Логично, что разговор начался со статистики. Ситуация в сфере преступлений, совершенных с использованием IT-технологий, довольно пугающая. Как рассказал эксперт Сибирского главного управления Банка России Андрей Кутень, по данным Банка России, за прошедший год мошенники украли у россиян порядка 27,5 миллиардов рублей. А количество операций без добровольного согласия граждан составило порядка 1 миллиона 200 тысяч. Вместе с тем, резкий скачок, по его мнению – результат более активной работы по выявлению таких преступлений.
Начальник сектора по противодействию мошенничеству Новосибирского отделения Сбербанка Игорь Ширяев согласился, что атака со стороны кибермошенников колоссальная. При этом, по данным Сбербанка, по всей России им удалось спасти деньги клиентов на 300 миллиардов рублей. «Ежесуточно клиентам по всей России проходит до 6 миллионов мошеннических звонков. В сентябре-октябре прошлого года доходило до 20 миллионов звонков ежедневно», — отметил Игорь Ширяев.
Рост инцидентов подтвердил и представитель мобильного оператора. «Если в 2024 году у нас по статистике каждый 1000-й звонок являлся мошенническим, то сейчас их число увеличилось, и поэтому теперь — каждый 700-й звонок — это звонок от мошенников. Произошел рост на 30%», — рассказал директор филиала ПАО МТС в Новосибирской области Алексей Пахомов.
Участники мероприятия согласились с тем, что рост количества кибермошенничеств обусловлен сложностью борьбы с такого рода преступлениями.
«Возмещаемость ущерба минимальная, потому что выйти на лиц, которые непосредственно совершают преступные деяния, очень сложно. Здесь наша работа направлена в основном на пресечение противоправных действий посредников — выявление так называемых дропперов и обнальщиков: тех, кто предоставляет преступникам свои счета для вывода денег, и обналичивает средства, а также курьеров. Однако, мошенники пока идут на шаг впереди: как только мы начинаем что-то предпринимать, они тут же разрабатывают новый механизм и уходят на другие схемы обмана», — рассказала прокурор отдела по надзору за следствием в органах Главного управления МВД РФ по Новосибирской области Екатерина Федотова.
По ее наблюдениям, пособниками мошенников — дропперами часто становятся молодые люди – около 20 лет, которые рассматривают это как способ легкого заработка. Поэтому сотрудники правоохранительных органов усиливают разъяснительную работу среди учащихся образовательных учреждений.
Управляющий ВТБ в Новосибирской области Сергей Никулин согласился, что проблема дропперов остается актуальной уже несколько лет. Вместе с тем, по его словам, шансы вернуть деньги все же не так малы. «У банков, включая ВТБ, есть алгоритмы для выявления дроппов и работы с ними. В 2024 году банк выявил более 148 тысяч таких клиентов — в 5,5 раз больше, чем в 2023 году, и заблокировал более 1,5 млрд рублей, похищенных у клиентов. Потерпевшим уже вернули со счетов дроппов более 320 млн рублей», — отметил он.
Сергей Никулин призвал родителей усилить контроль за детьми: «Родителям следует обсуждать с детьми вопросы безопасности в интернете, учить их критически оценивать ситуацию и не делиться личной информацией с незнакомцами».
Эксперт напомнил, что дропперы в погоне за легким заработком забывают про высокие риски: начиная с попадания в черные списки банков и заканчивая соучастием в уголовном преступлении. Многие рискуют и сами стать жертвой мошенников, которые могут оформить на них кредиты и оставить в долгах.
Это может случиться с каждым
Считается, что на удочку кибермошенников попадаются в основном старики. На заре кибермошенничества, возможно, так и было. Да, эта группа и сейчас в зоне повышенного риска. Однако, как рассказал директор АНО «Дом финансового просвещения» Сергей Блинов: «Среди жертв кибермошенников есть люди с хорошим образованием и бизнесом, с очень хорошими доходами и всем остальным. Они просто больше отдают, но они тоже попадаются. Потому что основной упор в этих преступлениях — на психологию. А психология в своей основе у всех людей примерно одинаковая».
Согласно исследованию, которые провел Дом финансового просвещения, основным инструментом, который используют мошенники, остается телефон, а методом — социальная инженерия. Разговаривая с человеком, они пытаются воздействовать на эмоции, вывести его из состояния равновесия, выведать конфиденциальные данные и в дальнейшем использовать это в своей схеме.
«Недавно аналитики посчитали, что примерно в 85% случаев граждане сами отдают мошенникам деньги, снимая их в банкомате или переводя на так называемый «безопасный счет», — поддержал Сергей Никулин.
Кто ты – мошенник?
Участники круглого стола были единодушны в том, что кибермошенничество — это очень рентабельная, хорошо спланированная бизнес-модель.
«Мошенники работают там, где рентабельно. А когда в результате ограничений, просветительской работы рентабельность падает, они переключаются на другую целевую аудиторию и работают с ней ее инструментами»,- рассказал Сергей Блинов.
