След ведет на Украину: почему финансовое мошенничество в России приобрело невиданный размах
Фото: ru.freepik.com
Банки занижали число преступлений
Несмотря на большой объем украденных мошенниками у россиян в прошлом году средств — 27,5 млрд рублей — вернуть пострадавшим удалось не всё. Как рассказала председатель ЦБ РФ Эльвира Набиуллина на состоявшемся на минувшей неделе в Екатеринбурге форуме «Кибербезопасность в финансах», банки признали только 85% инцидентов. «По нашей оценке, многие банки просто занижали тот уровень кибермошенничества, который существовал, — подчеркнула она. — Мы, например, выяснили, что один из крупных банков системно не регистрировал все операции без согласия и не направлял в базу данных обращения обманутых клиентов под тем предлогом, что человек, пусть под влиянием обмана, но ведь сам перевел. Где же здесь без согласия?». Центробанку пришлось некоторых своих подопечных из-за этого даже наказывать.
Но и определенные успехи банками были достигнуты. «Крупные банки ежемесячно «охлаждают» — приостанавливают на два дня, — около 300 тыс. переводов на счета из базы данных Банка России», — отметила Набиуллина. Правда, после завершении периода охлаждения часть граждан всё же доводят операции до конца, однако большинство пострадавших от мошенников — около 60%. — всё таки успевают за два дня понять, что происходит, и передумывают переводить деньги мошенникам. Оставшиеся 40% операций являются осознанными, они проводятся с использованием криптовалют и осуществляются через дропперов (лиц, предоставляющих банковские карты для транзита или обналичивания похищенных денег за вознаграждение — «МК»).
Регулятора насторожило и то, что за прошлый год увеличился объем кредитного мошенничества: оно составило 45% от всех киберпреступлений. Для сравнения, в 2023 году его доля не превышала 25%. Аферисты активно пытаются использовать виртуальные карты. Правда, по словам Набиуллиной, лицам из базы данных Центробанка сейчас не открывают карты ни в одном банке, так что бороться с ними таким образом получается.
Вирус-«потрашитель»
Но поводов для оптимизма пока очень мало: граждане не могут чувствовать себя защищенными, потому что между властями и мошенниками фактически идет соревнование «брони и снаряда». «Мы закрываем одну брешь, мошенники находят другую», — призналась председатель ЦБ РФ. Примером тому может стать возникшая во второй половине 2024 года новая угроза: в интернете начал распространяться вирус с функцией удаленного доступа к телефону. Это вредоносная программа типа SpyNote. Такой вирус маскируется под разными безобидными приложениями, однако с его помощью преступники наблюдают некоторое время за телефоном и «считывают» пароли, СМС-сообщения, а затем удаленно открывают финансовые приложения и «потрошат банковские счета» без остатка. «По нашим данным, последние полгода примерно 40–50% хищений со счетов совершается именно так», — поделилась Набиуллина. Пока ещё приложения не всех банков имеют защиту от подобных вирусов. Но регулятор уже потребовал от своих подопечных устранить подобную уязвимость своих решений до конца первого квартала 2025 года.
Посредникам преступников — бой!
Начавший работать в России закон о дропперстве уже дал свои результаты. Затраты мошенников на подобные услуги выросли, но, к сожалению, они нашли новый способ вывода денег. «Мы видим, что, например, стоимость дропперской карты на черном рынке выросла кратно — с 10–15 тыс. до 70 тыс. рублей, — рассказала Набиуллина. — Поэтому мошенники стали чаще выводить похищенные деньги наличными через курьеров». Поскольку преступники регулярно вовлекают подростков в противоправную деятельность и уговаривают за небольшую плату предоставить свою личную банковскую карту для проведение дропперских операций, Центробанк РФ предлагает внедрить уведомления для родителей в финансовых организациях по картам детей до совершеннолетия для защиты от подобного рода рисков.
Для усиления защиты от мошенников ЦБ РФ также хочет обязать банки внедрить с октября «спецкнопку» для жалоб на мошенников. Это будет сделано для того, чтобы пострадавшим от их действий не пришлось непременно идти в банк лично с требованием о приостановке операций по своему счету. «Они (жертвы) смогут прямо в приложении подать заявление о мошеннической операции и там же в режиме онлайн получить нужную справку для обращения в полицию», — отметила Набиуллина.
