В третьем квартале, по данным ЦБ, мошенники украли рекордные объемы средств со счетов клиентов банков. Значительная доля хищений проведена через сервисы дистанционного банковского обслуживания. При этом число номеров мобильных телефонов, с которых мошенники звонят россиянам, выросло более чем в 30 раз. Участники рынка кибербезопасности подтверждают активизацию мошенничеств. Эксперты считают, что роль в этом сыграли стресс в период мобилизации, продолжающаяся цифровизация услуг и пресечение вывода средств другими путями, в частности системами защиты. Причем к концу года ситуация может дополнительно ухудшиться, а готовящиеся законодательные меры вряд ли помогут.
Фото: Анатолий Жданов, Коммерсантъ
Согласно опубликованному ЦБ «Обзору отчетности об инцидентах информационной безопасности при переводе денежных средств», в третьем квартале зафиксирован максимальный объем мошенничеств в этом году и второй результат за всю историю — почти 4 млрд руб. Больше было похищено только в четвертом квартале 2021 года — 4,5 млрд руб. С учетом того, что количество инцидентов оказалось далеко не рекордным, выросла средняя сумма похищенного, составив 17,3 тыс. руб. При этом клиентам банков удалось вернуть минимум средств за все время наблюдения (с начала 2019 года) — только 134 млн руб. (3,4% от похищенного).
Наибольший вклад в общий объем операций без согласия (ОБС) клиента внесли хищения через сервисы дистанционного банковского обслуживания (ДБО) физлиц — на них приходится 69% украденных средств (80 тыс. инцидентов на 2,7 млрд руб.).
Это превышает рекорды прошлого года на 43% и 39% соответственно. Весь год росла доля социальной инженерии при хищениях через ДБО физлиц — с 72% до 75%, а в общем объеме мошенничеств ее доля выросла с 52,5% до 54,5%.
Наиболее драматично ситуация складывается в сегменте телефонного мошенничества: число выявленных регулятором номеров, с которых злоумышленники звонят гражданам, в некоторых случаях выросло в десятки раз. Так, по итогам третьего квартала число выявленных мошеннических номеров мобильных телефонов увеличилось в 35 раз, до 176 тыс., городских — почти в 5,5 раза, до 103 тыс.
В течение 2022 года ситуация с телефонными мошенничествами в России менялась разнонаправленно. В первый месяц после начала военных действий на Украине эксперты отмечали снижение числа мошеннических звонков: на 42% с 24 февраля по 23 марта (см. “Ъ” от 18 апреля). Это произошло потому, что «колл-центры» злоумышленников столкнулись с проблемами вывода средств и им пришлось перестраивать процессы. Но активность мошенников восстановилась к лету (см. “Ъ” от 22 июня).
За первое полугодие количество мошеннических звонков в Россию увеличилось в десять раз по сравнению с аналогичным периодом прошлого года, оценивали в «Информзащите».
Рост случаев телефонного мошенничества в третьем квартале подтверждают в «Лаборатории Касперского». «Но принципиально нового в подходах злоумышленников не было, продолжали использоваться актуальная новостная повестка, легенды о звонках якобы из банков или правоохранительных органов, а также их комбинации»,— поясняет главный эксперт компании Сергей Голованов. Он уточняет, что злоумышленники стали чаще использовать для обзвонов мессенджеры, чтобы обходить меры защиты операторов связи. Преступники пользуются тем, что не все потенциальные жертвы замечают, что звонок идет не через телефон, а через мессенджер, объясняет руководитель направления по противодействию финансовому мошенничеству компании Group-IB Павел Крылов.
Впрочем, операторы утверждают, что не зафиксировали кратного роста телефонных мошенничеств именно через звонки по мобильной связи. Об этом говорят в МТС, «МегаФоне» и Tele2. «Предполагаем, что значительная часть таких звонков совершается в мессенджерах, и при определении источника нежелательного вызова они могут учитываться как звонки с мобильных номеров»,— отмечает директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
В Tele2 добавляют, что заметный прирост выявленных ЦБР номеров мошенников может быть обусловлен низкой базой для сравнения в 2021 году:
«Важно учитывать, что корреляция между количеством мошеннических номеров и объемом хищений также условна, поскольку потенциальные жертвы могут и не реагировать на попытки ввести их в заблуждение».
В перспективе количество хищений денежных средств должно сокращаться, полагают в Tele2: «Этому будет способствовать развитие операторских и банковских систем защиты. При этом количество мошеннических звонков, вероятно, будет расти, так как злоумышленники будут вынуждены тратить больше ресурсов на свою деятельность».
Директор технического департамента RTM Group Федор Музалевский объясняет общий всплеск мошенничеств с использованием социальной инженерии тем, что россияне «в связи с новостной повесткой» осуществляли много снятий и переводов денежных средств: «В том числе в срочном порядке, применяя разные нетрадиционные схемы, например, на счета предлагающих услуги быстрого перевода между странами, многие из которых неблагонадежны». Также, по его словам, похитить значительную часть денег граждан преступникам позволили новости о мобилизации и предложения избежать ее. «В четвертом квартале тенденция роста хищений сохранится»,— уверен эксперт.
Увеличение мошенничества по каналам ДБО может быть связано с усложнением вывода средств.
«Если раньше злоумышленникам было выгодно похищать понемногу через сайты, теперь они ориентируются на сразу большие суммы через ДБО»,— говорит гендиректор Ассоциации развития финансовой грамотности Вениамин Каганов.
Кроме того, в росте мошеннического трафика свою роль, по мнению участников рынка, играет общая цифровизация. По словам вице-президента Ассоциации банков России Алексея Войлукова, все больше банков переводят сервисы на цифровые платформы, что позволяет мошенникам расширять линейку сценариев обмана. При этом, считает он, за прошедший год «ничего принципиально нового для борьбы с мошенничеством не сделано ни технически, ни законодательно».
Для борьбы с социальной инженерией планируется принять закон, по которому банки будут возвращать клиентам украденные средства. «ЦБ вместе с участниками рынка и экспертами предлагает изменить законодательство, чтобы люди могли рассчитывать на возврат денег даже тогда, когда они были введены в заблуждение и поэтому перевели средства на счета злоумышленников»,— сообщает регулятор со ссылкой на директора департамента информбезопасности ЦБ Вадима Уварова.
Однако, подчеркивает Алексей Войлуков, закон обсуждается уже больше года и вряд ли увеличит объем возврата средств: «Закон подразумевает, что деньги возвращают клиенту, если счет, на который они перечислены, находился в черном списке и банк знал об этом. Однако в таком случае банк просто исходно не будет переводить деньги. Для попадания в черный список банк должен заметить рост подозрительных трансакций по счету, сообщить в ФИНЦерт, все это может занять до пяти дней, за это время мошенники успеют собрать деньги, вывести их и перейти на работу с другим счетом».