Количество мошенничеств в финансовой сфере за три квартала 2020 года выросло, свидетельствуют данные ЦБ. По данным регулятора, объем мошеннических операций в 2020 году в России вырос на 32% — до 2,5 млрд рублей. При этом количество таких операций практически не изменилось и составило 180 тыс. (подробнее см. ВРЕЗКУ).

По подсчетам аналитиков «Тинькофф», мошенники в 2020 году списали у россиян на 70% больше средств, чем в 2019-м, а число случаев выросло на 60%. При этом, отмечают в банке, рекордным по объемам мошенничества стал декабрь: в этом месяце украденная сумма увеличилась на 151%, а количество случаев — на 40% по сравнению с декабрем 2019-го. Средний однократный размер хищений у граждан упал на 8% — с 15 тыс. рублей до 13,9 тыс. 

Ущерб от деятельности кибермошенников на финансовом рынке в России в 2020 году исчислялся миллиардами рублей, считает Алексей Плешков, заместитель начальника департамента защиты информации Газпромбанка. По подсчетам Анатолия Сазонова, ведущего специалиста отдела аудита «Инфосекьюрити», в среднем ущерб от действий мошенников оценивается примерно в 500 млрд рублей в год, с началом пандемии эти показатели выросли. Рост может быть обусловлен пандемией, удаленным режимом работы: больше стало людей, которые много времени проводят онлайн, увеличилось и время, проводимое людьми в интернете. Для злоумышленников это увеличивает количество потенциальных жертв, обратила внимание на тенденцию Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention.

«Ковидная» мода: новые тренды мошенников

«Ковидные» тренды в сфере преступлений, связанных с финансовыми сервисами, вполне ожидаемы. Так, значительно выросло количество случаев телефонного мошенничества с использованием социальной инженерии, уверен Анатолий Сазонов. В этой сфере потери в 2020 году составили около 150 млрд рублей. «Увеличилось количество интернет-ресурсов, использующихся для мошенничества на финансовом рынке, в том числе финансовые пирамиды: в зависимости от того, под какую идею пирамида собирает деньги, можно говорить о потерях от десятков тысяч рублей до нескольких миллиардов. Растет рынок нелегальных форекс-дилеров, псевдонимных форекс-компаний, расположенных за рубежом в офшорных зонах», — рассказал он.

Доля мошенничества с использованием социальной инженерии выросла с 67 до 80% год к году, отмечалось в исследовании Тинькофф Банка. Почти в половине случаев люди сами переводят деньги мошенникам (в 2019-м так было только в каждом третьем случае), а в трети случаев жертвы мошенников добровольно раскрывали данные карты и секретные коды.

В 2020 году самыми популярными у мошенников стали схемы с применением методов социальной инженерии в дистанционном формате, подтвердил Алексей Плешков. По статистике ЦБ, 97% всех зафиксированных кибератак в отношении физлиц в России в 2019-2020 годах реализованы с применением методов социальной инженерии. В начале 2021 года тенденция сохраняется, констатировал эксперт.

При этом, как отметил Алексей Плешков, фокус внимания злоумышленников сместился с систем и продуктов финансовых организаций на клиентов финансовых организаций, совершающих стандартные операции: оплату, перевод. «В абсолютных значения количество кибератак на клиентов на три-четыре порядка выше, чем количество подтвержденных попыток обмана банка со стороны клиента», — сообщил он.

В 2020 году на банковском рынке наблюдалось определенное увеличение числа попыток мошенничества в каналах ДБО розничных клиентов, В то же время ситуация со счетами юрлиц не изменилась, рассказали «Б.О» в пресс-службе Промсвязьбанка (ПСБ). В каналах ДБО частных лиц действительно участились попытки покушений на денежные средства, при этом с расширением функциональности систем ДБО расширился и спектр мошеннических действий: от «традиционного» снятия средств с расчетных счетов жертвы до относительно новых приемов — закрытия депозитов жертвы и онлайн-кредитования с последующим обналичиванием денежных средств, отметили в ПСБ.

Еще из прошлогодних тенденций можно отметить рост активности мошенников, которые создают сайты, имитирующие официальные ресурсы банков, об этом заявляли Альфа-Банк и ВТБ. Мошенничество с незаконным использованием известных брендов составило 54% всех киберпреступлений за девять месяцев 2020 года, подсчитали в компании Group-IB. При этом 59% интернет-афер пришлось на социальные сети, 23% — на фейковые веб-сайты и 6% — на мобильные приложения.

Но наиболее популярными в 2020 году были телефонные мошенничества, в том числе махинации с использованием банковских карт, рассказал Анатолий Сазонов. Связано это с крупнейшими утечками персональных данных из Сбербанка и других системообразующих организаций финансового рынка. Однако на первом месте по сумме ущерба, по словам эксперта, были телефонные мошенничества злоумышленников, представлявшихся работниками медицинской организации, в среднем жертва в результате такой аферы теряла в два раза больше, чем при звонках псевдобанковских работников.

Статистика и социология подтверждают эту тенденцию. С января по декабрь 2020 года телефонные аферисты и онлайн-мошенники похитили у россиян почти 150 млрд рублей, при этом чаще всего люди сталкивались с махинациями с банковскими картами. Об этом свидетельствуют результаты исследования, проведенного компанией BrandMonitor на основе данных ВЦИОМ. Самыми «дорогостоящими» для россиян оказались разговоры с фиктивными медработниками: в среднем на этой форме мошенничества один респондент мог потерять чуть более 50 тыс. рублей. На втором месте — общение с сотрудниками псевдобанков: они снимали около 27 тыс. рублей с карт обманутых собеседников.

