Объем хищений с банковских карт россиян сократился более чем наполовину

Хищения со счетов компаний

В Банке России отметили, что в текущем обзоре под операциями без согласия клиентов по счетам юрлиц понимаются события, по которым клиенты сообщили о хищениях средств в результате несанкционированного доступа к системам дистанционного банковского обслуживания компаний, индивидуальных предпринимателей и лиц, занимающихся частной практикой, включая системы, используемые для переводов денежных средств по корреспондентским счетам юридических лиц. Так, по итогам 2019 года в ЦБ поступила информация о 4,6 тыс. таких операций на общую сумму 701 млн рублей. Основное количество указанных операций приходится на сегмент от 100 тыс. до 10 млн рублей.

По данным ЦБ, 723 случая (16%) хищений со счетов компаний были совершены в результате воздействия методов социальной инженерии. К подобным случаям относятся в первую очередь инциденты, связанные с использованием злоумышленниками вредоносного программного обеспечения, рассчитанного на взлом компьютеров. Регулятор полагает, что эта проблема останется актуальной и в 2020 году.

Также в отчете ЦБ отмечается, что почти половина (49,2%) несанкционированных операций по счетам юрлиц приходится на Санкт-Петербург, а Московский регион лидируют по объему хищений, который составляет 82% от общего по России.

В аналогичном отчете, представленном год назад, регулятор использовал иную методику подсчета количества и объема хищений с банковских счетов. В частности, при составлении отчета за 2018 год ЦБ учитывал не только хищения средств со счетов компаний, но и попытки таких хищений. Так, в 2018 году регулятор зафиксировал свыше 6 тыс. несанкционированных операций по счетам юрлиц почти на 1,6 млрд рублей.

В отношении счетов физлиц по итогам 2018 года ЦБ зафиксировал 417 тыс. несанкционированных операций на 1,4 млрд рублей, однако в 2019 году методика подсчета также была изменена.

Бороться знанием

Злоумышленники используют два классических сценария, рассказали в Райффайзенбанке. Обычно они звонят по телефону, сообщают о попытке кражи денег с карты и необходимости перевести их на якобы безопасный счет. Другой способ — отправление SMS, которые побуждают клиентов перезвонить по номеру мошенника и самому сообщить необходимые данные для блокировки якобы скомпрометированной карты, поделились в кредитной организации.

Справка «Известий»

Успешно использовать социальную инженерию мошенникам удается, поскольку они располагают личными данными банковских клиентов. Сведения оказываются в их руках из-за утечек персональной информации в Сеть. Только в этом году СМИ сообщали о продаже на черном рынке сведений о клиентах Сбербанка, ВТБ, Альфа-банка и Бинбанка (входит в группу «Открытие»).

Э3

Фото: ИЗВЕСТИЯ/Алексей Майшев

Любые атаки становятся возможными только при нарушении гражданами требований информационной безопасности, уверены в ВТБ. Там добавили: банки постоянно напоминают клиентам о необходимости их соблюдения через SMS-рассылки, на сайте и в мобильном приложении.

— В настоящий момент техника становится всё более защищенной от внешнего воздействия, благодаря совершенствованию ПО, так что главным источником заработка для злоумышленников выступает невнимательность граждан. Чтобы защититься от троянов достаточно поставить антивирус, а чтобы обезопасить себя от фишинга — можно добавить часто используемые адреса в закладки и внимательно следить за переходом на якобы рекламные ссылки, — считает эксперт Академии управления финансами и инвестициями Геннадий Николаев.

Однако проблема социальной инженерии в отношении россиян, особенно пенсионного возраста, гораздо сложнее и решить ее возможно лишь при непосредственном участии государства и коммерческих банков, в том числе через специальные образовательные курсы, считает эксперт.

Э4

Фото: ТАСС/Владимир Смирнов

На основе данных МВД по темпам роста киберпреступлений по стране (примерно на 70% по сравнению с девятью месяцами 2018 года) и сведений ЦБ по общей сумме хищений с карт физических лиц в 2018 году (1,4 млрд рублей), можно предположить, что в этом году итоговая сумма украденных средств будет составлять 2,1–2,5 млрд рублей, посчитал главный аналитик Центра аналитики и финансовых технологий Антон Быков. Он предположил, что количество киберпреступлений продолжит рост темпами 50–70% и в следующем году.

Геннадий Николаев из Академии управления финансами и инвестициями дал оценивает все украденные в 2019 году средства примерно в 1,5 млрд рублей.

Число преступлений с банковскими картами в 2019 году выросло примерно в четыре раза, а количество звонков мошенников, особенно во втором полугодии, по субъективным оценкам увеличилось многократно, оценил директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов. По его словам, рост активности кибермошенников в следующем году следует ожидать как минимум на том же уровне — то есть он увеличится в несколько раз.

Фишинг, трояны и социнженерия

С помощью вирусов-троянов для персональных компьютеров и для смартфонов на Android мошенники похитили 62 млн и 110 млн рублей соответственно, говорится в исследовании Group IB — одной из крупнейших в России компаний, которая занимается кибербезопасностью. Его авторы подчеркивают, что кражи с мобильных телефонов в подавляющем большинстве коснулись именно физических лиц. Средняя сумма выведенных средств увеличилась с 7 тыс. до 11 тыс. рублей. Каждый рабочий день в среднем совершалось 40 успешных атак на 440 тыс. рублей, посчитали в Group IB.

Эксперты подчеркнули: количество хищений со смартфонов уменьшилось почти на 50% по сравнению с прошлым годом, при этом 22 вируса вышло из употребления, а новых появилось только семь.