«С той стороны находятся люди весьма продвинутые, компетентные, знающие и социальную инженерию, и информационные технологии, и они действительно профессионально подходят к этой истории. И наша задача — хотя бы замедлить динамику таких преступлений, потому что полностью избавиться от них мы не сможем. Поскольку, много звонков совершается по мессенджерам, которые отследить невозможно. Информационная среда позволяет мошенникам находиться в любой точке планеты и чувствовать себя в полной безопасности», — добавил Сергей Блинов.
Как обманывают сегодня
Участники мероприятия обсудили, как поменялись схемы обмана. По наблюдениям директора новосибирского филиала ПАО МТС, если раньше было больше звонков от якобы представителей силовых структур, которые предъявляли какие-то обвинения или предлагали участие в различных операциях, то сейчас около 30% мошеннических звонков — это якобы инвестфонды, предлагающие быстро заработать много денег, вложившись в какой-нибудь фонд под большие проценты.
«В природе работы мошенников два основных аспекта. Первый – манипуляция базовой потребностью людей в безопасности – вызвать страх, связанный с уголовным преследованием, потерей денег, безопасностью родственников, друзей и так далее. В этом моменте человек становится уязвимым. А второй — жажда наживы. Аргумент, что я сейчас стану богатым, когда есть легкие деньги — очень сильно работает. Принцип Буратино — классическая история на все времена», — напомнил Сергей Блинов.
Представитель ВТБ разделил актуальные мошеннические схемы на две группы. Первая – «выманивание» персональных данных через отличные от банковского приложения сервисы. Это просьба подтвердить смену сим-карты, обновить договор, заменить счетчик, получить посылку и т.д. – любая житейская ситуация, чтобы получить от вас данные паспорта или код из СМС. Дальше под разными предлогами убеждают взять кредит и перевести деньги на «безопасный» счет.
Вторая группа связана с установкой вредоносных программ на устройство клиента. Скачав такую программу, жертва теряет доступ к своему устройству, а мошенник начинает им управлять.
В марте начала активно распространяться мошенническая схема, которая комбинирует две стратегии: социальную инженерию и доработанные шпионские программы. «Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами – в основном, для обновления приложения, – просят установить на телефон программу, которая позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт. Затем его убеждают перевести деньги «на безопасный счет», например, через внесение средств в банкомате. Там клиент прикладывает смартфон к считывателю NFC и проводит зачисление денег на карту, которой управляют преступники», — рассказал Сергей Никулин.
Новый тренд, по мнению представителя Сбера – это звонки от якобы Энергосбыта, других компаний из сферы ЖКХ.
Кроме того, выросло количество мошенничеств с использованием возможностей ИИ. «В корпоративной среде это уже стало серьезной проблемой. Есть случаи, когда сотрудникам крупной федеральной компании звонил якобы вице-президент компании: генерируется часть голоса, ставится такая же фотография. Идет короткий звонок, какая-то реплика, сброс, Потом следует сообщение: не могу говорить, давай уйдем в переписку. Естественно, у сотрудника звонок шефа тоже может вызвать трепет», — объяснил Игорь Ширяев.
Сервисы для защиты
Несмотря на совершенство технологий кибермошенников противостоять им можно, и в этом отношении уже многое успешно делается.
В частности, по новому федеральному закону, с 1 марта граждане могут установить самозапрет на взятие кредитов. Причем, можно устанавливать либо полный запрет на все кредиты, либо частично, моделируя их, как конструктор.
Кроме того, в этом законе есть понятие сомнительной финансовой операции. Как пояснила Екатерина Федотова, при попытке единоразово снять деньги в размере от 50 тысяч и более, сделка будет попадать под понятие «подозрительной», и заблокирована на 48 часов, о чем клиент будет уведомлен. Кроме того, закон предусматривает возможность подключения доверительного лица, например, родственника. Пожилые родители могут указать в этом качестве сына или дочь, которые по доверенности будут одобрять снятие денежных средств со счета.
Игорь Ширяев рассказал, что в Сбербанке такая схема уже работает: «Есть система фрод-мониторинга, отслеживающая и блокирующая подозрительные операции — искусственный интеллект определяет подозрительность или нехарактерность операции для клиента и передает в контактный центр, после чего с клиентом общаются операторы. Многие мошеннические схемы удается пресечь на этом уровне. Если же убедить клиента в том, что он находится под влиянием мошенников, не получается, его направляют в банк на живое общение. За прошлый год, благодаря этому только Сибирский банк Сбера предотвратил хищение около 180 миллионов.
По новому закону, с 1 сентября будет введен период охлаждения на получение кредитов. Теперь при оформлении кредита на сумму от 50 до 200 тысяч рублей, деньги будут перечислены только спустя 4 часа после подписания кредитного договора. Если сумма кредита выше 200 тысяч рублей, то период охлаждения составит 2 дня.
