Новый способ обмануть россиян. Мошенники стали чаще похищать деньги, попросив обновить приложение

Мошенники стали чаще похищать деньги россиян под предлогом обновления банковских приложений. Клиенту звонит злоумышленник, который представляется сотрудником кредитной организации, и предлагает установить актуальную версию программы. Нередко преступники угрожают заблокировать счета и карты, об этой схеме рассказал ВТБ. Таким образом преступники выводят деньги со счетов клиентов.

Новая схема отъема у россиян денег

В последнее время мошенники стали чаще похищать деньги россиян через призыв обновить банковское приложение. Об этом в конце сентября 2024 г. рассказал старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов в беседе с изданием РБК. За первую середину сентября количество жалоб клиентов банка на подобные звонки увеличилось в шесть раз или каждый десятый звонок от мошенников был с такой просьбой.

Мошенники звонят гражданам, представляются сотрудниками финансовой организации и предлагают установить правильную или последнюю версию банковского приложения. При этом они используют давление, настаивая на незамедлительном обновлении программы, иначе банк якобы заблокирует счета и карты клиента. Жертвам высылают ссылку для скачивания программы, однако после перехода по ней экран смартфона блокируется. Таким образом, мошенники получают доступ к кабинету пользователя в приложении, откуда клиенту приходит SMS-код, с помощью которого аферисты и выводят деньги со счета.

Консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий говорит, что украсть могут как деньги, так и личную информацию, ведь угроз ровно две. Первая - это получение контроля над смартфоном пользователя, а вторая - это вредоносное приложение, которое маскируется под обновление, так можно украсть логин и пароль пользователя, доступ к банковскому счету.

Злоумышленники стали чаще похищать деньги через просьбу обновить приложение

В банке гражданам советуют прекратить разговор, если якобы сотрудник призвал обновить приложение. Далее следует обратиться в финансовую организацию и попросить временно заблокировать личный кабинет, чтобы мошенники не могли вывести средства со счета, если пользователи уже передали какую-либо информацию или данные о себе или своих банковских картах.

По информации «Коммерсант», для этого есть несколько причин всплеска подобной схемы мошенничества. Во-первых, появление в даркнете личной информации новых клиентов. Во-вторых, нередко мошенники звонят в момент сбоев в работе приложения, которые специально отслеживаю через ИТ-сервисы. В-третьих, долгое время существовала доверенная среда, в рамках которой пользователь думал, что может осуществлять различные действия довольно безопасно. В-четвертых, после того, как банки столкнулись с трудностями с зарубежными магазинами приложений, когда их приложения были удалены. Разработчики в банках начали создавать альтернативы, и выкладывать их на различных площадках не доводя во всех формах связи своих клиентов. Ведь если можно обмануть опытных пользователей, через продуманную социальную инженерию, что говорить о тех клиентах банка, которые вовсе плохо разбираются в тонкостях установки или обновления различного софта.

Защита

Защита пользователя в России зависит от тех настроек, которые реализованы в самом банке: осуществляется ли там двухфакторная аутентификация, проводятся ли проверки после каждой или перед каждой транзакцией, идентифицируется ли пользователь перед проведением каждой трансакции. Если это происходит, по мнению Лукацкого, то деньгам в целом ничего не грозит.

В случае если же для удобства клиентов банк снизил количество проверок и отключил необходимость вводить каждый раз одноразовые коды, то, к сожалению, такого рода вредоносное обновление, маскирующееся под банковское приложение, может украсть все деньги со счета пользователя.

Статистика

В конце мая этого Центральный банк (ЦБ) России опубликовал статистику по операциям без согласия клиентов за I квартал. Согласно этим данным, ситуация выглядит достаточно противоречиво. С одной стороны, в I квартале количество мошеннических операций выросло почти на 17% по сравнению с аналогичным периодом 2023 г. Также значительно увеличилось число атак, совершенных через систему быстрых платежей (СБП) и электронные кошельки. Но есть и хорошие новости, ведь за первые три месяца этого года финансовые организации отразили в пять раз больше мошеннических атак, чем за тот же период в 2023 г. Но главное - злоумышленникам удалось похитить у россиян на 6,3% меньше денег. Средний размер переводов мошенникам в России снизился с 18 тыс. руб. (I квартал 2023 г.) до 14,5 тыс. руб. (I квартал 2024 г.).

Мошенники также стали реже звонить россиянам по мобильным и городским номерам. В I квартале этого года ЦБ отправил на блокировку в два раза меньше мошеннических номеров, чем год назад. Другое дело, что злоумышленники просто выбирают иные каналы связи, такие как мессенджеры. Еще одна положительная тенденция — в I квартале этого года в два раза выросла доля возврата клиентам похищенных средств. При этом она по-прежнему очень мала. Финансовые организации возместили жертвам мошенников всего 7,7% от общей суммы потерь.

Несмотря на усилия регулятора и участников рынка, по многим параметрам финансовое мошенничество растет. Злоумышленники умело используют искусственный интеллект (ИИ), новые каналы связи и новостную повестку для отъема денег у населения.

По данным ЦБ России, в I квартале 2024 г. злоумышленники стали чаще атаковать россиян — количество мошеннических операций увеличилось почти на 17% по сравнению с аналогичным периодом прошлого года. Этот тренд находит отражение и в результатах опросов россиян. Так, согласно данным Национального агентства финансовых исследований (НАФИ), в 2023 г. в России на 9 п.п. выросла доля тех, кто пострадал от аферистов или сталкивался с попытками мошенничества. В 2023 г. в этом признались 91% россиян, а в 2022 г. — 82%.

В январе — марте 2024 г. через СБП у россиян было похищено $1,13 млрд руб., что в два раза превысило показатель первого квартала 2023 г. (552,5 млн руб.). Количество же самих переводов в пользу мошенников выросло и вовсе втрое. Эксперты объясняют эту тенденцию ростом популярности этого вида оплаты. По итогам первого квартала 2024 года наши соотечественники осуществили через СБП 2,5 млрд операций на сумму 10,5 трлн руб., а это вдвое больше, чем годом ранее.