Пандемия афер: почему активизировались телефонные мошенники
С начала пандемии количество телефонных мошенничеств выросло в разы. Банки и операторы разрабатывают ПО для фильтрации нежелательных звонков и предотвращения подозрительных операций, однако пока они не слишком эффективны. Самым действенным методом борьбы с аферистами по-прежнему остаются финансовая грамотность и бдительность самих граждан.
На удаленке россияне стали чаще отвечать на звонки с незнакомых номеров, так как чаще пользуются личными мобильными телефонами вместо городских рабочих номеров, к тому же активнее заказывают товары с доставкой на дом и ожидают звонков от сотрудников магазинов и курьеров. Кроме того, значительно выросло число банковских операций, совершаемых дистанционно.
Мошенники, всегда чутко реагирующие на подобные изменения, тоже активизировались. По данным Генпрокуратуры РФ, более 42,7% мошенничеств совершается с использованием средств мобильной связи. Также на 44% увеличилось число краж, совершенных с банковского счета или в отношении электронных денежных средств.
Добровольные переводы
По данным Банка России, в 2020 году мошенники вывели со счетов россиян 9,8 млрд рублей с помощью электронных платежных систем. Это на 52% больше, чем годом ранее. Почти половину денег (43%) им удалось украсть с помощью системы дистанционного банковского обслуживания. Средний «чек» составляет 28 тыс. рублей.
При этом большая часть таких операций совершается с помощью схем социальной инженерии, когда аферисты обманом заставляют людей сообщить им конфиденциальную платежную информацию, например, код из смс или CVV2 (код проверки подлинности карты).
Возместили клиентам всего 1,1 млрд рублей, что объясняется высокой долей мошеннических схем – клиенты сами сообщают аферистам данные, тем самым нарушают условия договора с банком, и им не возвращают деньги. Это законодательно урегулировано – соответствующее положение содержит ст. 9 закона «О национальной платежной системе».
Чаще всего подобные схемы проворачивают по телефону. Банк России собирает и ежеквартально публикует статистическую информацию о мошеннических звонках. Данные собираются о звонках с городских и мобильных телефонов, а также с номеров, начинающихся на 8800. Затем ЦБ направляет операторам связи запросы для блокировки таких номеров.
Согласно этим отчетам, бурный рост мошеннических звонков был зафиксирован в третьем квартале 2020 года: число выявленных телефонных номеров всех групп выросло в 2–3 раза. Весь 2021 год количество таких звонков росло ударными темпами: в общей сложности во втором квартале 2021-го Банк России инициировал блокировку около 12 тыс. телефонных номеров. Чаще всего мошенники звонят с городских телефонов: если во втором квартале 2020 года таких звонков было выявлено 3663, то во втором квартале 2021-го – уже 8475. Увеличилось и количество звонков с мобильных телефонов – 1541 и 3166 соответственно. Реже всего поступают звонки с номеров 8800, таких всего 69 и 208 соответственно.
Горячо и холодно
По статистике, кибермошенники совершают около 100 тыс. звонков в день, рассказал директор по противодействию мошенничеству Bi.zone Антон Окошкин. То есть каждый 10-й звонок любому абоненту в России – это звонок преступника. Девять из десяти владельцев мобильных телефонов сталкивались с телефонным мошенничеством и принимали такого рода звонки. «По последним данным, телефонным мошенникам ежемесячно удается украсть со счетов россиян в банках 3,5–5 млрд рублей. Средний чек по успешной мошеннической операции находится на уровне 8 тыс. рублей», – рассказал эксперт.
В большом количестве случаев злоумышленники совершают таргетированные атаки, когда им известны личные данные жертвы. Это результат некачественной защиты и утечек данных с сайтов интернет-магазинов и финансовых организаций, а также краж информации с личных гаджетов граждан. «Нередки и ситуации с холодными прозвонами. В таких случаях злоумышленник не знает ФИО жертвы, поэтому применяет методы психологического воздействия. Например, представляясь сотрудником следственного комитета или сообщая о крупной транзакции от имени клиента», – отмечает Антон Окошкин.