«У человека будет 2 дня, чтобы подумать, действительно ли нужен ему этот кредит», — считает Андрей Кутень.
Банки вкладываются и в другие системы противодействия мошенничеству. Например, в ВТБ Онлайн требования к паролю не позволяют зарегистрировать слишком простую комбинацию. Дополнительно в приложении и веб-версии ВТБ Онлайн есть код доступа, который состоит из 4-6 цифр. Его удобно использовать постоянно для входа в одно и тоже приложение или браузер. Одним из важных свойств этого кода является то, что его нельзя подобрать, несмотря на его простоту. При вводе трех неверных попыток код сбрасывается, и для создания нового необходимо пройти двухфакторную аутентификацию.
По словам Сергея Никулина, в марте ВТБ запустил новый инструмент для защиты: биометрическое подтверждение операций в мобильном приложении ВТБ Онлайн. Теперь пользователи Android, кто сдал биометрию в Единую биометрическую систему в отделениях банков или через приложение «Госуслуги биометрия», могут подтверждать переводы, платежи и другие операции с помощью распознавания лица по фото.
МТС борется с мошенниками с помощью различных технологичных инструментов, в том числе, с помощью сервиса «Защитник». «Мы анализируем все звонки, и подсвечиваем абоненту, кто ему звонит. Сделано это по принципу светофора: «зеленый» звонок – это звонок из какой-то настоящей организации. «Желтый» — это, скорее всего, либо реклама, либо обзвон, либо коллекторы. И «красный» — это большая вероятность мошенничества. В 2024 году «Защитник» заблокировал 25 миллионов минут нежелательных звонков в Новосибирской области. Сейчас мы запустили новую услугу этого сервиса. Теперь ИИ будет подсказывать в ухо абоненту прямо во время телефонного разговора, что это, возможно, мошенник», — поделился Алексей Пахомов.
Одновременно, в регионе ведется работа по формированию финансовой культуры. Помимо традиционных лекций и семинаров на тему финансовой безопасности, «Дом финансового просвещения» активно делится информацией через СМИ, размещает плакаты, билборды на городских площадках, в переходах и вагонах метро. Главное, чтобы люди не пренебрегали этой информацией.
«Подвергай всё сомнению»
В ходе круглого стола участники еще раз обратили внимание, что, какие бы защитные меры ни принимали государство, банки или мобильные операторы, главная ответственность за наши персональные данные и деньги остается на нас самих.
«Наступает время, когда все придется ставить под сомнение, анализировать и только после этого принимать какое-то решение», — высказался почти декартовской фразой Алексей Пахомов.
Итак, главные правила и советы, которые дали эксперты круглого стола.
- Даже если поступило какое-то потрясающее предложение или очень страшная информация о родственниках, или звонит твой прямой руководитель голосом прямого руководителя и уходит в переписку, даже пятиминутная пауза позволит остановиться и принять правильное решение. Даже хотя бы просто досчитать до десяти.
- Не стоит заигрывать с мошенниками, надеясь на свою устойчивость. Как уже говорилось, в этом бизнесе грамотные психологи, которые могут построить разговор так, что вы в начале разговора понимали, что это мошенники и хотели их как-то обыграть, а в итоге оказались с дополнительным кредитом в кармане и не поняли, как это произошло.
Отказ от разговора с мошенниками – лучшее решение.
- Центробанк никогда не звонит физическим лицам. У него другие задачи. Исключение — если вы ранее сами обращались в его службу поддержки и оставляли контактный телефон.
- Мобильный оператор никогда не звонит с предложением перезаключить договор, потому что договор бессрочный, и сим-карта, соответственно, тоже, ее не нужно менять, а именно с этим предложением, как правило, звонят мошенники.
- Сбербанк звонит только с номера 900, Как правило, лишь для того, чтобы запросить подтверждение операции, либо уточнить какую-то информацию.
- Правоохранительные органы могут звонить со своих сотовых телефонов. Но они звонят только конкретно по вашей ситуации, если такая имеет место.
Могут попросить выслать документы на электронную почту. Но эта электронная почта будет ведомственная. И они никогда не пытаются вовлечь кого-либо какие-то в оперативные мероприятия.
- Если вы никуда не обращались, а на вас сами выходят какие-то службы – это должно насторожить. Положите трубку и перезвоните сами по официальному телефону организации.
- Ни одна добросовестная организация не будет запрашивать по телефону персональные данные, данные банковских карт, СМС-пароль– словом, ничего, что касается конфиденциальности.
- Никогда сотрудник банка или оператора связи не будет звонить клиенту через WhatsApp, Telegram.
В заключение участники круглого стола подчеркнули, что формирование финансовой культуры – процесс длительный и должен проводиться в масштабах всей страны.
Источник: Сиб.фм
Комментарии
Комментариев пока нет