Отпетые кибермошенники
В 2020 году разнообразная деятельность в онлайне стала еще более привычной для широкого круга пользователей, при этом выросла активность интернет-мошенников. Киберпреступники переключились с банкоматов и организаций торговли на каналы банковского онлайн-обслуживания, констатируют эксперты. И это результат не «прорех» в системах банковской защиты, а совершенствования криминальных схем. Банкиры и правоохранители регулярно сообщают о необходимой бдительности и алгоритме действий в случае подозрения на мошенничество.
В территориальных органах МВД России по Пермскому краю за 2020 год зарегистрировано 8774 мошенничества и кражи с использованием информационно-телекоммуникационных технологий (рост по сравнению с 2019 годом составил 36,4%). Правоохранители отмечают растущую динамику регистрации киберпреступлений на протяжении последних четырех лет: 1170 случаев в 2017-м, 3415 — в 2018-м, 6431 — в 2019-м, 8774 — в 2020 году.
Отъем с согласия
По данным Банка России, к наиболее распространенным видам дистанционного отъема денег у граждан относится телефонное мошенничество для получения конфиденциальных банковских данных. Как правило, это сообщения или звонки от псевдосотрудников кредитной организации — «служб безопасности» банков, государственных учреждений, официальных организаций. Еще один способ отъема средств — когда жертвы махинаций добровольно предоставляют преступникам конфиденциальную информацию на фишинговых (поддельных) сайтах или сайтах-двойниках, предлагающих товары, псевдофинансовые продукты или услуги, участие в сомнительных финансовых проектах. Кроме того, угрозу представляет внедрение вредоносного программного обеспечения, когда потенциальные жертвы «бродят» по неизвестным интернет-ссылкам и рекламным баннерам, что часто открывает злоумышленникам доступ к конфиденциальным данным и банковским приложениям пользователей.
Отчетность Центробанка по итогам 2020 года пока не опубликована, цифры поквартального подведения результатов таковы. За первые три месяца прошлого года объем операций без согласия клиента вырос на 38% по сравнению с аналогичным периодом 2019 года. Во втором квартале наблюдалось дальнейшее увеличение объема операций без согласия клиента (+59%) на фоне роста общего объема операций с использованием электронного средства платежа. Объем операций без согласия клиентов (доля возмещенных средств) в первом квартале 2020 года в нише банкоматов и терминалов составил 112 млн руб. (плюс 9%), во втором квартале — 127 млн руб. (рост 18%), в третьем — 200,5 млн руб. (рост 6%).
В сфере оплаты товаров и услуг в интернете — в первом квартале объем операций без согласия клиента вырос до 926 млн руб. (плюс 17%) и до 1122 млн руб. (плюс 16%) во втором. В третьем квартале цифра составила 1182,4 млн руб. (плюс 19%).
В части дистанционного банковского обслуживания физлиц — 559 млн руб. (плюс 3%) в первом квартале 2020 года, 728 млн руб. (6%) во втором квартале. В третьем квартале — 944,6 (плюс 5%).
Тренды года
ЦБ сообщил о наиболее распространенных мошеннических схемах и сценариях.
Мошенники «одобрили» моду на QR-коды. Теперь именно в них «зашивают» ссылки на фишинговые сайты, чтобы прислать их продавцам и покупателям на «Авито» и других онлайн-досках объявлений. Злоумышленники зашифровывают фишинговую ссылку в картинку с QR-кодом, чтобы обойти защитные механизмы сайта объявлений. Обычно служба безопасности онлайн-площадки блокирует сомнительные ссылки, но публикацию картинок не запрещает, так как пользователям нужно обмениваться фотографиями товаров.
Нередко мошенники предлагают перенести обсуждение деталей сделки в сторонний мессенджер — и там могут прислать ссылку или QR-код для перехода на фейковую страницу. На фишинговый сайт могут попытаться увести как покупателя, так и продавца, которому на карту должны поступить деньги.
Не осталась без внимания хакеров актуальная во время самоизоляции тема реструктуризации кредитов. Чтобы вызвать у людей больше доверия, преступники разработали многоступенчатую схему для выманивания денег, в которой фигурируют не только службы безопасности банков, но и бюро кредитных историй (БКИ). Сначала мошенник звонит клиенту от имени сотрудника БКИ и говорит, что несколько банков якобы запросили его историю перед выдачей кредита. Поскольку человек отрицает, что подавал заявки в банки, его наводят на мысль, что кто-то другой пытается взять кредит от его имени по поддельному паспорту.
