Российские банки активизировали противодействие аферистам, пытающимся похитить деньги вкладчиков. Внедренные кредитными организациями системы выявления и предотвращения сомнительных операций (антифрода) смогли остановить миллионы подозрительных операций, заблокировать подозрительные номера телефонов и карты, но главное — предотвратить кражу средств клиентов. Но мошенники стали активнее использовать для хищения систему быстрых переводов, а также применять для воздействия на жертв мессенджеры и социальные сети. Кроме того, значительная часть подобных преступлений остается неучтенной из-за отказа обманутых клиентов обращаться в органы правопорядка.

Центр медиапрактик Института коммуникативного менеджмента НИУ ВШЭ совместно с банком «Уралсиб» провел круглый стол «Банковские мошенничества в 2024 году: новая реальность или продолжение тренда?».

Открывший круглый стол заведующий Центром медиапрактик Глеб Черкасов подчеркнул важность регулярных публикаций данных о деятельности кибермошенников и противодействии им, позволяющих анализировать динамику этой деятельности и разрабатывать новые методы борьбы с аферистами.

Заместитель заведующего Центром медиапрактик Андрей Жуков отметил: ситуация выглядит противоречивой. В I квартале 2024 года количество случаев хищения денег выросло почти на 17% по сравнению с тем же периодом 2023 года и достигло 294 414. Рост числа мошенничеств подтверждается исследованиями социологов: по данным НАФИ, доля столкнувшихся с мошенниками выросла за 2023 год с 82 до 91%. А по данным ВЦИОМ, в 2024 году звонки и SMS-сообщения от аферистов получали 70% опрошенных — на 3 п.п. больше, чем в 2022 году. 

Больше всего средств, 1,9 млрд рублей, аферисты похитили с банковских карт клиентов российских банков — в 1,4 раза больше, чем за аналогичный период прошлого года. В последнее время мошенники сфокусировались на дистанционных банковских сервисах. Получив доступ к мобильному и интернет-банкингу, они могут не только похищать средства жертвы со счета, но и оформлять кредиты. Этим вызван масштаб краж в дистанционном банковском обслуживании, объясняет Банк России.

В первые месяцы 2024 года через систему быстрых платежей у россиян похитили 1,13 млрд рублей — вдвое больше, чем в январе — марте 2023 года (552,5 млн рублей), причем количество переводов мошенникам выросло в 3,4 раза — до 41 458, что, по мнению заведующего лабораторией финансовой грамотности экономического факультета МГУ Ростислава Кокорева, объясняется ростом популярности СБП.

Удобство и бесплатность в пределах 100 000 рублей переводов через СБП, в том числе платежей жертв мошенников, влияет на приоритетный рост их использования аферистами, добавила руководитель проекта Народного фронта «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева. 

Более чем в 1,5 раза, до 29 477, участились попытки применения методов социальной инженерии с целью принудить жертву перечислить средства на счет аферистов или открыть доступ к банковским данным.

Однако мошенникам все труднее добиться своей цели, что, по мнению Андрея Жукова, вселяет оптимизм. Например, по данным ЦБ, число предотвращенных банками попыток мошенничества за I квартал 2024 года выросло по сравнению с тем же периодом 2023 года в 5 раз, до 13,8 млн, а сумма сохраненных для клиентов средств — почти втрое, до 2,05 трлн (!) рублей. 

Эксперты — участники круглого стола назвали это результатом роста эффективности взаимодействия Центробанка, правоохранительных органов и кредитных организаций в борьбе с финансовым мошенничеством. Банки заранее готовятся к вступлению в силу 25 июля поправок в закон «О национальной платежной системе», обязывающих банки проверять все денежные переводы клиентов и в течение 30 дней возвращать украденное мошенниками. До вступления в силу он стимулировал совершенствование банковских систем антифрода, отмечает Ростислав Кокорев. 

Банки активизировали системы предотвращения подозрительных операций. Например, Сбер начал блокировку в онлайне и в банкоматах транзакций, которые антифрод-мониторинг определил как совершенные под влиянием мошенников. Т-Банк запустил систему дроп-мониторинга, сигнализирующую о продаже карты мошеннику, после чего банк проводит дополнительное расследование или немедленно ограничивает дистанционное обслуживание.

Евгения Лазарева сообщила: в подготовленную ЦБ базу дропперов попадают данные о счетах, через которые отмечались переводы мошенников. Она пополняется сигналами от банков и МВД. Эти сведения доводятся до всех кредитных организаций, и участники платежной системы оперативно получают данные о счетах дропперов и активируют настройки для предупреждения переводов на них. Однако не менее важно, по ее словам, прогнозировать новые способы мошенничества и превентивно готовить методы защиты от них.

Активизация борьбы с аферистами привела к определенным успехам: несмотря на рост числа мошеннических операций, сумма похищенного снизилась на 6,3%. Доля возвращенных вкладчикам украденных средств выросла с 4,3% в начале 2023 года до 7,7%, но остается незначительной.