Зачастую злоумышленники звонят или сбрасывают номер, чтобы жертва перезвонила (это новый тренд), и с помощью методов социальной инженерии убеждают человека что-то сделать, например сообщить информацию для осуществления перевода или входа в интернет-банк, перевести средства на якобы безопасный счет или установить на свое устройство программу для удаленного управления, рассказала о трендах Екатерина Данилова. 

Также она обратила внимание на то, что в 2020 году люди часто сталкивались со скамом. Это мошенничество, когда пользователям обещают крупную сумму в качестве выигрыша или выплаты, но перед этим просят заплатить небольшую комиссию или закрепительный платеж. В прошлом году злоумышленники активно заманивали на подобные ресурсы, ссылаясь на актуальную новостную повестку. Среди наиболее популярных у скамеров схем можно выделить сообщения на тему различных социальных выплат, в том числе связанных с коронавирусом, предложения, связанные с досками объявлений, сервисами доставки или заказа еды, а также опросы якобы от имени крупных компаний и брендов. «По оценке “Лаборатории Касперского”, потенциальный ущерб от скама в 2020 году составил почти 7 млрд рублей — такую сумму могли бы заработать злоумышленники, если представить, что каждая попытка перехода на скамерскую страницу не была заблокирована продуктами нашей компании и повлекла за собой обман хотя бы одного пользователя», — оценила активность мошенников Екатерина Данилова.

Зато потери финансовых организаций от атак хакеров снижаются. Как сообщал генеральный директор и основатель Group-IB Илья Сачков в интервью «Российской газете», потери банков от целенаправленных атак хакеров после снижения на 93% в 2019 году (до 93 млн рублей) в 2020-м сократились еще больше.

Банковский фрод-ответ

Новые вызовы затрудняют детектирование мошеннических схем и инфраструктуры злоумышленников. Проблема осложняется тем, что корпоративные эксперты по кибербезопасности перегружены задачами по защите внутреннего периметра и не всегда обладают ресурсами для мониторинга внешних цифровых угроз, отметили эксперты Group-IB в своем исследовании. 

Однако банки оперативно адаптируются к новым и все более совершенным угрозам, связанным как с кибербезопасностью, так и с человеческим фактором. Например, Газпромбанк внедряет и постоянно развивает такие системы, как автоматизированная система мониторинга финансовых транзакций для физических и юридических лиц, системы выявления и обработки инцидентов ИБ, черные и белые списки и многое другое, рассказал Алексей Плешков. В качестве организационных мер постоянно реализуется программа повышения осознанности и осведомленности клиентов и сотрудников Газпромбанка в вопросах защиты информации и противодействия мошенничеству, отметил он.

Для предотвращения противоправных действий банк пристально следит как за крупными, так и за небольшими суммами транзакций, сообщили в пресс-службе ПСБ. Так как злоумышленники постоянно «прощупывают» установленные в организациях ограничения и очень быстро адаптируют под них свои схемы по незаконному обогащению, банки помимо традиционных лимитов используют дополнительные способы, позволяющие отлавливать несанкционированные платежи даже на незначительные суммы, отметили в банке.

Финансовые организации сейчас — одна из самых зарегулированных отраслей в сфере ИБ, Банк России выпускает и обновляет массу соответствующих нормативных актов, поэтому проведение аудитов ИБ может идти практически весь год, рассказал Анатолий Сазонов. Активно внедряются средства защиты информации и реализуются соответствующие меры. Однако это не исключает человеческого фактора — как внутри, так и снаружи. Необходимо систематически повышать осведомленность сотрудников и клиентов, доносить базовые правила обеспечения безопасности в любых формах: плакаты, листовки, брошюры, тематические видео и презентации и т д., считает ведущий специалист отдела аудита «Инфосекьюрити».

В современных крупных банках внедряются комплексные антифрод-системы, они помогают выявить подозрительную активность по множеству параметров, например по информации об устройстве пользователя, поведению клиента, анализу запущенных несвойственных ему приложений и т.д. Подобные решения уведомляют службу безопасности еще на стадии появления подозрительной активности, после чего проведение операции может быть заблокировано, пояснила Екатерина Данилова. Введение дополнительных методов многофакторной аутентификации также позволяет повысить защиту от кражи учетной записи и данных пользователя онлайн-сервиса. Кроме того, уделяется внимание непосредственно повышению киберграмотности пользователей интернет-банков путем внедрения коротких обучающих программ в игровом формате, обмена сообщениями о продукте (in-product messaging, IPM), размещения информации на сайте и в соцсетях о новых схемах мошенничества, отметила Екатерина Данилова. 

По прогнозу Газпромбанка, уровень кибермошенничества сохранится стабильно высоким, фокус мошенников продолжит смещаться от юрлиц к физлицам, появятся новые схемы кибермошенничества с использованием методов социальной инженерии. Кроме того, средний возраст кибермошенников продолжит снижаться, а российские злоумышленники все меньше будут стесняться обманывать россиян (до 2020 года это встречалось реже), заключил Алексей Плешков. А вот в Kaspersky Fraud Prevention считают, что, хоть в 2021 году злоумышленники продолжат использовать телефонное мошенничество, социальную инженерию и фишинг, но существенное увеличение количества подобных инцидентов маловероятно.