Как изменились схемы банковского мошенничества из-за санкций
Крупные банки оценили, как изменились схемы и интенсивность атак мошенников на клиентов в марте 2022 года — на фоне ввода санкций и ограничений на некоторые банковские операции.
Представитель ВТБ отмечает, что ситуация на банковском рынке существенно поменялась в феврале-марте этого года, однако активность мошенников сохранилась на высоком уровне. По итогам первого квартала 2022 года ВТБ отразил 500 тыс. атак мошенников на средства розничных клиентов, что на 40% больше аналогичного показателя 2021 года. Всего мошенники пытались украсть 5,6 млрд руб., что почти вдвое больше, чем год назад. Наибольшее число атак — более 200 тыс. почти на 2 млрд руб. — было отражено в январе текущего года. В феврале и марте было заблокировано по 150 тыс. атак на 3,6 млрд руб. В марте количество отраженных угроз выросло почти вдвое по сравнению с мартом 2021 года.
По данным Альфа-банка, с конца февраля по март активность потенциальных мошенников, наоборот, снизилась. Это же отмечает и Газпромбанк. «В абсолютных значениях мы наблюдаем снижение количества попыток реализации кибермошенничества (в первом квартале 2022 года и в марте в частности. — РБК) по сравнению с 2021 годом в отношении клиентов Газпромбанка», — говорит заместитель начальника департамента защиты информации Алексей Плешков.
Почта Банк в феврале-марте 2022 года зафиксировал снижение доли социальной инженерии (мошенничество с помощью обмана через телефонные звонки). Одновременно с этим выросло число мошеннических операций по скомпрометированным ранее картам, когда платеж проводится в интернет-магазине без введения одноразового пароля из СМС. С конца февраля количество таких мошеннических попыток выросло в среднем на 40%.
В конце февраля и начале марта наблюдалось падение количества мошеннических звонков, однако к концу марта наметился обратный тренд, говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, в марте увеличилось число пользователей, которые столкнулись с фишинговыми рассылками, при этом они стали более таргетированными — направленными на конкретные категории граждан.
Два источника на рынке кибербезопасности пояснили, что сокращение звонков в марте могло быть связано с тем, что часть мошеннических call-центров располагалась на территории Украины.
О чем говорят россияне
По данным исследования НАФИ (есть у РБК), за последние недели 58% россиян сталкивались с теми или иными видами мошенничества. В 43% случаях опрошенные говорили о телефонном мошенничестве. По мнению респондентов, число спам-звонков в марте 2022 года сократилось по сравнению с 2021 годом: тогда о назойливых звонках сообщали 89% опрошенных. В опросе участвовали 1600 человек 18 лет и старше в 53 регионах России.
Еще 9% россиян за последний месяц получали сообщения или электронные письма, содержащие вирусы или ссылки на фишинговые сайты, 7% сталкивались с продавцами-мошенниками в интернете, 7% получали сообщения о подтверждении или отмене операций по карте, которые не совершали, 4% россиян сталкивались с финансовыми пирамидами.
«Изменения, происходящие в обществе и экономике, отражаются на поведении мошенников. Им приходится менять старые схемы и придумывать новые. Активное противодействие мошенникам требуется как со стороны правоохранительных органов, так и со стороны бизнеса и самих россиян», — сказала директор направления исследований цифровой экономики аналитического центра НАФИ Лейсан Баймуратова.
Какие методы используют мошенники
По статистике Газпромбанка, после введения санкций против России мошенники стали чаще использовать фишинговые сайты, имитирующие интернет-магазины или маркетинговые сайты, собирающие персональные данные или реквизиты пластиковых банковских карт. Появились фишинговые рассылки или сайты с предложением купить технику, предметы роскоши и другие товары по старым ценам, добавляет представитель Альфа-банка.
В марте также активизировались мошенники, создающие поддельные сайты с предложениями по подключению к Системе быстрых платежей, льготному обмену валют на фоне падения курса рубля и введению комиссий за покупку валюты на бирже, а также «посредники», предлагающие помощь при оплате картами услуг зарубежных сервисов или установку VPN-сервисов, отмечает представитель ВТБ. С 10 марта все карты Visa и Mastercard российских банков перестали работать в иностранных магазинах.
Мошенники звонили клиентам с предложением перевести деньги на «безопасный счет», с которого якобы доступны переводы через систему SWIFT или инвестиции в валюту через «банки-партнеры» без комиссий, рассказывает представитель ВТБ. Еще одна «легенда» для обмана — «спасти» вклад или валюту с помощью переводов на специальные счета, добавляет представитель Альфа-банка.
Мошенники всегда используют любой инфоповод в своих целях, не стала исключением и ситуация с уходом с российского рынка многих иностранных компаний и невозможностью оплачивать услуги многих сервисов и маркетплейсов, объясняет директор по специальным проектам Angara Security Александр Дворянский: «Все это породило огромное количество фишинговых ресурсов, предлагающих пользователям купить иностранную технику, оплатить иностранные сервисы, получить международную карту, позволяющую оплачивать покупки за пределами России и т.п.». Он добавляет, что в условиях сложившегося дефицита появились даже нелегитимные сайты поставщиков офисной бумаги, хотя еще месяц назад такое сложно было даже представить.
По мнению Дворянского, снижение числа звонков от злоумышленников и переход в сторону фишинговой активности связан в том числе с развитием и повсеместным использованием антифрод-решений банками и операторами связи, а также с большей эффективностью фишинга для злоумышленников. «Процент успеха при использовании фишинга может быть существенно выше, чем при телефонном обзвоне. Злоумышленникам попросту выгоднее использовать фишинговые ресурсы в текущей ситуации», — считает эксперт.
Чтобы защитить денежные средства от мошенников, банки рекомендуют не сообщать третьим лицам персональные данные и информацию по банковской карте, включая пароли и СМС-коды от банковского приложения или личного кабинета. Сотрудники банка не запрашивают такую информацию. Пользоваться только проверенными сайтами при оплате в интернете, а также внимательно проверять ссылки, прежде чем перейти по ним. При подозрении на то, что данные карты стали известны посторонним лицам, заблокировать и перевыпустить карту.