Почти три миллиарда рублей украли мошенники у россиян в первом квартале этого года. Такие данные приводятся в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств», который подготовил Банк России. Какие новые схемы появились? Об этом в нашем материале.
Неутешительная статистика
Если в первом квартале 2020 года в «карманах» мошенников осел 1,83 млрд рублей, то за аналогичный период 2021 года – уже 2,873 млрд. При этом доля социальной инженерии, когда злоумышленники обманом выманивают деньги, снизилась с 64 до 56 процентов. Зато в два раза больше стало хищений через интернет-банк. По дистанционным каналам банковского обслуживания с января по март этого года у россиян украли больше одного миллиарда рублей.
– Такой рост связан с активным использованием клиентами дистанционных банковских услуг, а значит, и повышением интереса мошенников к этому каналу хищения, – отмечают в Банке России. – Почти в три раза увеличился объем хищений через банкоматы – он достиг 305 млн рублей. Объем операций без согласия клиентов при интернет-покупках уменьшился на пять процентов и составил 879 млн рублей.
С городских звонят чаще
Как и раньше, чтобы россияне «раскошелились», мошенники им начинают названивать. В первом квартале 2021 года выявлено больше четырех тысяч номеров с городских стационарных телефонов и около двух тысяч – с мобильных. Однако почти в три раза выросло число звонков с номеров 8–800. За отчетный период Центробанк инициировал блокировку более шести тысяч мошеннических телефонных номеров.
– Теряет свою актуальность мошенническая легенда «звонок из банка / Центрального банка». Злоумышленники переориентируются на новые сценарии, в частности наиболее часто фиксируются звонки из «правоохранительных органов / органов государственной власти», – рассказали в Банке России.
Растет быстрыми темпами число краж с помощью фишинга (это совокупность методов, позволяющих обмануть интернет-пользователя). И за первый квартал этого года фишинговых сайтов, где россияне оставляют пароли, номера кредитных карт, а часто и деньги, заблокировано уже свыше тысячи. А вот доля возмещенных банками средств снизилась. Если в первом квартале 2020 года компенсация составляла 11,3 процентов украденного, то за аналогичный период этого – 7,3 процента.
Сайты банков подделывают
Новым «словом» в IT-мошенничестве стала имитация страниц оплаты. Об этом предупредила одна из международных компаний, специализирующихся на предотвращении кибератак и расследовании высокотехнологичных преступлений.
Когда человек оплачивает покупки в интернет-магазине, он сначала вводит номер карты, срок ее действия, имя держателя карты и код проверки ее подлинности (например, CVC2). После этого сайт магазина перебрасывает пользователя на страницу банка, который обслуживает вашу карту. И вот эту страницу мошенники научились подделывать. В итоге после ввода на ней проверочного кода из СМС деньги уходят не магазину за покупку, а на счет мошенникам.
– Опасность использования подложных 3D-secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, MasterCard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн, – отмечается в релизе компании. – При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3D-secure, подтвердив транзакцию проверочным кодом.
Этот тип «развода» специалисты Group-IB впервые зафиксировали в конце 2020 года. И за первые шесть месяцев 2021 года оценивают ущерб от данной схемы в сумму свыше 400 млн рублей, поскольку ежемесячно, по словам экспертов по кибербезопасности, по стране происходит около 3,7 млн случаев подобного мошенничества. Имеются они также в Нижегородской области.
– Распознавать фейковых «сотрудников банка» научились многие, в совершении покупок онлайн нужно быть столь же внимательными. Прежде всего надо обращать внимание на источник платежа в СМС от банка с кодом подтверждения транзакции, – говорит руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов. – Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа.
Куда жаловаться
Кстати, эффективнее противостоять мошенническим интернет-ресурсам позволит принятый закон, который устанавливает механизм внесудебной блокировки сайтов финансовых пирамид и других мошеннических площадок, которые действуют в интернете под видом финансовых организаций. Он вступит в силу 1 декабря 2021 года.
По новому механизму Банк России будет передавать списки мошеннических интернет-ресурсов в Генеральную прокуратуру, у которой есть полномочия направлять предписания об их внесудебной блокировке в Роскомнадзор. Также принятый закон дает регулятору право обращаться в суд с заявлением об ограничении доступа к ресурсам, распространяющим вредоносное программное обеспечение.
Определять подобные сайты будут на основе обращений граждан и организаций, а также мониторинга, который проводит Центробанк. Обратиться туда можно по телефону 8-800-300-30-00 (круглосуточно, бесплатно для звонков из регионов России), а также 300 (для звонков с мобильных телефонов). Направить жалобу можно на официальном сайте Банка России cbr.ru.
Что касается нефинансовых организаций, то на них лучше жаловаться в правоохранительные органы. Например, по данным полиции, задержана банда воров, которые с помощью поддельных паспортов снимали деньги со счетов в банках у ничего не подозревающих россиян. Она успела поработать во многих регионах России.
Злоумышленники на популярных интернет-площадках размещали объявления о продаже объектов недвижимости, премиальных автомобилей и медицинских масок. Заинтересовавшихся этими предложениями просили подтвердить платежеспособность и перечислить на определенных платежных системах некоторую сумму кому-либо из своих знакомых или родственников. После этого покупатель предоставлял продавцу квитанцию о финансовой операции. Из нее брали персональные данные, чтобы изготовить поддельные паспорта.
Дарья Светланова
Фото из интернета