Почему число краж растет
В первую очередь количество краж растет потому, что растет сам рынок безналичных платежей и переводов: по данным Центробанка, в прошлом году россияне перевели друг другу 27,4 трлн рублей. Для сравнения, на покупки с карт россияне потратили меньше — 21 трлн.
Отдельная проблема — сервис мгновенных переводов: за несколько секунд можно перевести 100 тысяч рублей на чужую карту, просто отправив смс. Мгновенные переводы вместе с удобством добавляют и риск. Такие операции проходят моментально — если человек перечислил деньги преступнику, то преступник сразу их получит. За то время, пока пострадавший напишет заявление в банк и полицию, вор успеет перевести деньги на другой счет или обналичить.
Но увеличивать сроки зачисления денег с карты на карту банки не рискуют: мгновенные платежи популярны среди россиян, при ухудшении условий клиент просто уйдет к конкурентам. Ведь быстрые переводы — это удобно, хоть и рискованно.
Заложником популярности мгновенных переводов с карты на карту стал и сам Центробанк, который в начале 2019 года запустил систему быстрых платежей. Благодаря этой системе деньги можно перевести по номеру телефона на карту любого банка. Делать переводы стало еще проще — преступникам в том числе.
С ростом количества дистанционных услуг участились случаи воровства денег через интернет и телефонные приложения. За последние четыре года число таких краж выросло в два раза, а число краж через банкоматы и платежные терминалы, наоборот, вдвое снизилось.
Как правильно называть такие преступления
В обычной жизни преступников, которые выманивают деньги у владельцев карт, называют мошенниками. На языке экспертов банковской безопасности такие преступления называются «фрод», от английского fraud — «мошенничество». Но юридически это все-таки кража, а тот, кто ее совершил, — вор.
Все дело в том, что в апреле 2018 года в статью 158 УК РФ «Кража» добавили еще одно преступление — кражу с банковского счета. С такой формулировкой теперь возбуждают уголовные дела как раз против тех, кто ворует деньги с банковских карт. Раньше это считалось «мошенничеством с использованием электронных средств платежа» и наказание было меньше. В итоге с апреля 2018 года число краж сильно выросло, а мошенничеств — немного уменьшилось.
Бороться знанием
Злоумышленники используют два классических сценария, рассказали в Райффайзенбанке. Обычно они звонят по телефону, сообщают о попытке кражи денег с карты и необходимости перевести их на якобы безопасный счет. Другой способ — отправление SMS, которые побуждают клиентов перезвонить по номеру мошенника и самому сообщить необходимые данные для блокировки якобы скомпрометированной карты, поделились в кредитной организации.
Справка «Известий»
Успешно использовать социальную инженерию мошенникам удается, поскольку они располагают личными данными банковских клиентов. Сведения оказываются в их руках из-за утечек персональной информации в Сеть. Только в этом году СМИ сообщали о продаже на черном рынке сведений о клиентах Сбербанка, ВТБ, Альфа-банка и Бинбанка (входит в группу «Открытие»).
Э3
Фото: ИЗВЕСТИЯ/Алексей Майшев
Любые атаки становятся возможными только при нарушении гражданами требований информационной безопасности, уверены в ВТБ. Там добавили: банки постоянно напоминают клиентам о необходимости их соблюдения через SMS-рассылки, на сайте и в мобильном приложении.
— В настоящий момент техника становится всё более защищенной от внешнего воздействия, благодаря совершенствованию ПО, так что главным источником заработка для злоумышленников выступает невнимательность граждан. Чтобы защититься от троянов достаточно поставить антивирус, а чтобы обезопасить себя от фишинга — можно добавить часто используемые адреса в закладки и внимательно следить за переходом на якобы рекламные ссылки, — считает эксперт Академии управления финансами и инвестициями Геннадий Николаев.
Однако проблема социальной инженерии в отношении россиян, особенно пенсионного возраста, гораздо сложнее и решить ее возможно лишь при непосредственном участии государства и коммерческих банков, в том числе через специальные образовательные курсы, считает эксперт.
Э4
Фото: ТАСС/Владимир Смирнов
На основе данных МВД по темпам роста киберпреступлений по стране (примерно на 70% по сравнению с девятью месяцами 2018 года) и сведений ЦБ по общей сумме хищений с карт физических лиц в 2018 году (1,4 млрд рублей), можно предположить, что в этом году итоговая сумма украденных средств будет составлять 2,1–2,5 млрд рублей, посчитал главный аналитик Центра аналитики и финансовых технологий Антон Быков. Он предположил, что количество киберпреступлений продолжит рост темпами 50–70% и в следующем году.