Затем аферисты предупреждают о том, что передадут информацию о попытке подлога в банки и просят дождаться звонка от банковской службы безопасности. Через пару минут звонит «сотрудник банка» и подтверждает, что «преступники пытались оформить кредит» на имя этого человека. Чтобы «противостоять злоумышленникам», человека убеждают совершить зеркальные действия — подать онлайн-заявку на кредит, а затем перевести деньги на «безопасный счет», на самом деле — мошеннический. В итоге человек оформляет онлайн-кредит и остается без заемных денег.
Массовый выход на фондовый рынок — еще один «подарок» для мошенников: аферисты создают псевдоинвестиционные компании и обзванивают людей с предложением вложиться в акции неизвестных организаций, которые якобы должны в ближайшее время резко вырасти в цене (если же бумаги не подорожают, то организация-эмитент обещает выкупить их обратно с доплатой). На самом деле такие фирмы ничего не производят, никаких активов у них нет — так что ни заработать, ни вернуть вложенное не получится. Организация-эмитент и псевдоинвестиционная компания, хотя и зарегистрированы как разные юридические лица, часто имеют одних и тех же владельцев. Такая сложная схема призвана запутать людей, которые еще не очень хорошо разбираются в том, как работает фондовый рынок. Поэтому начинающим инвесторам в Банке России советуют приобретать ценные бумаги только на бирже. Инвестировать только через брокеров или доверительных управляющих, имеющих лицензию ЦБ, а также слушать рекомендации по выбору ценных бумаг только инвестиционных советников, входящих в государственный реестр.
В период пандемии также стали популярными предложения от мошенников о различных компенсационных выплатах и страховых возмещениях, возвратах за неполученные туристические услуги (с предварительной оплатой жертвой комиссий или сообщением для получения выплат и переводов данных своей банковской карты). Кроме того — о псевдостраховых услугах, штрафах за несоблюдение карантинных мер и даже сборах на разработку вакцины.
«Рост количества зарегистрированных преступлений в сфере информационно-коммуникационных технологий обусловлен активно развивающимся применением интернет-технологий, виктимным поведением потерпевших, постоянным возникновением новых способов совершения противоправных деяний, имеющимися возможностями для обеспечения анонимности преступников, а также необходимостью совершенствования механизмов противодействия им»,— предупреждает пресс-служба краевого УВД.
По данным правоохранителей, основная масса зарегистрированных в 2020 году в регионе имущественных преступлений, совершенных с использованием компьютерных технологий, приходилась на мошенничества (5306, или 60,5%). Краж зарегистрировано 3468 (39,5%). Общий ущерб от краж и мошенничеств за прошлый год составил более 623 тыс. руб.
Без паники
Количество мошеннических операций, фиксируемых банками, растет пропорционально увеличению численности обслуживаемых клиентов и количеству клиентских операций, делают вывод участники рынка. Однако общий объем ущерба остается примерно на одном и том же уровне. Таким образом, можно считать, что в целом ситуация не изменилась, резюмирует управляющий банком «Открытие» в Пермском крае Валентина Жильцова. По ее словам, попытки хакерских атак на информационные системы и сервисы банков, как правило, не приводят к серьезным последствиям, поскольку современные системы безопасности способны предотвращать нанесение ущерба как банкам, так и их клиентам.
В частности, для защиты клиентов в банке «Открытие» используется система фрод-мониторинга (фрод — мошенничество), система уведомления клиентов о проведенных операциях, системы защиты дистанционных каналов обслуживания, информирование клиентов о правилах безопасного пользования банковскими сервисами. В прошлом году банк «Открытие» запустил зонтичный комплекс превентивного мониторинга для выявления мошеннических схем, который позволяет централизованно контролировать более 15 систем банка.
На днях пресс-служба ВТБ сообщила, что банк завершил тестирование голосового антифрода — системы, которая позволяет распознавать звонки клиентам и в банк со стороны мошенников. Массовый запуск новой технологии запланирован на 2021 год. «В конце 2020 года был запущен обновленный ВТБ-онлайн, который стал значительно безопаснее. Теперь мы готовы запустить в работу систему голосового антифрода, которая минимизирует активность злоумышленников при звонках в контакт-центр. Мы последовательно усиливаем защиту всех каналов коммуникаций между клиентом и банком»,— комментирует внедрение новой технологии заместитель президента — председателя правления ВТБ Анатолий Печатников.
В работе контакт-центра ВТБ уже применяется биометрическая идентификация клиентов с помощью голосовых слепков. Технология представляет собой идентификацию по голосу, которую можно сделать добровольно, и позволяет узнавать клиента с точностью, близкой к 100%. Комплекс мер по противодействию мошенничеству и применение фрод-мониторинга в 2020 году позволили предотвратить финансовые потери свыше 9,2 млрд руб. для 100 тыс. клиентов — физических лиц, сообщает пресс-служба ВТБ.
