ЦБ составил портрет типичных пострадавших от действий злоумышленников, похищающих деньги со счетов, пишут «Известия».
В пандемический 2020 год количество атак на счета клиентов кредитных организаций выросло на 88% по сравнению с 2019-м. Во многом это связано с переходом в дистанционный формат банковского обслуживания, торговли, а также господдержки. Такие данные приводятся в обзоре ЦБ о кибератаках в кредитно-финансовой сфере в 2019-2020 годах. Регулятор составил портрет типичной жертвы злоумышленников. Как сказано в обзоре, самыми уязвимыми стали пенсионеры в возрасте 60 лет и старше: на них приходится 27% случаев кибермошенничества, еще 20% пострадавших – граждане 50*59 лет. Однако беспокойство регулятора вызывает факт, что большинство жертв – экономически активные россияне и подростки.
Кибервирус
Исходя из данных, полученных ФинЦЕРТ в 2019-2020 годах по каналам информационного обмена, на финансовом рынке наблюдается общая тенденция увеличения количества атак на клиентов кредитных организаций, указано в обзоре ЦБ. Так, за последние 12 месяцев общее количество инцидентов выросло на 88% по сравнению с 2019 годом.
Однако «артподготовку» к атаке на счета россиян мошенники начали еще в 2019-м, сконцентрировавшись на хищении персональных данных граждан и компаний для дальнейшего использования, в том числе продажи, сказано в обзоре. А в 2020-м злоумышленники пошли в наступление. Так, в прошлом году ФинЦЕРТ направил на блокировку операторам связи 26 тыс. телефонных номеров, что превышает показатель 2019-го на 86%. В большинстве случаев (71%) мошенники использовали городские номера. Это создает иллюзию, что звонок поступает именно из банка или госучреждения.
В 2019-2020 годах злоумышленники использовали телефонную связь как канал воздействия на предполагаемою жертву в 84% случаев. Еще 16% инцидентов связано с получением гражданами мошеннических SMS (15%) или сообщений в различных мессенджерах (1%), чаще всего это Whatsapp и Viber.
ФинЦЕРТ провел анализ характера звонков. Выяснилось, что в большинстве случаев (порядка 57%) злоумышленники представляются сотрудниками службы безопасности банка или просто сообщают, что звонят из кредитной организации, обслуживающей счет гражданина (41% случаев). С конца 2020 года ФинЦЕРТ также наблюдает существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов. Кроме того, активно распространялась и схема, связанная с продажей или перепродажей товаров через популярные «доски объявлений».
Как подчеркнуто в обзоре ЦБ, условия пандемии способствовали росту количества мошеннических сайтов в кредитно-финансовой сфере. Увеличение количества таких ресурсов обусловлено увеличением использования дистанционных сервисов и услуг, а также тем, что многие люди потеряли работу. Это повысило их потребность в социальных выплатах и вызвало интерес к кредитным продуктам и иным способам улучшения финансового положения.
С марта по май, то есть в период максимально строгого локдауна, было выявлено 2,2 тыс. мошеннических сайтов, создатели которых эксплуатировали тему коронавируса для обмана граждан. За период пандемии в рамках взаимодействия с регистраторами доменных имен снято с делегирования (перестали быть доступны для пользователей) 4,3 тыс. сайтов мошеннического характера из 5 тыс. направленных, сказано в обзоре. Аудитории мошеннических ресурсов составляла порядка 100 тыс. человек в сутки, оценили в ЦБ.
Атака на пенсионеров
Фишинговые ресурсы и мобильное мошенничество с применением методов социальной инженерии направлены прежде всего на незащищенные слои населения, а также на тех, кто потерял источник дохода (из-за увольнения, сокращения, закрытия бизнеса), подчеркнуто в обзоре регулятора.
На основе экспертных интервью с руководителями служб информбезопасности крупнейших банков, которые обладают заявлениями пострадавших клиентов, Центробанк разделил жертвы на пять основных групп, их описание приведено в справке «Известий».
На пожилых (60 лет и старше) приходится 27% мошеннических действий, на 50-59 лет – 20%, 40-49 лет – 19%, 30-39 лет– 17%, 20-29 лет – 13%, младше 20 лет – 4%, указано в обзоре. Эксперты Центробанка отмечают, что, хотя «лидерами» среди жертв киберпреступников являются пенсионеры, вызывает беспокойство тот факт, что основной удар приходится на экономически активное население. Также установлено, что чаще всего жертвами мошенников становятся женщины (более 65%).
– Как правило, пенсионеры совсем не разбираются и чаще «не хотят» в силу возраста разбираться в современных технологиях и кибербезопасности, даже понимая такую необходимость. Этот факт подтверждает ЦБ: в каждом третьем случае жертва киберпреступников – преклонного возраста. Они сами делятся информацией, сообщают реквизиты карт, доверчивы и дают себя обмануть, – прокомментировал доцент кафедры информатики РЭУ им. Г.В. Плеханова Александр Тимофеев.
Руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева согласна, что пожилые люди – это особая категория граждан, большая часть которой, к сожалению, все еще находится на очень низком уровне цифровой и финансовой грамотности. Она также обратила внимание на то, что ситуация усугубляется тем, что сейчас пенсионеров перевели на карточки, чтобы получать выплаты от государства, но при этом не предупреждают о риске при их использовании.
Кроме того, бабушки и дедушки чаще всего реагируют на преступления не сразу, обращаясь сначала за помощью к близким, продолжил Александр Тимофеев. До полиции, как правило, пожилые люди доходят в лучшем случае через сутки. Это практически сводит к нулю шанс вернуть деньги, поскольку за это время злоумышленники уже успевают перевести средства несколько раз.
– Сейчас в России, к сожалению, нет закрепленного механизма, когда сам гражданин мог бы добровольно «ограничить» функционал пластиковой карточки, запретив онлайн-переводы и переводы по СМС. Хотя многие дети и внуки с удовольствием помогли бы нашим бабушкам и дедушкам приехать в банк или сотовую компанию и написать такое заявление, – отметила Евгения Лазарева.
Ранее эксперты ОНФ предложили законодательно ввести возможность добровольного отказа от осуществления онлайн-платежей и переводов для граждан. При этом инициатива предусматривает, что люди смогут использовать функции снятия наличных в банкоматах и отделениях банков или оплату в магазинах, аптеках и других организациях, где оборудованы кассы и терминалы для оплаты.
Справка
Основные группы пострадавших от мошенников клиентов банков (по данным ЦБ):
1) «индивидуалисты» – благополучные в финансовом плане, легко тратят на себя и удовольствия, излишне доверяют новым технологиям;
2) «школьники, студенты, лица с особенностями социальной адаптации» – доверчивые, расточительные, импульсивные, склонные к риску, противоречивая самоидентификация;
3) «бюджетораспорядители семей с невысоким уровнем дохода и высокой финансовой нагрузкой» – целеустремленные, высоко ценят семейные и дружеские связи, ответственные.
4) «домохозяйки» – уступчивые, доверчивые, внешний локус контроля;
5) «серебряный возраст» – старше 60 лет.
Рекомендации ЦБ: как обезопасить себя от действий злоумышленников
1. Не переходите по неизвестным ссылкам, не перезванивайте по сомнительным номерам. Даже если ссылка кажется надежной, а телефон верным, всегда сверяйте адреса с доменными именами официальных сайтов организаций, а номера проверяйте в официальных справочниках.
Официальные адреса кредитных организаций указаны в перечне web-адресов кредитных организаций, размещенном на официальном сайте Банка России.
2. Если вам приходит СМС о зачислении средств (и сообщение похоже на привычное уведомление банка), а затем звонит якобы растяпа, который по ошибке зачислил вам деньги и просит вернуть, не спешите их переводить. Такая ситуация больше похожа на мошенническую схему: скорее всего, деньги не приходили, СМС – не от вашего банка, а звонил вам злоумышленник. Проверьте состояние вашего счета, закажите выписку в онлайн-банке, позвоните в банк, прежде чем переводить кому-то деньги.
3. Если вам приходит уведомление «подтвердите покупку» и код, а следом раздается звонок опять же от «рассеянного» человека, который говорит, что по ошибке указал ваш телефонный номер, и просит продиктовать ему код, ни в коем случае не делайте этого. Мошенники пытаются выманить у вас код, чтобы списать с вашего счета средства или подписать вас на ненужный платный сервис.
4. Никому не сообщайте персональные данные, а уж тем более пароли и коды. Сотрудникам банка они не нужны, а мошенникам откроют доступ к вашим средствам.
5. Не храните данные карт на компьютере или в смартфоне.
6. Проверяйте информацию. Если вам говорят, будто вы что-то выиграли или c вашей карты случайно списали деньги и нужно назвать свои данные, чтобы остановить операцию, закончите разговор и перезвоните в банк по номеру телефона, указанному на обратной стороне карты или на официальном сайте банка.
7. Если вам сообщают, что у родственников или друзей неприятности, постарайтесь связаться с ними напрямую.
8. Установите и обязательно обновляйте антивирусные программы на всех используемых устройствах – и себе, и родственникам.
9. Если вам поступает звонок якобы от службы безопасности банка, в котором вы обслуживаетесь, с информацией о том, что кто-то пытается с использованием ваших персональных данных взять кредит или осуществить несанкционированную операцию с вашего счета, не спешите следовать инструкциям злоумышленника. Положите трубку, перезвоните в банк по номеру телефона, указанному на банковской карте или на официальном сайте организации, и уточните полученную информацию.
Анна Каледина
Газета «Известия», 12:00, 23.03.2021