С каждого номера мошенники до блокировки успевают обзванивать несколько сотен потенциальных жертв (к счастью, далеко не каждый звонок приводит к успешному хищению), отмечает руководитель центра оперативного реагирования CERT-GIB компании Group-IB Александр Калинин. При этом используется возможность не только забрать деньги с дебетового счета, но и взять кредит без дополнительного одобрения со стороны банка – это позволяет получать прибыль даже с тех, у кого на счету нет ничего. Размер хищения может составлять от нескольких сотен тысяч до нескольких миллионов рублей. Порой злоумышленники действуют нетривиальным образом – известны случаи, когда жертву несколько часов возили на такси от банкомата к банкомату, вручную внося в банкоматы купюры в большом количестве для их дальнейшего перевода на счета мошенников.
Блокировка ближнего зарубежья
Раньше мошенники звонили в основном из учреждений системы исполнения наказания. Однако сейчас большая часть таких «колл-центров» работает за пределами тюрем и СИЗО. По словам экспертов, в основном атаки осуществляются из ближнего зарубежья и стран СНГ.
При этом злоумышленники научились подменять телефонные номера, с которых осуществляется вызов, – даже не самые сложные современные технологии это позволяют. В итоге потенциальная жертва видит на экране номер банка, подразделения МВД или любого другого учреждения. Городские номера вызывают у людей больше доверия, так как ассоциируются с официальными организациями, поэтому аферисты пользуются ими чаще. В первом полугодии 2020 года ЦБ фиксировал почти четырехкратный рост количества заблокированных городских телефонных номеров.
Банк России возлагает большие надежды на принятый в июне закон о блокировке звонков. Поправки, внесенные в закон «О связи», обязывают операторов прекратить оказание услуг связи и услуг по пропуску трафика при обнаружении соединения под российским номером, исходящего с сети иностранного оператора, если вызывающий абонент не является клиентом российского оператора, находящимся за рубежом. Блокироваться будут и звонки, и смс-сообщения.
Также операторы должны будут подключиться к специальной системе, созданной Роскомнадзором, и предоставлять ему данные о результатах проверок телефонных номеров, абонентах и используемом ими оборудовании. Кроме того, по запросу ведомства будут передаваться данные о получении абонентами голосовой информации, текстовых сообщений, изображений, видео и звуков. Поправки вступают в силу с 1 декабря 2021 года.
Центробанк, принимавший участие в разработке законопроекта, убежден, что поправки станут эффективным способом борьбы с мошенническими звонками. Эксперты не столько категоричны в оценке. По их мнению, закон поможет сократить количество мошеннических телефонных звонков на 70–80%, но только на первое время.
Поправки позволяют закрыть большую часть проблем с подменой номеров, которые сейчас есть, отмечает Александр Калинин. «На первое время общее количество атак должно значительно снизиться, но принципиально мошенническая схема от этого не страдает, так как и сейчас есть примеры атак без подмены номеров. Злоумышленники довольно быстро подстраиваются под изменения условий "работы", так и тут на замену подмене номеров придут новые схемы или усиление старых», – пояснил он.
Нововведения затруднят мошенникам возможность скрываться за легальными номерами, но важно понимать, что самая серьезная и рискованная переменная – это сам клиент и уровень его осведомленности о подобном мошенничестве, подчеркивает Антон Окошкин.
Принятие поправок позволит несколько упорядочить регулирование данной деятельности, но говорить о полном решении проблемы вряд ли возможно, полагает адвокат адвокатского бюро «Лебедева-Романова и партнеры» Тимур Харди. «Современные технологии предусматривают разнообразные способы и пути обойти любые блокировки и запреты. Органы государственной исполнительной власти, которые столкнутся с необходимостью блокировать звонки, будут вынуждены расширять свои технические возможности, привлекать сотрудников более высокой квалификации, и с этим могут возникнуть определенные проблемы», – пояснил он.
Данную меру невозможно назвать безусловной панацеей от телефонного мошенничества, согласен заместитель председателя Московской коллегии адвокатов «Центрюрсервис» Илья Прокофьев. Для того чтобы противодействовать этому явлению, необходимо постоянно применять новые способы, внедрять новые технологии и стараться на шаг опережать телефонных мошенников.
