24 ноября 2024
USD 102.58 +1.9 EUR 107.43 +1.35
  1. Главная страница
  2. Статьи
  3. Обратный отсчет: как ФНС может победить интернет-мошенников
IT-безопасность мошенники ФНС Экономика

Обратный отсчет: как ФНС может победить интернет-мошенников

За первые три месяца текущего года мошенники посредством несанкционированных переводов сняли около 2,9 млрд рублей. Среди пострадавших – и физические, и юридические лица. По данным ЦБ РФ, произошел рост таких преступлений на 57% к аналогичному периоду прошлого года.

©Shutterstock/FOTODOM

Борьбу с интернет-мошенниками нельзя считать успешной. В первом квартале 2021-го банкам удалось вернуть клиентам всего 7,3% украденных денег. Год назад показатель был несколько лучше – возврат составил 11,3%. Рост объема и количества несанкционированных операций с картами и счетами регулятор объясняет активным переходом россиян на дистанционный формат получения и оплаты товаров и услуг, в том числе финансовых. Это – прямое следствие пандемии коронавирусной инфекции.

Финансовые операции, проводимые без согласия клиентов через онлайн-банкинг, оказались на первом месте по сумме снятых средств – 1,1 млрд рублей. Мошенничество в сфере интернет-торговли на втором месте – за первый квартал украдено почти 900 млн рублей. На третьей строчке антирейтинга – кражи денег через мобильные приложения и интернет-банк юрлиц – 562 млн рублей. На четвертой – деньги, снятые через банкоматы и терминалы, – 304 млн рублей.

Одним из самых распространенных способов мошенничества была и остается так называемая социальная инженерия. Под этим определением следует понимать наработанные методы обмана и введения в заблуждение владельцев банковских карт и счетов с целью кражи денежных средств. Располагая купленными в интернете номерами телефонов и базами данных о клиентах финансовых организаций, страховых компаний, автосалонов, элитных заведений и ритейлеров, мошенники выманивают платежные данные либо пароли для входа в личный кабинет. Получив доступ, они выводят деньги клиентов на «пластик» онлайн-кошельков.

Трудности перевода: поможет ли ЦБ жертвам кибермошенников

К виртуальному пластику обязательно должна быть привязана реальная банковская карта, без которой нельзя снять наличные, оплатить покупку в магазине, перевести деньги на другой счет и т.д. В принципе по ней вполне реально вычислить злоумышленника. Однако банки этого не делают, поскольку формально незаконные списания происходят по вине обманутого клиента. В свою очередь, и правоохранительные органы глубоко в тему не погружаются. Явление носит массовый характер, а суммы ущерба, как правило, не столь значительные, чтобы расходовать ресурсы на эту «мелочевку». Исключение – резонансные преступления, когда мошенникам, что называется, не везет. Их жертвами случайно становятся либо знаменитости, либо люди со связями. Вот тогда правоохранители показывают мастер-класс, в считанные дни, если не часы, распутывая самые сложные схемы кражи денег через социальную инженерию.

Теперь, кажется, созданы условия для вывода мошенников на чистую воду более простым и эффективным способом. Всю черновую работу за следователей и сотрудников прокуроры сделают представители Федеральной налоговой службы (ФНС).

С 1 июля вступили в силу поправки в статью 86 Налогового кодекса РФ, которые обязывают кредитные организации предоставлять по запросам ведомства необходимую информацию. В частности, об остатках и переводах электронных денежных средств, копии паспортов лиц, привязанные к электронным кошелькам, и иные документы, включая сведения по конкретным операциям или за определенный период. И если владелец электронного кошелька не сможет объяснить природу происхождения денег (а это будет весьма затруднительно), то после фискалов ему придется отвечать уже на вопросы сыщиков. Последним, распутывая налоговое преступление, останется доказать причастность фигуранта к мошенничеству и краже денег по конкретным эпизодам.

Думается, что расследовать преступления подобного рода, и если не вернуть похищенные средства (денег, может, уже физически нет), то вменить подозреваемому статью за уклонение от уплаты налогов правоохранительным органам не составит особого труда. Была бы на то политическая воля.

Таким образом, новый функционал ФНС потенциально способен серьезно усложнить жизнь интернет-мошенникам. Кроме того, можно надеяться, что усилиями профильных ведомств получится сделать более цивилизованным этот специфический и рискованный для миллионов неискушенных граждан сегмент рынка финансовых услуг.

