По большому счету: мошенники украли у россиян почти 16 миллиардов рублей за год

Александр Куманев

Эксперты предположили, что увеличение количества успешных операций кибермошенников может быть связано с улучшением подготовки атак, которые стали более адресными.

Необходимые сведения о цели они получают из открытых источников, а также благодаря утечкам информации.

«Потери клиентов банков увеличились в результате на 11,5%. Примерно на столько же вырос объем переводов по банковским картам, остающимся самым популярным платежным инструментом у мошенников. Именно с них было похищено больше всего денег», — отметили в пресс-службе ЦБ.

Киберпреступники не ограничиваются сбережениями граждан, заставляя их брать кредиты. Чтобы уберечь граждан от этого, регулятор готовится установить требования к антифрод-процедурам финансовых организаций при выдаче кредитов и займов.

В июле 2024 года начнет работу механизм защиты граждан от мошенников. Его суть заключается в двухдневной заморозке банком подозрительного перевода. В этот период клиент сможет отменить транзакцию. Проверка будет осуществляться по базе регулятора, куда будут вносить счета мошенников. Если банк не сверился с этим списком и осуществил перевод без периода «охлаждения», то ему предстоит вернуть деньги потерпевшему. Соответствующий закон принят Госдумой в июле 2023 года.

В прошлом году пострадавшим от киберпреступников кредитные организации вернули 1,38 млрд рублей. Доля возврата увеличилась вдвое, по сравнению с 2022 годом, но составляет всего 8,7% от украденных средств.

«Регулятор направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях», — подытожили в ЦБ.

Чаще всего жертвами киберпреступников стают физические лица, на которых приходится 1,16 млн успешных операций на 15,3 млрд рублей. Злоумышленникам удалось провести 1,66 тыс. успешных операций на 533 млн рублей со счетами юридических лиц.

Одним из популярных методов наладить контакт с будущей жертвой остаются звонки по телефону. Количество звонков мошенников с мобильных номеров сохранилось примерно на уровне прошлого года. Злоумышленники стали реже звонить с городских номеров и чаще использовать нумерацию 8-800.

Киберпреступники чаще всего выдают себя за специалистов службы безопасности банка, сотрудников правоохранительных органов или ЦБ. Помимо уже привычных сценариев, злоумышленники начали внедрять схемы, связанные со звонками от операторов сотовой связи.

Мошенники используют и мессенджеры, которые применяют для переписки, звонков, рассылки вредоносного ПО и поддельных документов. Для обмана граждан киберпреступники используют и другие способы.

В 2023 году ЦБ инициировал ограничение доступа почти к 4,5 тыс. страницам (группам) в соцсетях и к 35 приложениям. Такие ресурсы чаще всего использовали для фишинга, финансовых пирамид и безлицензионной деятельности.

Примечательно, что в компьютерных инцидентах и атаках на первом месте стоят методы социальной инженерии, за которыми уже следуют фишинговые атаки. Полученные знания о человеке злоумышленники пытаются использовать для взлома аккаунтов работников и клиентов организациям.

В 2023 году киберпреступникам удалось провести одну массовую атаку благодаря уязвимости в своевременно не обновленном ПО. В 50% случаев хакеры пытались выгрузить чувствительную информацию, в 35% компьютерных инцидентах злоумышленники вызывали нарушения в работе объектов информационной инфраструктуры, а в 15% эпизодов подменяли контент на ресурсах организации.

Как мошенники обманывают россиян

Каналы связи, которые чаще всего используют мошенники для налаживания контакта с гражданами: ТОП-5 вариантов.

1. Телефонный звонок или СМС (54%).
2. Мессенджер (22,5%).
3. Соцсети (9,8%).
4. Электронная почта (7,2%).
5. Поддельный сайт для фишинга (4,8%).

Ранее ЦБ сообщал, что в 64% успешных случаев обмана злоумышленникам удается выманить у граждан до 20 тыс. рублей, поэтому большинство потерпевших не обращаются в правоохранительные органы, банк или ведомства. При этом 4,3% обманутых потеряли более 1 млн рублей.

Всего же на уловки киберпреступников попадались 12,6% участников исследования, а 10% респондентов потеряли деньги.

Киберпреступники используют множество схем, чтобы обмануть россиян и заставить их поверить в обман. Они могут представляться сотрудниками банков, ФНС, правоохранительных органов, чиновниками, начальством и даже известными артистами. Это необходимо, чтобы сбить с толку жертву, втереться в доверие и не дать ей понять намерения.

Адвокат Владимир Постанюк в беседе с АиФ назвал самым популярным способом мошенничества телефонные звонки. Его коллега Илья Сахаровский отметил, что чаще всего злоумышленники крадут деньги с банковских карт и счетов через средства коммуникаций. Для этого им необходимы персональные идентифицирующие данные для входа. Нередко граждане сам сообщают преступникам необходимые сведения.

Какие способы могут использовать киберпреступники.

1. Сбор денег на умирающих детей. Вымогатели могут размещать в соцсетях сообщения о сборе денег на операцию.
2. Налоговая служба. Злоумышленники могут представиться сотрудниками ФНС и сообщить о подозрительных транзакциях, после чего якобы необходимо связаться с куратором.
3. Артисты. Аферисты могут представиться знаменитыми актерами, общающимися со своей аудиторией. Когда жертва уже на крючке, они начинают выманивать у нее деньги. Преступники могут быть настолько убедительны, что собеседник может поверить, что у «звезды» по каким-то причинам не хватает денег на дорогу.

В памятке портала «Госуслуги» самым распространенным видом мошенничества называется фишинг. Злоумышленники подделывают страницы сайтов и приложений, где доверчивые пользователь может ввести данные, необходимые для авторизации. Утверждается, что мошенники подделывают и телефонные номера, а также могут сделать так, что пользователь будет видеть подпись «полиция», «мама», «брат» и другие. Они могут подделывать и голоса родственников.

Нередко мошенники пытаются связаться с детьми — ребенка проще ввести в заблуждение. Их могут интересовать данные для входа в аккаунты, деньги и персональные данные. Еще один вид угроз — платные подписки, но в этом случае речь идет о недобросовестных организациях.

В Социальном фонде России (СФР) отметили, что мошенники могут взаимодействовать с жертвой не только дистанционно. В частности, преступники могут прийти прямо домой к пенсионерам и представиться специалистами.

Злоумышленники могут использовать различные предлоги и способы для контакта с жертвой:

• анкетирование;
• звонки;
• юридические консультации;
• электронные письма;
• подделку сайта СФР или госуслуг (фишинг).

Мошенники постоянно придумывают новые методы. Как сообщает официальный телеграм-канал Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, одной из новых схем стало мошенничество с выплатами пособий семьям с детьми. Для этого злоумышленники создают группы в соцсетях, выдавая их за официальные сообщества органов власти

Хотя пенсионеров и детей проще ввести в заблуждение, киберпреступники, согласно статистике Центробанка, чаще обманывают женщин среднего возраста.