Разной степени эффективности
Так как банковские интернет-услуги активно развиваются и быстро набирают популярность, Банк России прогнозирует увеличение количества подобных мошеннических операций. Чтобы снизить риски хищений, ЦБ считает необходимым внедрять более точные системы и методы аутентификации клиента и антивирусное ПО в банковские приложения, а также развивать антифрод-системы, направленные на распознавание подозрительных операций. Кроме того, Банк России намерен рассмотреть возможность изменения процедуры возврата (компенсации) средств клиентов, похищенных с помощью схем социальной инженерии.
Банки уже успешно применяют способы борьбы с аферистами, утверждает Антон Окошкин. Например, внедрение систем мониторинга транзакций, основанных на анализе поведенческой модели клиента, когда системы банка могут выявить подозрительные активности. «Если система зафиксирует, что клиент банка оформил кредит или закрыл депозит, а через несколько минут все деньги пытается вывести на карту другого банка или совершить крупную покупку в интернете, то такой платеж может быть отклонен», – пояснил он.
Также банки плотно сотрудничают с операторами связи в части получения данных о номерах телефонов, которые были выявлены как используемые мошенниками.
Меры по сбору жалоб и последующей блокировке мошеннических телефонных номеров предпринимаются со стороны практически всех крупных банков, рассказал Александр Калинин. Однако на данный момент это борьба с ветряными мельницами, так как приобретение нового телефонного номера не вызывает никаких проблем. «Так как блокировка происходит на стороне операторов связи и покупка номеров осуществляется преимущественно там же, то и максимально мощные оперативные рычаги влияния на проблему находятся именно у них. К сожалению, не все операторы достаточно оперативно реагируют на поступающие запросы по принятию мер к выявленным нарушениям, не все дают необходимую обратную связь по обработке инцидентов», – отметил он.
«Мы активно боремся с мошенническими звонками, в частности, блокируем номера телефонов по спискам от ЦБ. Кроме того, мы разработали систему для финансовых организаций, которая позволит им защитить своих клиентов в случае звонков мошенников. Рассчитываем, что поправки в закон "О связи", нацеленные на борьбу с подменой номеров, помогут существенно понизить накал этой проблемы», – рассказал директор по предотвращению мошенничества и потерь доходов компании «МегаФон» Сергей Хренов.
Летом этого года Тинькофф-банк выступил инициатором создания единой системы учета и анализа телефонного мошенничества (СУАТМ), которая будет выявлять недобросовестных операторов, обслуживающих такие вызовы, собирать статистику о них и о способах оформления мошеннических колл-центров и предоставлять эти данные в правоохранительные органы для привлечения виновных к ответственности. Предложение было направлено Ассоциации банков России и ключевым игрокам рынка и сейчас находится на рассмотрении.
«Система поможет "зачистить" рынок от недобросовестных операторов, оказывающих услуги мошенническим колл-центрам, а также поможет в реализации недавно принятого закона о блокировке звонков и SMS-сообщений из-за рубежа по подменным номерам. Мы рассчитываем, что к группе проведения пилотного проекта СУАТМ подключатся все основные игроки – операторы, банки и регулятор. Для решения проблемы необходимо коллективное взаимодействие», – рассказал представитель банка.
Для защиты собственных клиентов банк запустил комплексную платформу «Тинькофф Защита», в задачи которой входят предотвращение атак злоумышленников и снижение потерь. Программа оценивает риски во время проведения любых операций, отслеживает подозрительные звонки, предотвращает атаки злоумышленников во всех сервисах и бизнес-линиях экосистемы.
Не стоит полностью полагаться на инструменты, применяемые участниками рынка, подчеркивают эксперты. Важную роль в снижении количества успешных атак играют также информирование и обучение самих граждан. Кроме того, правоохранительным органам необходимо увеличить количество успешных задержаний мошеннических групп и публично освещать такие события, что должно существенно снизить «привлекательность» такого рода деятельности у желающих быстрой наживы.
Подписывайтесь на PROFILE.RU в Яндекс.Новости или в Яндекс.Дзен. Все важные новости — в telegram-канале «Профиль».