Геннадий Николаев из Академии управления финансами и инвестициями дал оценивает все украденные в 2019 году средства примерно в 1,5 млрд рублей.
Число преступлений с банковскими картами в 2019 году выросло примерно в четыре раза, а количество звонков мошенников, особенно во втором полугодии, по субъективным оценкам увеличилось многократно, оценил директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов. По его словам, рост активности кибермошенников в следующем году следует ожидать как минимум на том же уровне — то есть он увеличится в несколько раз.
Фишинг, трояны и социнженерия
С помощью вирусов-троянов для персональных компьютеров и для смартфонов на Android мошенники похитили 62 млн и 110 млн рублей соответственно, говорится в исследовании Group IB — одной из крупнейших в России компаний, которая занимается кибербезопасностью. Его авторы подчеркивают, что кражи с мобильных телефонов в подавляющем большинстве коснулись именно физических лиц. Средняя сумма выведенных средств увеличилась с 7 тыс. до 11 тыс. рублей. Каждый рабочий день в среднем совершалось 40 успешных атак на 440 тыс. рублей, посчитали в Group IB.
Эксперты подчеркнули: количество хищений со смартфонов уменьшилось почти на 50% по сравнению с прошлым годом, при этом 22 вируса вышло из употребления, а новых появилось только семь.
Э1
Фото: РИА Новости/Кирилл Каллиников
Ущерб от фишинга (когда мошеннические сайты мимикрируют под порталы известных брендов) составил 87 млн рублей — от этого вида мошенничества в равной степени пострадали российские компании и физлица. За исследуемый период снизилась финансовая выгода от таких краж (уменьшился «средний чек»), что привело к сокращению количества группировок более чем в два раза — всего их осталось 11, говорится в исследовании.
— Снижение экономической эффективности от фишинга и троянов вынуждает злоумышленников искать новые способы заработка на данных банковских карт: мошенничество с использованием приёмов социальной инженерии вышло на первое место по степени распространения угрозы в России. С конца 2018 года телефонные звонки — вишинг — захлестнули банковский рынок, и именно этот вид атак на клиентов кредитных организаций сохранит высокую динамику, — ожидают эксперты Group IB.
По их данным, за 2018 год было отмечено около 43 тыс. мошенничеств с опорой на человеческий фактор.
Э2
Фото: Depositphotos
«Известия» спросили топ-30 банков о том, сколько денег было украдено со счетов их клиентов. Никто на этот вопрос не ответил. Лишь в Совкомбанке сообщили, что в первом полугодии 2019-го удалось сократить количество мошенничеств в четыре раза — на несколько сотен миллионов рублей.
Хищения со счетов компаний
В Банке России отметили, что в текущем обзоре под операциями без согласия клиентов по счетам юрлиц понимаются события, по которым клиенты сообщили о хищениях средств в результате несанкционированного доступа к системам дистанционного банковского обслуживания компаний, индивидуальных предпринимателей и лиц, занимающихся частной практикой, включая системы, используемые для переводов денежных средств по корреспондентским счетам юридических лиц. Так, по итогам 2019 года в ЦБ поступила информация о 4,6 тыс. таких операций на общую сумму 701 млн рублей. Основное количество указанных операций приходится на сегмент от 100 тыс. до 10 млн рублей.
По данным ЦБ, 723 случая (16%) хищений со счетов компаний были совершены в результате воздействия методов социальной инженерии. К подобным случаям относятся в первую очередь инциденты, связанные с использованием злоумышленниками вредоносного программного обеспечения, рассчитанного на взлом компьютеров. Регулятор полагает, что эта проблема останется актуальной и в 2020 году.
Также в отчете ЦБ отмечается, что почти половина (49,2%) несанкционированных операций по счетам юрлиц приходится на Санкт-Петербург, а Московский регион лидируют по объему хищений, который составляет 82% от общего по России.
В аналогичном отчете, представленном год назад, регулятор использовал иную методику подсчета количества и объема хищений с банковских счетов. В частности, при составлении отчета за 2018 год ЦБ учитывал не только хищения средств со счетов компаний, но и попытки таких хищений. Так, в 2018 году регулятор зафиксировал свыше 6 тыс. несанкционированных операций по счетам юрлиц почти на 1,6 млрд рублей.
В отношении счетов физлиц по итогам 2018 года ЦБ зафиксировал 417 тыс. несанкционированных операций на 1,4 млрд рублей, однако в 2019 году методика подсчета также была изменена.
Добавить комментарий