Преимущества использования онлайн-кошельков, с точки зрения мошенников, исторически были связаны с упрощенными процедурами идентификации пользователей и наличием различных способов их обхода. Ежегодно, согласно статистике, через сервисы проводится свыше 2 млрд операций более чем на 1,7 трлн рублей. Популярность виртуального «пластика» для краж денег с банковских карт и счетов объясняется простотой их покупки на подставных лиц. Авторизованные аккаунты в платежных системах зачастую делаются как на продавца, так и на данные, предоставляемые покупателем.

Конечно же, с этим злом и прежде пытались бороться. Допустим, если мошенник использует для вывода похищенных средств свой виртуальный кошелек, то процессинговые центры, обязанные реагировать на подозрительную активность, оперативно связываются с банками, которые и могут заблокировать такой перевод. Выявив канал вывода похищенных денежных средств, банк его закроет, а информация о владельце подозрительного электронного кошелька пополнит базу данных утерянных либо похищенных паспортов, которую ведут органы полиции МВД России. Но, к сожалению, в этом случае выйти на реального собственника онлайн-инструмента кражи личных денег граждан очень трудно.

В подавляющем большинстве случаев хищение денежных средств с платежных карт и банковских счетов через личные кабинеты вызвано отсутствием навыков информационной безопасности клиентов. Не все подготовлены к самостоятельной безопасной работе в интернете. До сих пор наблюдается необъяснимая доверчивость к мошенникам, которые, надо отдать им должное, хорошие психологи. Жертва часто сама передает пароли и логины, что запрещено договором на обслуживание платежной карты и банковского счета.

Как правило, мошенники имеют ограниченное время свободного доступа к чужим деньгам, поскольку в какой-то момент жертва начинает понимать, что происходит, и блокирует свои банковские счета. На виртуальной карте украденные деньги долго не задерживаются , а направляются на покупку ценных вещей – смартфонов, планшетов, компьютеров либо подарочных сертификатов крупных торговых сетей. Цель – последующая перепродажа приобретенных товаров по заниженным ценам.

Электронные кошельки могут использоваться для финансирования распространения наркотиков и терроризма, поэтому законодатели в прошлом году запретили снимать и вносить наличные на анонимные электронные кошельки.

Игра на устрашение: как не стать жертвой хакеров во время пандемии COVID-19

Деньги мошенниками также могут быть переведены на корпоративную карту компании – «мула», со счета которой в последующем снимаются либо переводятся на счета физических лиц. При большом постоянном обороте однотипных транзакций такая компания подпадает под действие федерального закона «О противодействии легализации доходов, полученных преступным путем».

До недавнего времени это была прерогатива органов финансовой разведки, ну а теперь к работе могут подключаться налоговики. Причем основания для начала первичной проверки и реагирования у них будут возникать без особых бюрократических проволочек. Логика простая – есть деньги, происхождение которых непонятно, а значит, есть и веские причины поинтересоваться, откуда они берутся и уплачены ли с них налоги.

Помимо электронных кошельков ФНС способна нанести удар и на другом направлении. По фишингу – наиболее распространенному способу хищения данных платежных карт. Злоумышленники для этого создают сайты-двойники известных компаний и брендов, вызывающие доверие пользователей интернета. Оформляя покупки или договора, они похищают реквизиты платежных карт и важнейшую конфиденциальную информацию – логины и пароли. Используя их, они проникают в аккаунты и на банковские счета граждан. За 2020 год, согласно отчету компании Croup IB, был зафиксирован более чем двукратный рост количества фишинговых ресурсов, «работающих» на российском рынке. В среднем ежеквартально выявлялось примерно по 5 тыс. сайтов, созданных мошенниками.

Для борьбы с фишингом есть соответствующие управления в МВД и ФСБ. В свою очередь, производители основных интернет-браузеров договорились предупреждать пользователей о подозрительных ресурсах. Наиболее эффективным методом является раннее обнаружение фишинговых сайтов и оперативная их блокировка регистраторами доменов и хостинг-провайдерами. Однако в рамках борьбы с нелегальными в доходами в решение этой задачи свой вклад теперь могут внести и фискальные органы.

Автор – преподаватель кафедры финансовых дисциплин Высшей школы управления финансами

Читайте на смартфоне наши Telegram-каналы: Профиль-News, и журнал Профиль. Скачивайте полностью бесплатное мобильное приложение журнала "Профиль".