Как отмечают эксперты, это результат более активных действий банков по защите средств клиентов и просветительской кампании, проводимой кредитными организациями. Они стремятся определять заявки на кредиты, оформленные под влиянием аферистов. В частности, ВТБ разрабатывает программу, которая, как планируется, позволит с 99-процентной вероятностью выявить общение клиента с мошенниками и предупредить его о рисках оформления кредита или снятия денег. Маркерами атипичного поведения клиента для системы защиты могут быть установка на смартфон программы удаленного доступа, длительные беседы с незнакомыми абонентами и т.д. Если после этого клиент обратится в офис для снятия наличных или за кредитом, сотрудник увидит сигнал и приостановит выдачу денег до выяснения ситуации.

Андрей Кулага (Национальный центр финансовой грамотности) отметил, что жертвами социальной инженерии становятся даже высокообразованные специалисты, в том числе сотрудники банков и правоохранительных органов. Мошенники изобретают все новые методы воздействия на потенциальных жертв, которым непросто противостоять даже подготовленному человеку. Например, с начала боевых действий на Украине они используют как рычаг давления ложное сообщение о переводе средств со счета жертвы в пользу украинских военных. Часть людей, опасаясь уголовного преследования, теряет способность к критическому восприятию подобных сообщений. Чтобы преодолеть блокировку подозрительных счетов, мошенники требуют от обманутого ими человека передать деньги курьеру.

Член Экспертного совета по финансовой грамотности при Банке России Александра Пожарская обратила внимание на опасность вовлечения в незаконную финансовую деятельность несовершеннолетних, которые оформляют банковские карты вскоре после получения паспорта. Участвуя в группах в соцсетях и мессенджерах, они пытаются заработать разными способами, в том числе прогоняя через свои карты и счета некоторые суммы. Подтверждены случаи, когда подростки, объединенные в онлайн- и офлайн-группы, становятся дропперами. Недавно во Владимирской области была обнаружена группа молодых людей, передававших средства от отправителей из другой страны. В результате появился законопроект, требующий разрешения родителей на открытие подростками карт и совершение операций по ним. 

Другой опасностью для вкладчиков она назвала готовность отдельных сотрудников банков сотрудничать со злоумышленниками, из-за чего возникает одобрение сомнительных кредитов или ситуации, когда пенсионера везут из Москвы в отделение банка в Подольске к определенному оператору, выдающему под завышенные проценты большой кредит, не соответствующий доходам заемщика. За деятельность банковских «кротов» должны нести ответственность руководители банков, кадровых служб и служб безопасности, принимавшие на работу сотрудничавшего с аферистами. Александра Пожарская рассказала, что жертвами мошенников становятся и семьи участников боевых действий: им сообщают, что их близкий попал в плен (тяжело ранен), и требуют выполнить определенные действия по счету. Она подчеркнула: вкладчикам нельзя терять бдительность и вступать в разговоры, касающиеся их личных данных и счетов. 

Директор Высшей школы финансов РЭУ им Г.В. Плеханова Константин Ордов констатирует, что в условиях, когда часть вкладчиков пренебрегают правилами предосторожности, а аферисты придумывают новые схемы кражи денег, банки стремятся перестраховаться и блокировать подозрительную операцию, чтобы не разбираться с жалобами клиентов, нередко по собственной неосмотрительности переведших деньги мошенникам. 

Одновременно существенно снизилось число мошеннических звонков с подменных городских и мобильных телефонов, но вместо них аферисты звонят потенциальным жертвам в мессенджерах. Доля преступлений, совершенных с их использованием, выросла с 10 до 22,5%. 

Наконец, масштабы финансового мошенничества в России могут быть больше, чем представляется по данным банков и правоохранительных органов. Исследование НАФИ показало: лишь 55% жертв аферистов обращаются в банки, правоохранительные органы и к операторам связи. Многие пострадавшие не верят в возможность вернуть деньги, не сообщают о преступлении или стыдятся, что оказались обманутыми. Это затрудняет оценку масштабов финансового мошенничества в стране и борьбу с ним. 

Экономист, ведущий эксперт Центра политических технологий Никита Масленников рекомендовал участникам круглого стола «не расслабляться» и обратил внимание на совершенствование методов социальной инженерии мошенниками и их умение объединять похищенные базы данных и материалы социальных сетей для атак на потенциальных жертв. Например, участились требования к сотрудникам государственных и финансовых организаций, отправленные с фальшивых аккаунтов руководителей учреждений, оказать срочное содействие работникам правоохранительных органов. Он обратил внимание на участившиеся атаки на программные продукты и их разработчиков с целью создания возможностей для хищения через онлайн-системы и приложения и увеличившееся число рекомендаций с фальшивых аккаунтов и почтовых адресов сервиса «Госуслуги» и банков вкладывать деньги в организации, являющиеся в действительности финансовыми пирамидами. Активизировались также попытки взлома баз данных компаний, ушедших или уходящих из России, а также DDOS-атаки с применением интернета вещей. Эксперт рекомендовал пользователям личных кабинетов регулярно проверять их на предмет вероятного взлома и менять пароли «хотя бы раз в месяц». Наконец, по мнению Никиты Масленникова, людям необходимо объяснить, что не надо стыдиться, что их обманули, и в каждом таком случае обращаться в банки и в правоохранительные органы. Это поможет в борьбе с мошенниками.