Киберпреступники могут пытаться обойти банковские антифрод-системы, которые могут охватывать не весь спектр каналов проведения операций, а также искать уязвимости в антивирусном программном обеспечении банковских приложений, не сомневаются специалисты Центробанка. Но для мошенников это более трудный путь, поскольку банки заинтересованы в своей информационной безопасности и совершенствуют свои системы защиты от кибератак и несанкционированного доступа. Появляются новые, современные меры и технологии защиты.
Партнер адвокатского бюро «Ахметов, Хозяйкин и партнеры» Иван Хозяйкин подтверждает, что обращений за юридической помощью от пострадавших стало больше, и связывает это с формированием нового виртуального рынка и многократным ростом спроса на дистанционные услуги. При этом сейчас, по его словам, и без того невысокие шансы вернуть похищенное еще уменьшились. «На заре зарождения этого „бизнеса“ мошенники действовали несколько топорно, с ними научились бороться крупные сервисы типа „Авито“, а также банки, которые вели просветительскую работу среди клиентов. Но противодействие научило и мошенников — они стали более изощренными. На мой взгляд, хищение теперь сложнее доказать, да и мало кто вообще пишет заявления по данному факту»,— говорит адвокат.
Объясняется это тем, что большинство похищенных сумм не превышают 50 тыс. руб. «Если мошенничество персонифицировано, установлено, кто общался, тогда шансы выйти на мошенника есть, хотя и минимальные. А когда в хищении задействованы „колл-центры“ из мест лишения свободы, когда списываются деньги посредством получения доступа к персональным данным карты, вероятность найти мошенников практически нулевая. Даже если можно установить адресата, кому эти деньги пришли, реквизиты карты часто бывают не связаны непосредственно с мошенниками (это так называемые «номиналы»). Состав преступления в их действиях практически невозможно установить. В моей практике ни разу не было, чтобы нашли конечного адресата»,— подытожил Иван Хозяйкин.
Основы кибергигиены
Банки не возвращают потери, если человек сам скомпрометировал данные своей платежной карты и добровольно перевел деньги мошенникам или сообщил свою конфиденциальную информацию. В 2019 году клиенты смогли вернуть лишь седьмую часть потерь — 870 млн руб., предупреждает Центробанк и дает совет, что делать в случае мошенничества. Прежде всего пострадавшему необходимо как можно скорее связаться со своей кредитной организацией для блокировки карты и обратиться в банк для подачи заявления о несогласии с операцией и возврате денежных средств.
По закону банк обязан вернуть деньги при выполнении двух условий: сообщение от клиента о краже денег поступило в банк не позднее следующего дня, после того как банк уведомил его о подозрительной операции; клиент сам не сообщал мошенникам данные карты (при краже карты — не хранил ПИН-код вместе с картой и не писал его на самой карте, а также не позволял никому фотографировать карту или делать ее ксерокопии). Если банк докажет обратное, то не вернет украденные деньги.
Необходимо также написать заявление в полицию. Если клиент не нарушал договор с банком и вовремя сообщил о незаконной операции, но банк отказывает в возврате денег, необходимо обращаться в судебные органы. По закону банк обязан уведомлять клиента обо всех операциях. Если мошенники украли деньги, а банк не сообщил об операции, то по закону он обязан возместить потери (даже если кража была обнаружена клиентом не сразу).
«При поступлении звонка из псевдобанка нужно просто прекратить разговор. Ни в коем случае не вступать с мошенником в дискуссию, так как мошенник в своем разговоре использует приемы и методы психологического воздействия. Вследствие этого он добьется своей цели и похитит ваши деньги. Сотрудник банка никогда не будет спрашивать у вас номер карты, СМС-коды, просить установить программы и уж тем более угрожать, что заблокирует карту, если вы не согласны делать то, что он говорит»,— дают рекомендации в пресс-службе УВД по Пермскому краю.
«Необходимо, насколько возможно, минимизировать предоставление своих паспортных данных (в особенности — копий паспортов) лицам и организациям. При подаче заявки на получение кредита через сайт любого банка (что стало очень популярным в последнее время) необходимо убедиться в том, что именно этот ресурс является официальным порталом кредитной организации»,— предупреждают в банке «Открытие».
«В последнее время мошенники часто представляются работниками социальных служб и сообщают о „начисленной субсидии“ или „единовременной выплате к празднику“. При возникновении сомнений необходимо прервать разговор и ни в коем случае не предоставлять любые данные (номера документов, банковских карт, CVV-коды, пароли из SMS-сообщений) — сотрудники банков и государственных органов никогда не задают подобных вопросов»,— подчеркивает Валентина Жильцова.
Во избежание проблем с кредитами и займами, незаконно оформленными мошенниками на добропорядочных граждан, эксперты советуют регулярно проверять наличие задолженностей с помощью доступных электронных и иных официальных сервисов, например портала «Госуслуги».