Объем кибермошенничества в России в 2021 году достиг рекордных показателей: у клиентов банков в среднем за квартал крали почти по 3 миллиарда рублей. В 2022 году схемы злоумышленников не претерпят больших изменений, при этом власти могут обновить меры борьбы с кибераферистами. Об этом рассказали эксперты, которых опросил РИА Новости.
По мнению специалистов, ситуацию с растущим объемом кибермошенничества только финансовой грамотностью населения не решить, нужны и другие меры: от ужесточения уголовного наказания и возвращения денег, даже если их выманил социальный инженер, до формирования рынка страхования для защиты от таких хищений.
За девять месяцев 2021 года злоумышленники похитили у клиентов банков 9 миллиардов рублей, что в 1,3 раза больше, чем за аналогичный период 2020 года, следует из материалов ЦБ. По информации регулятора, ежегодно от мошенников страдают сотни тысяч россиян. В подавляющем большинстве случаев преступники связываются со своими жертвами по телефону и используют методы социальной инженерии, то есть с помощью психологических приемов втираются к людям в доверие.
Вместе с тем доля социальной инженерии в кибермошенничестве, по данным Банка России, в 2021 году показала устойчивый тренд к снижению. Так, в первом квартале прошлого года ее доля составляла 56,2%, а в третьем — уже 41%. Еще полтора года назад — в третьем квартале 2020-го — социнженеры «держали» долю в 63,8%.
ЭВОЛЮЦИОНИРУЮЩИЕ СХЕМЫ
Несмотря на то, что россияне стали грамотнее и все реже попадаются на излюбленные уловки аферистов, злоумышленники напор не ослабили, весьма успешно изобретая новые пути обмана.
«Ни одна из известных мошеннических схем не погибает и не предается забвению — меняются легенды, сферы применения, добавляются инструменты обхода мер по противодействию, но схема продолжает эволюционировать, жить и приносить доход злоумышленникам», — отметила руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева.
Так, одна из самых популярных легенд — со звонком из службы безопасности банка — после того, как получила широкую известность, перестала работать и превратилась в обзвон от лица «правоохранителей», пытающихся «пресечь» кражу денег у клиента банка. По данным «Лаборатории Касперского», число звонков, когда злоумышленники представлялись сотрудниками органов правопорядка и госструктур, в 2021 году выросло в десять раз по сравнению с 2020-м.
При этом новеллой прошлого года, по словам Лазаревой, стало провоцирование жертвы на самостоятельный звонок в фальшивые колл-центры. «Здесь идет расчет на тонкий психологический момент: жертва больше доверяет, когда сама обращается за решением проблемы, и дольше не выходит из схемы, надеясь, что все, даже очевидные неувязки — это временное и незначительное препятствие», — объяснила эксперт.
Главной особенностью 2021 года эксперты и банкиры считают комбинирование схем и расширение арсенала злоумышленников. Так, по данным ВТБ, число мошеннических атак на клиентов банка за девять месяцев выросло в 1,5 раза, и каждый седьмой случай носил гибридный характер, то есть злоумышленники одновременно использовали методы социальной инженерии и фишинга.
УЖЕСТОЧЕНИЕ РЕГУЛИРОВАНИЯ
ЦБ еще весной 2021 года предложил ужесточить уголовное наказание для мошенников, которые обманывают банковских клиентов с помощью социальной инженерии. При этом другая инициатива регулятора, прорабатываемая совместно с Минфином, уже оформилась в законопроект. Если закон примут, то МВД подключится к автоматизированной системе обработки инцидентов ФинЦЕРТ ЦБ.
Минфин надеется, что такое взаимодействие МВД с Банком России позволит перехватывать похищенные мошенниками деньги до того, как их удастся вывести, а в регуляторе ожидают, что такая мера существенно повысит процент возвращения жертвам их денег.
ЦБ давно озаботился вопросом усовершенствования механизма возврата похищенных кибермошенниками средств. По действующему закону, клиент банка может рассчитывать на полное возмещение денег, если он не нарушил условия договора — не передал злоумышленникам банковские сведения, такие как СМС-код, номер платежной карты и другие. Однако часто жертвы под психологическим воздействием мошенников добровольно раскрывают им данные и даже отдают свои деньги.
В связи с этим в декабре Банк России заявил, что намерен сформировать правовые подходы к «снижению ответственности потребителей финансовых услуг», а также заняться развитием страхования их рисков и потерь в результате атак кибермошенников. По мнению банкира и акционера страховой компании «Тюмень-Полис» Георгия Горшкова, регулятор хочет вместе с рынком найти баланс ответственности клиента кредитной организации, самого банка и страховой компании в вопросе соразмерности покрытия риску.
В свою очередь, эксперты страховой компании «Согласие» уже видят возросший спрос со стороны банков на киберстрахование клиентов. Кредитные организации интересуют программы страхования, покрывающие риски фишинга, использование поддельных сайтов банков, а также несанкционированные транзакции с реквизитами банковских карт и банковских счетов, полученными мошенниками с использованием социальной инженерии, рассказал представитель СК «Согласие» Виталий Ус.
КИБЕРМОШЕННИЧЕСТВО НА ПЛАТО
Зампред правления Сбербанка Станислав Кузнецов в конце 2021 года заявил, что в целом объем кибермошенничества в России достиг максимума за всю историю наблюдений.
«В 2021, действительно, продолжился существенный рост подобных случаев, однако в 2022 году потенциально их количество выйдет на плато благодаря сотрудничеству регуляторов и других игроков рынка», — отмечает главный эксперт по кибербезопасности «Лаборатории Касперского» Сергей Голованов.
Далее, по словам Голованова, начнутся колебания вокруг плато, а затем благодаря мерам властей мошенничество должно пойти на спад.
Он напомнил, что у российских властей есть конкретные дедлайны по решению проблемы телефонного мошенничества — оно должно быть побеждено в ближайшие годы. В Сбербанке, например, уверены, что число таких преступлений можно снизить до нуля.
«СЮРПРИЗЫ» ОТ МОШЕННИКОВ В НОВОМ ГОДУ
В 2022 году злоумышленники продолжат пользоваться уже обкатанными легендами и возьмут в свой арсенал несколько новых, базирующихся как на внутренней, так и на международной информационной повестке, уверена Лазарева из ОНФ.
«Не исключено, что в ближайшее время, например, мы снова услышим о чудесных способах «обхода отключения от SWIFT», «легальном» занесении сведений о ревакцинации на «Госуслугах» или об очередном начислении дивидендов, пособий, страховых пенсионных начислений», — указала эксперт.
С Лазаревой согласен и Голованов из «Лаборатории Касперского». По его словам, в следующем году злоумышленники продолжат эксплуатировать схемы, которые показали свою эффективность в 2021 как в телефонном мошенничестве, так и фишинге, и в скаме (вид онлайн-мошенничества, при котором пользователю предлагают денежное вознаграждение, для получения которого необходимо оплатить комиссию).
Например, по словам экспертов, в прошлом году неплохо «зарекомендовали» себя схемы с использованием роботов, похожих на тех, которыми обычно пользуются финансовые организации. По данным «Лаборатории Касперского», пик такой активности пришёлся на ноябрь 2021 года. «Мошенники продолжат следить за актуальной новостной повесткой и использовать ее при социальной инженерии», — добавил Голованов.
