Для хищения денег у граждан злоумышленники используют все более изощренные сценарии. В результате тысячи людей страдают от их действий, теряют деньги, которые в некоторых случаях копили годами. Знания о том, как противодействовать мошенникам, помогут в нужную минуту принять правильное решение.
В этом разделе Банк России представляет распространенные мошеннические схемы, которые будут регулярно дополняться, а также рекомендации по защите от них.
Мошенники специально оказывают психологическое воздействие на человека таким образом, чтобы он раскрыл личные или финансовые данные, перевел им деньги или даже взял кредит для последующей передачи средств в чужие руки. Они могут неоднократно звонить жертве, в том числе используя технологию подмены телефонных номеров, направлять электронные письма и сообщения со ссылкой на поддельные (фишинговые) сайты как финансовых организаций, так и любых других компаний и маркетплейсов. Злоумышленники всячески пытаются вывести человека из спокойного состояния и отключить у него логическое мышление. Для этого они могут запугивать, торопить и оказывать давление или, напротив, стараться заинтересовать и обрадовать внезапной выгодой.
Схемы мошенников часто выглядят очень правдоподобно, так как они используют самые обсуждаемые новости или события. Такое психологическое воздействие представляет собой методы социальной инженерии.
Банк России ведет работу по выявлению мошеннических схем, информирует о них правоохранительные органы, которые занимаются расследованием хищений денежных средств.
Как не стать жертвой мошенников: общие рекомендации
Не сообщайте никому и никогда паспортные данные и финансовые сведения: данные карты и ее владельца, трехзначный код с обратной стороны карты или СМС-код. Сотрудники банков и государственных структур никогда не запрашивают такую информацию. Не публикуйте ее в социальных сетях, на форумах и каких-либо сайтах в Интернете, а также не храните данные карт и PIN-коды на компьютере или в смартфоне.
Если с неизвестного номера звонит якобы сотрудник банка, правоохранительных органов или государственной организации с сомнительным предложением (например, сообщением о попытке оформления кредита или подозрительной операции от вашего имени, обещанием высокого дохода по вкладу, предложением перевести средства на специальный счет Центробанка и тому подобное) или по телефону запугивают и требуют быстрых действий с финансами, положите трубку. Самостоятельно позвоните в банк по номеру телефона, указанному на обратной стороне карты или на его сайте, или в контакт-центр ведомства, сотрудником которого представлялся звонящий.
Не совершайте каких-либо действий по счету, если вам звонят с просьбой или требованием о переводе денег, в том числе на «защищенный» или «специальный» счет Центробанка, или с предложением об оформлении кредита. Банк России не открывает счета и не работает с гражданами.
По возможности установите антивирус на все устройства и обновляйте его.
Совершайте покупки в Интернете только на проверенных сайтах. Заведите специальную карту для онлайн-покупок и пополняйте ее ровно на ту сумму, которая нужна для оплаты. При совершении покупок обращайте внимание на наличие в строке браузера рядом с названием сайта значка безопасного соединения (замочка).
Никогда не вводите личные и финансовые данные на сомнительных сайтах и не переходите по ссылкам из подозрительных писем, которые предлагают, например, пройти опрос, получить какую-либо выплату и тому подобное. Официальные сайты финансовых организаций в поисковых системах (Яндекс, Mail.ru) помечены цветным кружком с галочкой.
Если вы стали жертвой мошенников:
Шаг № 1
Немедленно заблокируйте карту с помощью мобильного приложения или личного кабинета на сайте банка. Заблокировать ее также можно через контакт-центр банка (телефон указан на оборотной стороне карты) или в любом его отделении.
Шаг № 2
В течение суток после получения сообщения о списании средств напишите заявление в отделении банка о несогласии с операцией. Также обратитесь с заявлением о хищении денег в любое отделение полиции.
ПОМНИТЕ: если вы самостоятельно перевели деньги мошенникам или предоставили им банковские данные, то банк не обязан возвращать похищенную сумму.
Типичные мошеннические схемы
Чтобы не стать жертвой фишинговых сайтов, необходимо установить на своих устройствах антивирус и регулярно его обновлять. Рекомендуем также настроить запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа. Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой.
Обращайте внимание на адрес веб-ресурса — поддельный может отличаться от официального всего лишь одной буквой.