Э1

Фото: РИА Новости/Кирилл Каллиников

Ущерб от фишинга (когда мошеннические сайты мимикрируют под порталы известных брендов) составил 87 млн рублей — от этого вида мошенничества в равной степени пострадали российские компании и физлица. За исследуемый период снизилась финансовая выгода от таких краж (уменьшился «средний чек»), что привело к сокращению количества группировок более чем в два раза — всего их осталось 11, говорится в исследовании.

— Снижение экономической эффективности от фишинга и троянов вынуждает злоумышленников искать новые способы заработка на данных банковских карт: мошенничество с использованием приёмов социальной инженерии вышло на первое место по степени распространения угрозы в России. С конца 2018 года телефонные звонки — вишинг — захлестнули банковский рынок, и именно этот вид атак на клиентов кредитных организаций сохранит высокую динамику, — ожидают эксперты Group IB.

По их данным, за 2018 год было отмечено около 43 тыс. мошенничеств с опорой на человеческий фактор.

Э2

Фото: Depositphotos

«Известия» спросили топ-30 банков о том, сколько денег было украдено со счетов их клиентов. Никто на этот вопрос не ответил. Лишь в Совкомбанке сообщили, что в первом полугодии 2019-го удалось сократить количество мошенничеств в четыре раза — на несколько сотен миллионов рублей.

Почему число краж растет

В первую очередь количество краж растет потому, что растет сам рынок безналичных платежей и переводов: по данным Центробанка, в прошлом году россияне перевели друг другу 27,4 трлн рублей. Для сравнения, на покупки с карт россияне потратили меньше — 21 трлн.

Отдельная проблема — сервис мгновенных переводов: за несколько секунд можно перевести 100 тысяч рублей на чужую карту, просто отправив смс. Мгновенные переводы вместе с удобством добавляют и риск. Такие операции проходят моментально — если человек перечислил деньги преступнику, то преступник сразу их получит. За то время, пока пострадавший напишет заявление в банк и полицию, вор успеет перевести деньги на другой счет или обналичить.

Но увеличивать сроки зачисления денег с карты на карту банки не рискуют: мгновенные платежи популярны среди россиян, при ухудшении условий клиент просто уйдет к конкурентам. Ведь быстрые переводы — это удобно, хоть и рискованно.

Заложником популярности мгновенных переводов с карты на карту стал и сам Центробанк, который в начале 2019 года запустил систему быстрых платежей. Благодаря этой системе деньги можно перевести по номеру телефона на карту любого банка. Делать переводы стало еще проще — преступникам в том числе.

С ростом количества дистанционных услуг участились случаи воровства денег через интернет и телефонные приложения. За последние четыре года число таких краж выросло в два раза, а число краж через банкоматы и платежные терминалы, наоборот, вдвое снизилось.

Больше карт — больше краж

Рост числа краж с банковских карт связан с их дальнейшим распространением и широким освоением новых «криминальных технологий», отмечают опрошенные «Ридусом» эксперты. Проводить хакерские атаки становится всё сложнее, поскольку совершенствуются и системы защиты банков. Поэтому в последнее время мошенники активно осваивают социальную инженерию, то есть уводят деньги с помощью информации, полученной от самого клиента. По данным того же ЦБ России, в 2019 году так осуществлялись семь из десяти хищений со счетов.

Злоумышленники звонят клиентам банков и под разными предлогами выясняют у них индивидуальные данные, необходимые для хищения средств, напоминает эксперт. При этом звонки могут быть с телефонного номера, идентичного реальному номеру банка, а звонящий, представляясь сотрудником кредитного учреждения, может знать не только фамилию и имя абонента, но и другую личную информацию (по паспортным данным, счетам в банке и так далее).

Мошенник пытается, и часто успешно, вызвать доверие, сообщая, например, о попытке несанкционированного снятия средств с карты или другой сомнительной операции без ведома клиента. И для того чтобы их предотвратить, просит сообщить определённые данные — номер карты, её CVV-код, пароль из СМС, посланной на номер клиента, и прочее.

Новая волна получателей банковских карт (а среди них немалая часть — пенсионеры, в рамках той же программы по выплатам пенсий на карты «Мир») в подавляющем большинстве случаев до конца не осознает те опасности, которые таятся в разговорах с внушающими доверие мошенниками, добавляет ведущий юрист компании Объединенный юридический центр «Парфенон» Павел Уткин.

По данным ФинЦЕРТ — специального подразделения Банка России, в 2019 году на социальную инженерию пришлись 68,7% случаев несанкционированных транзакций. И едва ли в текущем году этот процент уменьшится, предупреждает эксперт. Как показал летний опрос аналитического центра НАФИ, каждый четвертый респондент готов раскрыть посторонним трехзначный код безопасности и срок действия карты, не предполагая, что тем самым он может лишиться своих средств.

Как правильно называть такие преступления

В обычной жизни преступников, которые выманивают деньги у владельцев карт, называют мошенниками. На языке экспертов банковской безопасности такие преступления называются «фрод», от английского fraud — «мошенничество». Но юридически это все-таки кража, а тот, кто ее совершил, — вор.

Все дело в том, что в апреле 2018 года в статью 158 УК РФ «Кража» добавили еще одно преступление — кражу с банковского счета. С такой формулировкой теперь возбуждают уголовные дела как раз против тех, кто ворует деньги с банковских карт. Раньше это считалось «мошенничеством с использованием электронных средств платежа» и наказание было меньше. В итоге с апреля 2018 года число краж сильно выросло, а мошенничеств — немного уменьшилось.

Поделитесь в социальных сетях:FacebookXВКонтакте
Напишите комментарий