Банкиры провели конференцию, на которой выяснилось, что сейчас никто в стране не может быть на 100% уверен, что его деньги надежно защищены. За прошлый год кибермошенникам удалось выманить у россиян рекордные 15,8 миллиарда рублей. Преступники совершают около миллиона звонков каждые два часа, используют передовые технологии, начисто лишены какой-либо морали и не собираются останавливаться на достигнутом.
Секрет успеха мошенников
В России не произошло долгожданного перелома в борьбе с кибермошенниками, поскольку они проявили большую изобретательность, признала глава Центробанка Эльвира Набиуллина на форуме «Кибербезопасность в финансах» в Екатеринбурге. Если в 2022 году у россиян похитили 14,1 миллиарда рублей, то в 2023 году эта сумма увеличилась до рекордных 15,8 миллиарда рублей.
Единственное серьезное достижение в этой сфере — рост числа успешно отраженных атак на счета клиентов. В прошлом году банкам удалось отбить 34,8 миллиона попыток похитить деньги у людей. Но в итоге мошенникам все равно удалось провести 1,17 миллиона успешных операций, что на 33% больше, чем в 2022 году. Банки возместили пострадавшим меньше 10% похищенных средств, поскольку в большинстве случаев одураченные жертвы сами отдают преступникам деньги.
Атаки на россиян стали технически более совершенными, адресными и подготовленными. Для этого преступники используют самые современные технологии, изучают данные о человеке из открытых источников, а также собирают полученные в результате утечек информации из компаний и организаций, отметила Набиуллина. Чтобы противостоять им, банкам следует поменять подходы к защите людей, сказала она, иначе угрозы кибербезопасности будут только нарастать.
Преступники похищают у россиян не только сбережения, но и заемные средства, поэтому одной из главных задач 2024 года для Центробанка является борьба с кредитным мошенничеством, подчеркнула глава ЦБ.
«По нашей статистике, каждый четвертый рубль, похищенный из банка — это заемные средства. Люди все чаще и чаще берут миллионные кредиты и отдают их мошенникам», — добавила она. Эльвира Набиуллина призвала банкиров сконцентрироваться на решении этой проблемы, а простых людей — повышать свою финансовую грамотность.
Технологии на службе зла
Технические возможности кибермошенников стали настолько широки, что позволяют им совершать порядка 15 миллионов звонков в сутки, включая мессенджеры, сообщил зампред правления Сбербанка Станислав Кузнецов. Благодаря этому они всего за одну неделю способны хотя бы по одному разу обзвонить половину населения России.
«По экспертным подсчетам совершается до 8 миллионов телефонных звонов в сутки гражданам России, но с учетом мессенджеров эта цифра сильно увеличилась. Допускаем, что до 15 миллионов попыток звонков происходит ежедневно», — заявил топ-менеджер.
Чтобы совершать миллионы звонков за считанные часы, кибермошенники используют специальное программное обеспечение и особое оборудование, в том числе виртуальные АТС и SIM-боксы. В SIM-бокс можно одновременно поместить десятки SIM —карт, что открывает возможность звонить без использования обычных телефонов.
Также выяснилось, что российские банки уязвимы для технологичных атак мошенников, которые научились подделывать голос, внешний вид и остальные биометрические данные клиентов. Эффективность для злоумышленников в таких случаях стремится к 100%, констатировал зампред правления ВТБ Вадим Кулик.
«В руках мошенников появляются и новые инструменты. Мы уже видим первые случаи подмены биометрии, голоса, применения дипфейков. Банковская консультация приводит к тому, что деньги „уплыли“. К этому виду фрода мы пока не готовы от слова „совсем“. Пока, к сожалению, здесь успешность [для мошенников] была сто из ста», — заявил Кулик.
Утечки и социальная инженерия
Телефонные мошенники непрерывно выдумывают все новые и новые схемы обмана людей, причем их не останавливают никакие моральные ограничения. Например, недавно они стали применять сценарий с «похищением человека», который отличается особой жестокостью. Жертву убеждают уехать на несколько дней и отключить телефон, а в это время требуют с ее родных выкуп.
Чтобы подготовиться к успешной атаке, на жертву и ее родных составляют целое досье. Беспечное отношение российского бизнеса к защите информации своих клиентов постоянно приводит к масштабным утечкам персональных данных. Только с начала 2024 года Роскомнадзор зафиксировал 19 фактов таких утечек, в результате чего в сети появилось более 510 миллионов записей о россиянах, сообщила aif.ru пресс-служба ведомства.
По своему объему утечки в начале года являются рекордными, поскольку за весь 2023 год Роскомнадзор зафиксировал 168 таких случаев общим объемом порядка 300 миллионов записей. В 2022 году, после начала специальной военной операции, в сеть попало 600 миллионов записей о россиянах, но не за один месяц, а за десять.