Злоумышленники, которые представляются якобы сотрудниками Банка России, усовершенствовали эту распространенную мошенническую схему. Новая легенда обмана, которую преступники используют по всей стране, выглядит очень правдоподобно. Теперь они не только звонят гражданам от имени Центробанка, но еще и отправляют на электронную почту сообщения с приглашением на личный прием в Банк России.
Письма начинаются с обращения по имени и отчеству, в них указывается время приема и настоящий адрес Банка России в регионе проживания потенциальной жертвы.
Чтобы убедить человека, что с ним взаимодействуют настоящие сотрудники Банка России, мошенники используют специальный технический прием — меняют электронный адрес того, кто отправляет сообщение, на вызывающий доверие. В данном случае злоумышленники указывают домен Банка России cbr.ru. Это очень опасная схема действий, и часто из-за доверия к электронному адресу люди попадаются на уловки с подменой.
Персональное приглашение на личный прием — один из поводов вступить в контакт с потенциальной жертвой, вывести ее на доверительный диалог. После отправки письма аферисты могут позвонить получателю и под различными предлогами выманить данные его банковской карты и СМС-код либо побудить перевести деньги на счета злоумышленников.
Если вы не записывались на прием в Банк России, но получили подобное приглашение, не реагируйте на него и удалите сообщение. Для уточнения любых вопросов можно позвонить в контактный центр Банка России по бесплатному номеру 8 (для звонков с мобильного — короткий номер 300).
Банк России по своей инициативе не приглашает граждан на личный прием, его работники не звонят людям и не направляют никому копии каких-либо документов, не запрашивают персональные и банковские сведения, не предлагают совершить какие-либо операции со счетом. Будьте бдительны, мошенники часто представляются сотрудниками Банка России. По любым банковским вопросам самостоятельно позвоните в банк по номеру телефона, указанному на оборотной стороне карты или на сайте кредитной организации.
Признаки мошенничества | Что предпринять? |
---|---|
Банк России выявил новую мошенническую практику социальной инженерии с применением QR-кода. Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию. Расчет на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться. Заполучив код, лжесотрудники банков просто снимают деньги в банкоматах со счета обманутого человека. | QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода. Никогда не делитесь QR-кодом с незнакомыми людьми, не храните его изображение в мобильных устройствах или в распечатанном виде. Помните, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код. |
Злоумышленники рассылают по электронной почте, через СМС или мессенджеры сообщения с привлекательными условиями работы: высокой оплатой труда, неполным рабочим днем, легкими задачами. Зачастую это работа на маркетплейсах (продажа товаров и услуг через Интернет). Для уточнения деталей человеку предлагают перейти по ссылке, которая ведет в популярные мессенджеры.
Там с потенциальной жертвой вступают в переписку «менеджеры по подбору персонала». Они могут запросить у клиента данные банковской карты, номер мобильного телефона. Затем якобы для регистрации и активации аккаунта для работы на маркетплейсе требуется внести вступительный взнос — например, в размере 500 рублей.
Но на самом деле эти деньги оседают в карманах мошенников, а данные банковской карты и номер телефона используются ими для попытки взлома личного кабинета человека на сайте банка и кражи средств с его счета.
Не доверяйте рассылкам с предложением о работе, тем более если вас заставляют оплатить какие-либо услуги, товары, зарезервировать вакансию и провести другие платежи. Такие предложения «гарантированной работы» — популярный прием мошенников.
Злоумышленники звонят гражданам и представляются сотрудниками правоохранительных органов. Вначале лжеполицейский сообщает человеку, что по поручению Центрального банка расследует дело о массовой утечке банковских данных, в числе которых могут быть и сведения о гражданине. Под таким предлогом и для возможного привлечения собеседника в качестве пострадавшего мошенник предлагает ему сверить банковские сведения с базой украденных данных. Далее злоумышленник спрашивает у человека, в каком банке он обслуживается, просит данные карты, в том числе трехзначный код на ее оборотной стороне.
Чтобы убедить потенциальную жертву в правдоподобности истории, мошенник может направить в мессенджер или на электронную почту фото поддельного документа о проведении оперативно-розыскных мероприятий.
При поступлении такого телефонного звонка прервите разговор.
Банк России напоминает, что ни работники банков, ни сотрудники правоохранительных органов никогда не запрашивают данные банковской карты (ее номер, трехзначный код с оборотной стороны, СМС-код). Эти сведения нужны мошенникам.