Абонент доступен
Как сообщил генеральный директор «Лаборатории Касперского» Евгений Касперский, выступавший на том же форуме, в прошлом году в России преступники смогли дозвониться до 60% граждан. Тенденция удручающая, потому что охват аудитории растет. Для сравнения, в 2023-м дозвониться удалось до 43% россиян. Преступники массово мигрировали в мессенджеры и стали использовать дипфейки — подделывать голоса во время звонка. Кроме того, мошенники стали «принуждать устанавливать вредоносное программное обеспечение», причем как для системы андроид, так и на айфоны. «То есть звонок используется как предлог для того, чтобы вам подсунуть в телефон что-то зловредное», — пояснил эксперт.
По данным замглавы МВД РФ Андрея Храпова, общий ущерб от всех видов киберпреступлений в 2024 году достиг 200 млрд рублей. Это на 36% больше, чем годом ранее. Увеличение потерь произошло в том числе за счет кредитных денег. «Преступники звонят жертве — мало того что он переводит то, что у него есть, его еще заставляют идти брать кредит, продавать квартиру, совершать другие противоправные действия», — рассказал Храпов на форуме. Он добавил, что подготовка преступников к атаке на пострадавшего находится на очень серьезном уровне. Этому способствуют не только дипфейки, но и наличие у злоумышленников персональных данных россиян, которые «в разное время в разных видах утекли и к которым определенным способом можно получить доступ», пояснил представитель МВД.
Захват «Госуслуг»
По словам заместителя генерального прокурора РФ Сергея Зайцева, доля киберпреступлений среди всех видов правонарушений дошла до 40%. «Ключевым инструментом мошенников остается использование приемов и методов социальной инженерии, — отметил он. — Отличительной особенностью таких деяний является предварительный сбор информации о человеке для реалистичности обрабатываемого преступного сценария».
Проблема взятых по требованию мошенников их жертвами кредитов на большие суммы или проданных с тем же намерением квартир, стоит настолько остро в нашей стране, что уже Минцифры готово пойти на ухудшение пользовательского опыта, лишь бы это уберегало людей от мошенников. Печальной тенденцией также стало мошенничество в форме шантажа, когда жертву заставляют идти на уголовное преступление. Так, по словам министра цифрового развития России Максута Шадаева, в прошлом году интерес преступников сместился на портал «Госуслуги». Они начали стремиться получить доступ к учетной записи жертвы на этом сайте, а вместе с ней ко всем данным гражданина, а затем оформлять кредиты. «В 2024 году мы явно увидели связку с ВСУ, — подчеркнул глава Минцифры. — То есть началом многих преступлений является то, что тебя обвиняют в переводе денег на содержание вооруженных сил Украины. И второе, когда уже ты попал и деньги забрали, тебя заставляют совершать под предлогом возврата средств какие-то террористические, экстремистские действия».
В ходе выступления на форуме Максут Шадаев не только говорил о проблемах, но и анонсировал новые меры для борьбы с мошенниками. С лета 2025 года планируется запретить рекламный спам и обзвоны граждан. Все звонки от компаний будут идентифицироваться, что позволит каждому абоненту знать, кто ему звонит. На «Госуслугах» с 1 апреля будет запущен новый сервис, позволяющий россиянам видеть все оформленные на него договоры связи, поскольку по одной из гипотез ими также могут пользоваться мошенники. Вспомнил министр и о планируемом введении с осени 2025 года сервиса «второй руки», когда для подтверждения переводов свыше обычной для гражданина суммы потребуется подтверждение доверенного лица.
Грабители при званиях и в погонах
Все эти меры хороши и должны помочь в борьбе с мошенничеством, однако надеяться, что удастся заметно снизить его объемы уже в этом году, не стоит из-за неравенства сил. Власти пытаются защитить законом и дополнительными мерами граждан, однако врагами, стремящимися ограбить россиян, являются спецслужбы целых государств, в распоряжении которых последние достижения искусственного интеллекта, целые группировки хакеров, а часто и психологические разработки. Об этом рассказал экс-сотрудник ФСБ, ныне директор по расследованиям платформы безопасности цифровых активов «ШАРД» Григорий Осипов.
