Карт-подготовка: объем краж со счетов в 2020 году достиг 9,8 млрд рублей

Объем мошеннических операций с банковскими счетами физлиц и юрлиц в 2020 году вырос в 1,5 раза — до 9,8 млрд рублей. Об этом говорится в обзоре подразделения ЦБ по кибербезопасности ФинЦЕРТ, который есть у "Известий".

При этом доля нелегальных трансакций, совершенных с помощью социальной инженерии, сократилась с 69% до 62%. В банках пояснили, что злоумышленники активно использовали схемы обмана, связанные с пандемией COVID-19, — например, предлагая фейковые выплаты от государства. Пытаясь завладеть вкладами россиян или кредитными деньгами, преступники постепенно переориентируются с массовых атак на точечные, но крупные, предупреждают эксперты.

Обман крепчал

В течение прошлого года количество операций без согласия банковских клиентов выросло на 34%, до 773 тыс., при этом объем уведенных у россиян денег увеличился в 1,5 раза — до 9,8 млрд рублей. Об этом говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ), который есть у "Известий". По данным ЦБ, в среднем у клиентов-физлиц в 2020-м крали по 11,4 тыс., у юрлиц — по 347,8 тыс. рублей.

За 2020 год доля мошеннических транзакций составила 0,00117% — это ниже установленного Банком России целевого показателя в 0,005%, подчеркивается в документе.

Доля краж, совершенных с помощью методов социальной инженерии, в 2020 году сократилась с 69 до 62%, говорится в обзоре ФинЦЕРТ. После этого кредитные организации возместили клиентам только 11,3% потерянных средств — 1,1 млрд рублей: банки не возвращают деньги в случаях, когда россияне сами называют злоумышленникам необходимые для проведения операции данные, например коды из SMS, поясняется в обзоре регулятора.

Для успешных атак с помощью социальной инженерии злоумышленники используют информацию о клиентах из баз данных, которые приобретаются на нелегальных площадках, говорится в документе. По данным ЦБ, чаще всего мошенники звонят клиентам от имени сотрудников финансовых организаций и пытаются узнать сведения о картах или коды из SMS под предлогом защиты денег от неправомерного перевода или компрометации личного кабинета мобильного банка. Кроме того, в прошлом году злоумышленники стали чаще оформлять кредит от лица клиента и красть заемные средства.

Мошенники переходят от массовых атак к более точечным, пояснили "Известиям" в крупнейших банках. Раньше они пытались украсть средства со счета своих жертв, однако в ряде случаев у поверившего злоумышленникам человека просто могло не быть крупной суммы, рассказал глава службы информационной безопасности "Элекснет" (входит в группу МКБ) Иван Шубин. По его словам, в 2020 году мошенники изменили стратегию: они убеждали своих жертв взять кредит в банке и перевести на "безопасный" счет. Также были распространены атаки, нацеленные на хищение средств со вкладов, добавил эксперт.

Ковидная схема

Количество атак с использованием социальной инженерии в абсолютном выражении на самом деле выросло по сравнению с предыдущим годом, но в 2020 и иные типы инцидентов начали набирать популярность, отметил директор департамента информационной безопасности Росбанка Михаил Иванов. Он добавил, что это сказалось на снижении доли мошенничества посредством убеждения граждан поделиться конфиденциальной информацией.

— В прошлом году злоумышленники успешно пользовались сложной эпидемиологической ситуацией: уже в первые недели режима самоизоляции существенно выросло количество звонков с подозрением на мошенничество. Также появилось большое количество фишинговых страниц и ресурсов, якобы обещающих выплаты или имитирующих интернет-магазины. В дальнейшем злоумышленники адаптировали свои легенды под актуальную новостную повестку, чтобы вызывать доверие людей, — рассказал главный эксперт "Лаборатории Касперского" Сергей Голованов.

В 2020 году появились новые мошеннические схемы, связанных именно с онлайн-сервисами: например, покупка на сайтах-дубликатах, когда отличается какой-то символ в названии известного портала, или звонок от службы доставки с сообщением о якобы прошедшей оплате, для отмены которой необходимо сообщить код и контактные данные, добавил управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов.

Абсолютные потери клиентов зависят от общих объемов бесконтактных платежей, который также растёт из года в год: в 2020 году из-за пандемии увеличился объем интернет-покупок, и, как следствие, вырос объем мошенничества в онлайн-каналах, добавил вице-президент "Ренессанс Кредита" Сергей Афанасьев. В Ак Барс Банке согласны: объемы краж растут пропорционально диджитализации услуг и развитию дистанционных каналов.

Помимо социальной инженерии в прошлом году были актуальны угрозы, связанные со взломом систем дистанционного обслуживания через внедрение вредоносного софта и совершение транcакций по банковским картам в результате кражи или подбора платежных сведений, рассказал руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Он подчеркнул, что большой проблемой стало хищение средств через мобильный банк после перевыпуска SIM-карт с помощью поддельной доверенности.

В начале 2021-го в Райффайзенбанке зафиксировали сокращение случаев краж с использованием социальной инженерии в два раза по сравнению с прошлым годом, рассказали в кредитной организации. Ее представитель полагает, что тенденция связана с повышением информированности клиентов о мерах безопасности и появлением массового "иммунитета", вызванного звонками мошенников. Но новым вызовом становятся другие приемы преступников — в частности, фишинг-схемы.