«Законопроект об усилении ответственности за утечку персональных данных, который был принят Госдумой в первом чтении в начале этого года и вводит оборотные штрафы — это хорошо, но недостаточно. Потому что практически все, что могло утечь, уже утекло. Помимо штрафов, нужно радикально усовершенствовать меры защиты и идентификации людей финансовыми организациями», — считает эксперт.
Благодаря последним технологиям, в том числе развитию искусственного интеллекта, мошенники теперь способны легко и массово подделывать изображения паспортов, а потом использовать их для оформления кредитов. «Из-за постоянных утечек все данные для этого у них уже есть, и они могут делать очень качественные подделки», — предупредил Владимир Арлазаров.
Преступление и наказание
Сами мошенники хорошо законспирированы и зачастую работают из-за рубежа, поэтому практически недостижимы для правосудия. Однако внутри России у них есть целая сеть пособников, которые безнаказанно получают вознаграждение за участие в преступных схемах. Ответственность для них следует ужесточить вплоть до уголовной, предложили Госдуме участники форума «Кибербезопасность в финансах».
Речь идет о так называемых дроперах, которых мошенники используют для заметания следов. Они переводят чужие деньги по цепочке или незаконно обналичивают их со своих счетов за небольшой процент. Сейчас основной мерой борьбы с дроперами является блокировка их карт, однако ее нельзя назвать эффективной, уверен Станислав Кузнецов.
«Мы многих вычисляем. Несколько тысяч карточек дроперов заблокировали. Проблема в том, что у нас карточки передаются из рук в руки, и за это никому ничего не бывает. Дроперы этим пользуются. Не работает норма, когда мы в договорах пишем, что передавать карты нельзя», — объяснил Кузнецов.
При этом банкир сослался на опыт властей Белоруссии, которым удалось значительно сократить число дроперов путем введения уголовной ответственности. «Может быть, нам при поддержке Госдумы тоже по этому пути пойти. Сразу решим проблему с дроперами», — предложил он председателю комитета Госдумы по финансовому рынку Анатолию Аксакову.
Идею ужесточения ответственности для дроперов поддержал и зампред правления ВТБ Вадим Кулик. Со своей стороны, он предложил Госдуме ввести ответственность в виде конфискации имущества. «Прошли же деньги через твой счет? Прошли. Продавай дом тогда, продавай квартиру для того, чтобы рассчитаться», — сказал банкир.
Однако другие участники форума предложили наказывать пособников мошенников не лишением свободы, а «рублем» — путем наложения административных штрафов. «Сейчас деятельность [дроперов] экономически выгодная, и она должна стать экономически невыгодной», — заявил зампред Промсвязьбанка Константин Басманов.
Какие меры принимают власти
На рассмотрении в Госдуме находится закон, который позволит россиянам устанавливать самозапрет на выдачу кредитов через интернет. Ожидается, что он будет принят и вступит в силу с 1 июля 2024 года. Это позволит решить часть проблем, когда мошенники без ведома людей дистанционно оформляют кредит по поддельным документам.
Что касается тех кредитов, которые жертвы аферистов оформляют самостоятельно, то здесь Банк России предложил установить так называемый период охлаждения на выдачу хотя бы крупных сумм от 1 миллиона рублей. Пауза между одобрением заявки и выдачей денег необходима, чтобы у людей было время прийти в себя и одуматься, сказала Эльвира Набиуллина. В противном случае мошенники так и будут похищать у россиян огромные суммы.
Однако в Госдуме оказались не готовы с ходу поддержать эту инициативу, депутат Анатолий Аксаков назвал такое решение неоднозначным. По его словам, у людей должно быть право взять кредит, если деньги нужны срочно. «Эта тема требует дискуссии. Вдруг деньги действительно нужны человеку быстро, чтобы купить нужную вещь, а его просят подождать. Банки все время двигались к ускорению обслуживания клиентов, а сейчас поставим на тормоза», — возразил он.
Также Банк России для борьбы с мошенничеством предложил ввести лимиты на внесение наличных в банкоматах с использованием токенизированных или вирутальных карт, которые можно оформить через смартфон за считанные минуты. Это должно осложнить деятельность преступников.
«Во многом, когда безналичные переводы, проблема решается, но многие уходят в наличные. Берут в банке кредиты наличными, потом приходят в банкомат и переводят на так называемый „безопасный счет“ в другом банке, то есть на счет преступника. Для того чтобы этого не было, стоит рассмотреть вопрос по установлению лимитов на внесение наличных денег по таким токенизированным картам, по приложениям через терминал», — пояснила Эльвира Набиуллина.
Кроме того, Центробанк пригрозил наказывать банки, которые не пересылают в ЦБ информацию об активности мошенников. Нарушителей ждут проверки, в результате которых ЦБ «наведет серьезный порядок», пообещала Набиуллина. По ее словам, без ясной картины с положением дел в сфере кибермошенничества построить эффективную защиту от преступников будет невозможно.
Ранее об изощренных схемах телефонных мошенников в интервью aif.ru подробно рассказала начальник юридического управления Росфинмониторинга Ольга Тисен.