В 2020 году увеличилось число краж со счетов. Объем украденных средств составил 9.8 миллиарда рублей

В 2020 году увеличилось число краж со счетов. Объем украденных средств составил 9.8 миллиарда рублей

Вместе с этим социальная инженерия стала применяться несколько реже. Ее доля снизилась на 7%.

Отдел кибербезопасности Центробанка ФинЦЕРТ представил аналитический отчет, из которого стало известно, что за прошлый год количество махинаций с банковскими счетами граждан и юридических лиц увеличилось в 1.5 раза. Их объем достиг 9.8 миллиарда рублей. Одновременно отмечено снижение числа незаконных транзакций, осуществленных с применением социнженерии, до 62% с 69%.

Представители банков объяснили, что преступники активно использовали ситуацию с эпидемией коронавируса. Так, одной из распространенных мошеннических схем стало предложение фиктивной денежной помощи от государственных органов. 

В последнее время преступники все меньше прибегают к массовым атакам, предпочитая крупные индивидуальные операции. 

Обман становится все крупнее

В 2020 году было проведено несанкционированных банковских операций на 34% больше, чем в предыдущем. Их количество достигло 773 тысяч. Всего за прошлый год у граждан России было похищено почти 10 млрд р. 

По данным отчета ФинЦЕРТ, средняя цифра хищения у физических лиц составила 11.4 тысячи, у организаций – 347,8 тысяч рублей. Аналитики подчеркивают, что доля незаконных транзакций в ЦБ за прошлый год – 0,00117%. Это меньше определенного банком контрольного показателя, равного 0,005%.

В обзоре обращается внимание на небольшое снижение количества случаев обмана с использованием социнженерии. Отмечено, что клиентам возмещено банками лишь 11,3% (1,1 миллиарда р.) украденного, так как по установленным правилам кредитные организации не обязаны компенсировать гражданам потери в случае добровольного сообщения преступникам личной информации и кодов из сообщений. 

Чтобы сделать атаки на клиентов банков более успешными, мошенники применяют их персональные данные, приобретенные на нелегальных сайтах. Наиболее часто злоумышленники во время звонка представляются менеджерами банков и говорят о проведении несанкционированных действий с банковскими счетами. Якобы для предотвращения атаки они просят коды из СМС или данные банковских карт. Помимо этого, в прошлом году отмечен рост оформления кредитов и займов с помощью похищенных данных.

Иван Шубин, возглавляющий службу информбезопасности входящей в МБК сети терминалов «Элекснет», рассказал, что раньше мошенники не вникали в то, кто их жертвы. В результате иногда у обманутых граждан на счетах просто не оказывалось достаточных сумм. Теперь они используют другую тактику: уговаривают людей оформить кредит и положить деньги на «безопасный» счет. Помимо этого, были отмечены попытки афер с депозитами. 

Схема, основанная на ситуации с коронавирусом

Глава отделения ИБ Росбанка Михаил Иванов рассказал, что на самом деле снижение процента схем мошенничества с применением социнженерии в общем числе преступлений относительно. В количественном выражении их стало даже больше, просто наряду с ними увеличилось число других способов обмана граждан 

Эксперт «Лаборатории Касперского» Сергей Голованов отметил, что 2020 год был для обманщиков очень удачным. Тяжелая ситуация с коронавирусом вызвала всплеск телефонного мошенничества. В сети появилось множество фейковых страниц, предлагающих выплаты или представляющихся онлайн-магазинами. Со временем преступники разработали свои легенды с учетом нынешних реалий, чтобы люди им еще больше доверяли. 

По словам представителя УБРиР Александра Дарданова, прошлый год оказался богат на появление схем мошенничества, основанных на онлайн-сервисах. Возникли сайты-двойники известных брендов, отличающиеся от них парой букв или каким-то символом. Стал популярным способ звонков из фиктивной службы доставки, когда для отмены якобы прошедшей оплаты у людей просили предоставить их данные или коды из СМС.

Представитель руководства «Ренессанс Кредита» Сергей Афанасьев добавил, что с каждым годом в РФ увеличивается количество бесконтактных платежей. Во время ограничений многие перешли на онлайн-покупки. Это вызвало рост преступлений в интернет-среде. Вместе с развитием удаленных каналов и цифровизацией услуг выросли и абсолютные потери граждан.

Глава отдела InfoWatch Андрей Арсентьев сказал, что в 2020 году гораздо актуальнее стали проблемы занесения в системы вредоносных вирусов и проведение операций с банковскими картами с использованием подобранных или украденных персональных данных. Увеличилось количество краж денежных средств через мобильное приложение после перевыпуска симкарт с использованием фиктивной доверенности. 

С наступлением этого года Райффайзенбанке было зафиксировано уменьшение в 2 раза количества хищений с помощью социнженерии в сравнении с 2020 годом. В финансовом учреждении считают, что этому способствовало распространение среди клиентов информации о телефонном мошенничестве и методах борьбы с ним. Однако преступники разрабатывают новые методы обмана. Например, сейчас набирают популярность фишинг-схемы.