финансовой организации выявлено более 6 млн подозрительных операций. Удалось сохранить 4,8 млрд руб., которые мошенники пытались похитить у клиентов. Предотвращать мошеннические действия удается как благодаря работе ИТ-систем, так и при общении с клиентами офлайн. «Сейчас мы тестируем новый сервис read-only (режим чтения). При подозрении на компрометацию или социальную инженерию будем переводить клиента в особый режим ограниченного доступа. Он не сможет выполнять часть рисковых операций до момента, пока банк не убедится, что у него все в порядке», — говорит Денис Кучинский.
«Процент совершенных мошеннических операций в нашем банке настолько низкий, что сегодня мы этой историей в ручном режиме не занимаемся, этот вопрос как острый уже не стоит. Алгоритмы банка вполне справляются с выявлением и предотвращением хищений средств наших клиентов», — добавляет Антон Кузнецов, региональный управляющий одного из ведущих российских банков в Санкт-Петербург и Ленинградской области.
Большинство обманутых клиентов проводят операции не онлайн, а приходят в отделения, констатируют банкиры. Многие банки обучают персонал на предмет выявления «потенциальных жертв мошенников», рассказывает Андрей Михно, заместитель управляющего по развитию розничного бизнеса Санкт-Петербургского филиала крупного российского банка. В его организации «специально разрабатываются сценарии работы с клиентами, которые помогают сотруднику банка выявить, действительно ли клиент не находится под воздействием мошенников и ту или иную операцию совершает по собственному желанию».
Наряду с этим банки ведут активную просветительскую деятельность: постоянно информируют своих клиентов о новых мошеннических схемах, напоминают об «онлайн-гигиене» и критическом восприятии получаемой информации. «Что может сделать банк в этом плане? Чаще говорить об этом явлении с клиентами. Никакие антифрод-политики полностью не могут исключить риск попадания на удочку мошенников», — уверен Андрей Михно.
Подождать по закону
Одним из эффективных инструментов противодействия мошенникам, по оценке ЦБ, станет вступивший в силу в июле 2024 года закон о двухдневном периоде охлаждения. Он обязует банк приостановить подозрительный перевод денежных средств на два дня, если информация о получателе денег содержится в базе данных Банка России о случаях и попытках мошеннических операций. Если же банк не проведет проверку и допустит перевод на такой счет, ему придется вернуть клиенту деньги в течение 30 календарных дней, отмечает Андрей Кобзарь.
Законодательство меняется в лучшую сторону — мобильные операторы получают больше возможностей для совместной работы с финансовыми организациями, констатирует Илья Нестор, директор по продуктам безопасности и управления звонками одного из крупнейших сотовых операторов. Благодаря этому, по словам эксперта, в этом году впервые зафиксировано снижение количества мошеннических звонков по «обычной» телефонной связи, правда, злоумышленники переносят свою активность в мессенджеры.
«Нужно выстраивать защиту по всей цепочке онлайн взаимодействия между клиентом банка, самим банком и оператором связи, при этом промежуточные звенья, например, чат-боты или каналы коммуникации в социальных сетях, тоже должны быть включены в периметр защиты. И если кто-то из участников видит атаку, угрозу для клиента, то сигнал предупреждения должен идти по всей этой цепи, чтобы предотвратить атаку на клиента или «заморозить» подозрительную операцию», — говорит Илья Нестор.
Популярные схемы: НЛП и fake boss
Важность работы с населением, которое выступает конечным пользователем, и на которого и ориентированы усилия мошенников, подчеркивает Константин Горбунов, ведущий эксперт по сетевым угрозам российского разработчика программных и аппаратных средств защиты информации. Он констатирует, что новейшие мошеннические схемы реализовываются не только с помощью исключительно «цифровых инструментов», но и с помощью методов социальной инженерии. «Тут мошенникам есть, где разгуляться, и каждый год они создают все новые схемы обмана», — предупреждает специалист.
В качестве примера Константин Горбунов привел алгоритм фрод-атаки «fake boss», который начинается с рассылки людям обращения от лже-руководителя компании. Все больше становится манипуляций с использованием дипфейк-технологий, предупреждает эксперт. «С помощью дипфейка можно заменить изображение, голос в видео— или аудио-фрагменте, и отправить сообщение с просьбой перевести необходимую сумму денег от имени друга или родственника», — рассказывает эксперт.
Особо осторожными стоит быть пользователям скам-платформ для инвестирования, отмечали участники круглого стола. «На таких ресурсах клиентов заманивают обещаниями баснословного дохода в кратчайшие сроки, который в десятки или сотни раз превышает доход по банковским депозитам. Люди «клюют», регистрируются, открывают «счета», но то, что они в итоге видят в себя в «личных кабинетах», это просто мнимое число, реальные деньги уже давно на счетах злоумышленников», — объясняет суть популярной схемы мошенничества Константин Горбунов. Но и «традиционные» звонки от псевдо-сотрудников банка, лже-представителей правоохранительных органов, фишинг — перенаправление пользователя на страницу с регистрационной формой на поддельном сайте у мошенников по-прежнему в ходу, говорят участники круглого стола.
Кандидат психологических наук, доцент Кафедры управления рисками и страхования СПбГУ Ольга Медяник рассказала, что, по данным исследований и вопреки расхожему мнению, мошенники при общении с потенциальными жертвами используют не гипноз, а техники нейролингвистического программирования.
«По статистике, гипнозу подвержены не более 10% всех людей, и эти методики с точки зрения мошенников неэффективны. Гипнотизировать можно сколько угодно, но подавляющее большинство людей в какой-то момент очнется и решит, что нет, переводить деньги я не буду. А вот инструменты НЛП гораздо более действенны», — отмечает Ольга Медяник.
Семейная финансовая грамотность
Дети — еще одна «целевая» для мошенников категория населения. Они сегодня много времени проводят онлайн и более подвержены психологическим манипуляциям, чем взрослые, считает директор Межрегионального методического центра по финансовой грамотности системы общего и среднего профессионального образования НИУ ВШЭ — Санкт-Петербург Анна Баяндина.
Высшая школа экономики в рамках Стратегии повышения финансовой грамотности и формирования финансовой культуры до 2030 года реализует в Санкт-Петербурге систему финансового просвещения. В нее включены школы всех 18 районов города, а также учреждения среднего профессионального образования. При этом, делится наблюдениями Анна Баяндина, «учить детей финансовой грамотности без участия родителей неэффективно», поэтому с этого года Центр планирует максимально привлечь к своему просветительскому проекту именно родителей.
О важности просветительских мероприятий говорят и представители банков. «Фундамент кибермошенничества — приемы социальной инженерии. Конечно, необходимо рассказывать об используемых злоумышленниками приемах и алгоритмах, обучать, как распознавать манипуляции. Необходимо простыми словами доносить до людей, что если происходит что-то необычное, что вас торопят, пугают потерей денег, то действовать нужно ровно наоборот — не торопиться. Если на вас давят — остановитесь, задумайтесь, повесьте трубку и сами перезвоните в банк», — рекомендует Антон Кузнецов.
«Самый простой совет, который можно дать по защите от мошенников — при поступлении подозрительного звонка, кем бы ни представлялся звонящий, если речь идет о ваших деньгах, вас торопят, запугивают или обещают какую-то выгоду — просто положите трубку. Если мы привьем людям именно такую манеру поведения, если люди начнут действовать именно таким образом, то это станет максимально эффективным способом противодействия злоумышленникам, и мы, наконец, сможем увидеть переломный момент в борьбе с этим злом», — заключил Андрей Кобзарь.
Проект реализован на средства гранта Санкт-Петербурга.
