Кибермошенники нацелились на кошельки родителей через подростков

Масштаб кибермошенничества в России на  Уральском форуме «Кибербезопасность в финансах» оценен в 27 млрд рублей

В Екатеринбурге проходит уральский форум «Кибербезопасность в финансах». Представители банковской и ИТ-индустрий вместе с регулятором и правоохранительными органами обсуждают инструменты противодействию хищений денежных средств у россиян.

В прошлом году мошенники похитили у россиян 27 млрд рублей, объем операций без добровольного согласия клиентов увеличился по сравнению с 2023 годом на 74,36%. 

Два дня на раздумье

По словам председателя Банка России Эльвиры Набиуллиной, год назад на аналогичном форуме была обозначена проблема качества данных, которые банки передают в базу ЦБ. 

«Как выяснилось, многие банки намеренно занижали существующий уровень кибермошенничества», — отметила Набиуллина.По ее словам, в этом отношении удалось навести порядок.

Кроме того, благодаря объединению усилий банков и правоохранительных органов, создана база данных подозрительных счетов. Банки, согласно новой норме, обязаны приостанавливать операции в адрес таких получателей на два дня. Сейчас банки ежемесячно тормозят т около 300 тыс. таких переводов. 

«60% отправителей за два дня успевают разобраться, что могли стать жертвами мошенников», — отметила Набуллина.

Предприняты меры и против кредитного мошенничества, которое все больше набирает обороты. То есть людей заставляют разными путями социальной инженерий брать на себя кредиты и передавать их мошенникам. И за прошедший год масштаб этого вида преступлений увеличился.

«По нашим оценкам, доля заемных средств в структуре похищенных выросла с 25% до 40%», — проинформировала глава ЦБ. 

Регулятор решил бороться с этой угрозой введением «периода охлаждения» между заключением кредитного договора и перечислением кредитных средств. Тогда у людей будет возможность подумать, находясь вне зоны влияния мошенников, и    отказаться от кредита.

Новые угрозы

Но преступники на этом не останавливаются. В прошлом году они нашли новую схему кражи персональных данных — через распространение вируса (типа SpyNote) с функциями удаленного доступа к телефону. С помощью этого вредоноса мошенники некоторое время наблюдают за телефоном, видят пароли и смс. Затем они без труда удаленно открывают банковское приложение и снимают средства за со счетов. По данным ЦБ, за последние полгода примерно 40-50% хищений со счетов совершаются именно таким способом.

«Приложение   многих банков надежно защищено от таких вирусов, но у некоторых сильной защиты нет. И мы будем работать над тем, чтобы все банки эту проблему устранили к концу этого квартала», — предубедила Набиуллина.

И наконец, столкнувшись со сложностями телефонного обзвона, мошенники переключились на другие каналы коммуникаций.

«В прошлом году мошенники начали активно использовать мессенджеры. Также мы заметили массовое использование дипфейков, в этом случае подделывается голос говорящего на голос знакомого жертвы», – перечисляет новые формы генеральный директор «Лаборатории Касперского» Евгений Касперский.

И, что особенно тревожно, мошенники вовлекают в зону своего влияния молодёжь. 

По словам заместителя министра внутренних дел РФ Андрея Храпова, злоумышленники хорошо изучают своих жертв и используют слабые места: «Мы замечаем, что увеличилось число потерпевших среди детей. У подростов находят жизненные ситуации, которые могут их скомпрометировать перед родителями и  заставляют по угрозой разоблачения снимать со счетов деньги, которые принадлежат родителям». 

Но чаще всего россияне попадаются на удочку из-за доверия госорганам. Глава Минцифры Максуд Шадаев видит два способа решения проблемы: «Во-первых, это маркировка всех входящих звонков, отображающая звонящего. Во-вторых, введение запрета всем госорганам на общение с людьми через мессенджеры. Тогда люди будут знать, что если звонок поступает от якобы «МВД», то это мошенник, потому что настоящему МВД звонить по телеграмм-каналу запрещено».

Это хорошая мера, но она по мнению по мнению Эльвиры Набиуллиной, может не сработать. Далеко не все люди будут знать о запрете госорганов на общение через мессенджеры, тут нужен особый масштаб информирования. 

Евгений Касперский считает, что задачу все же нужно решать техническими средствами, создавая программы, наподобие спама для электронной почты, которые будут создавать систему распознавания и отсекать подозрительное.

Полностью искоренить мошенничество в финансовой сфере вряд ли получится, потому что преступники все время придумают новые ходы. Но минимизировать потери общими усилиями все же можно, эта задача вполне решаемая. К такому выводу пришли участники пленарной дискуссии. 

Фото: Дмитрий Макурин