Новая схема отъема у россиян денег
В последнее время мошенники стали чаще похищать деньги россиян через призыв обновить банковское приложение. Об этом в конце сентября 2024 г. рассказал старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов в беседе с изданием РБК. За первую середину сентября количество жалоб клиентов банка на подобные звонки увеличилось в шесть раз или каждый десятый звонок от мошенников был с такой просьбой.
Мошенники звонят гражданам, представляются сотрудниками финансовой организации и предлагают установить правильную или последнюю версию банковского приложения. При этом они используют давление, настаивая на незамедлительном обновлении программы, иначе банк якобы заблокирует счета и карты клиента. Жертвам высылают ссылку для скачивания программы, однако после перехода по ней экран смартфона блокируется. Таким образом, мошенники получают доступ к кабинету пользователя в приложении, откуда клиенту приходит SMS-код, с помощью которого аферисты и выводят деньги со счета.
Консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий говорит, что украсть могут как деньги, так и личную информацию, ведь угроз ровно две. Первая - это получение контроля над смартфоном пользователя, а вторая - это вредоносное приложение, которое маскируется под обновление, так можно украсть логин и пароль пользователя, доступ к банковскому счету.
В банке гражданам советуют прекратить разговор, если якобы сотрудник призвал обновить приложение. Далее следует обратиться в финансовую организацию и попросить временно заблокировать личный кабинет, чтобы мошенники не могли вывести средства со счета, если пользователи уже передали какую-либо информацию или данные о себе или своих банковских картах.
По информации «Коммерсант», для этого есть несколько причин всплеска подобной схемы мошенничества. Во-первых, появление в даркнете личной информации новых клиентов. Во-вторых, нередко мошенники звонят в момент сбоев в работе приложения, которые специально отслеживаю через ИТ-сервисы. В-третьих, долгое время существовала доверенная среда, в рамках которой пользователь думал, что может осуществлять различные действия довольно безопасно. В-четвертых, после того, как банки столкнулись с трудностями с зарубежными магазинами приложений, когда их приложения были удалены. Разработчики в банках начали создавать альтернативы, и выкладывать их на различных площадках не доводя во всех формах связи своих клиентов. Ведь если можно обмануть опытных пользователей, через продуманную социальную инженерию, что говорить о тех клиентах банка, которые вовсе плохо разбираются в тонкостях установки или обновления различного софта.
Защита
Защита пользователя в России зависит от тех настроек, которые реализованы в самом банке: осуществляется ли там двухфакторная аутентификация, проводятся ли проверки после каждой или перед каждой транзакцией, идентифицируется ли пользователь перед проведением каждой трансакции. Если это происходит, по мнению Лукацкого, то деньгам в целом ничего не грозит.
В случае если же для удобства клиентов банк снизил количество проверок и отключил необходимость вводить каждый раз одноразовые коды, то, к сожалению, такого рода вредоносное обновление, маскирующееся под банковское приложение, может украсть все деньги со счета пользователя.
Статистика
В конце мая этого Центральный банк (ЦБ) России опубликовал статистику по операциям без согласия клиентов за I квартал. Согласно этим данным, ситуация выглядит достаточно противоречиво. С одной стороны, в I квартале количество мошеннических операций выросло почти на 17% по сравнению с аналогичным периодом 2023 г. Также значительно увеличилось число атак, совершенных через систему быстрых платежей (СБП) и электронные кошельки. Но есть и хорошие новости, ведь за первые три месяца этого года финансовые организации отразили в пять раз больше мошеннических атак, чем за тот же период в 2023 г. Но главное - злоумышленникам удалось похитить у россиян на 6,3% меньше денег. Средний размер переводов мошенникам в России снизился с 18 тыс. руб. (I квартал 2023 г.) до 14,5 тыс. руб. (I квартал 2024 г.).
Мошенники также стали реже звонить россиянам по мобильным и городским номерам. В I квартале этого года ЦБ отправил на блокировку в два раза меньше мошеннических номеров, чем год назад. Другое дело, что злоумышленники просто выбирают иные каналы связи, такие как мессенджеры. Еще одна положительная тенденция — в I квартале этого года в два раза выросла доля возврата клиентам похищенных средств. При этом она по-прежнему очень мала. Финансовые организации возместили жертвам мошенников всего 7,7% от общей суммы потерь.
Несмотря на усилия регулятора и участников рынка, по многим параметрам финансовое мошенничество растет. Злоумышленники умело используют искусственный интеллект (ИИ), новые каналы связи и новостную повестку для отъема денег у населения.
По данным ЦБ России, в I квартале 2024 г. злоумышленники стали чаще атаковать россиян — количество мошеннических операций увеличилось почти на 17% по сравнению с аналогичным периодом прошлого года. Этот тренд находит отражение и в результатах опросов россиян. Так, согласно данным Национального агентства финансовых исследований (НАФИ), в 2023 г. в России на 9 п.п. выросла доля тех, кто пострадал от аферистов или сталкивался с попытками мошенничества. В 2023 г. в этом признались 91% россиян, а в 2022 г. — 82%.
В январе — марте 2024 г. через СБП у россиян было похищено $1,13 млрд руб., что в два раза превысило показатель первого квартала 2023 г. (552,5 млн руб.). Количество же самих переводов в пользу мошенников выросло и вовсе втрое. Эксперты объясняют эту тенденцию ростом популярности этого вида оплаты. По итогам первого квартала 2024 года наши соотечественники осуществили через СБП 2,5 млрд операций на сумму 10,5 трлн руб., а это вдвое больше, чем годом ранее.
Поделиться