Кроме того, ни Банк России, ни представители правоохранительных органов не направляют фото удостоверений или какие-либо другие документы.
Злоумышленники звонят гражданам под видом сотрудников службы поддержки оператора сотовой связи и сообщают, что номер абонента скоро перестанет действовать. Чтобы избежать отключения номера, человеку предлагают набрать на мобильном телефоне определенную комбинацию цифр. Однако в результате абонент подключает переадресацию звонков и текстовых сообщений, в том числе с СМС-кодами от банка, на номера мошенников.
Это позволяет им получить доступ к дистанционному управлению банковским счетом и похитить деньги.
Кроме того, мошенники могут сообщить, что гражданину необходимо переоформить договор об оказании услуг связи, поменять тарифный план на более выгодный, отключить платную услугу. Иногда злоумышленники сообщают, что поступила заявка о смене мобильного оператора с сохранением номера.
Злоумышленники обзванивают граждан под видом сотрудников банков и сообщают, что накопленный за покупки кешбэк и другие бонусные баллы можно обменять на рубли. Для этого мошенники запрашивают у человека банковские данные и СМС-код, полученный от банка, якобы для подтверждения операции и оплаты комиссии за услугу. Однако на самом деле злоумышленники, заполучив эти сведения, совершают кражу денег со счета.
При поступлении такого телефонного звонка прервите разговор. Сотрудники банков никогда не запрашивают по телефону финансовые данные, в том числе трехзначный код с оборотной стороны карты или СМС-код.
По любым банковским вопросам, в том числе по кешбэку, самостоятельно позвоните в банк по номеру, указанному на оборотной стороне карты или на сайте кредитной организации.
Чтобы якобы вернуть пострадавшему похищенные у него деньги, мошенники создают специальные сайты, ссылки на которые направляют по электронной почте, через смс или мессенджеры. Иногда они звонят с предложением оформить компенсацию за похищенные средства. Только за май 2022 года Банк России направил в правоохранительные органы на блокировку данные о 38 интернет-ресурсах с предложением различных компенсаций, а также возврата украденных мошенниками денег.
Клиент банка вправе рассчитывать на возврат похищенной суммы лишь в том случае, если он самостоятельно не переводил деньги на мошеннические счета и не раскрывал злоумышленникам свои личные и финансовые данные.
Злоумышленники предлагают гражданам проверить, не попали ли данные счета или карты в руки третьих лиц. Для этого человеку присылают по электронной почте или иным способом ссылку на сайт, якобы проверяющий утечку банковских сведений. Как только жертва введет на этом сайте свои банковские данные, они оказываются у настоящих мошенников.
После этого злоумышленники могут похитить деньги держателя карты или использовать его данные в противоправных целях.
Не существует сайтов, на которых можно проверить факт утечки банковских сведений!
Никогда не вводите данные своего счета или карты (номер, срок действия, проверочный код с оборотной стороны карты) и персональные данные (данные паспорта, дату рождения, адрес местожительства и другие) на сомнительных сайтах, не переходите по ссылкам из подозрительных электронных писем или СМС-сообщений.
Злоумышленники используют актуальную повестку для хищения средств у граждан. Например, якобы сотрудники банка звонят и сообщают о дефиците как наличных рублей, так и валюты.
Далее предлагают перевести деньги с карты или банковского счета на некий «специальный счет», с которого впоследствии человек сможет беспрепятственно снять средства.
Для открытия такого счета злоумышленники запрашивают у гражданина финансовые данные — номер карты, включая трехзначный код на ее обороте, а также подтверждающий СМС-код от банка.
При поступлении такого телефонного звонка немедленно прервите разговор.
Сотрудники банков никогда не запрашивают по телефону личные и финансовые данные, в том числе трехзначный код с оборотной стороны карты или СМС-код.
В последнее время злоумышленники часто звонят человеку с сообщением о том, что неизвестные лица пытаются похитить деньги с его счета и для сохранности средства нужно перевести на «специальный» («безопасный») счет в Центробанке.
На самом деле счет, реквизиты которого называют злоумышленники, принадлежит им.
Мошенники используют в схеме упоминание регулятора, чтобы усыпить бдительность потенциальной жертвы.
Банк России не работает с физическими лицами как с клиентами, не ведет их счета и не совершает звонков гражданам.
Человеку звонит якобы сотрудник бюро кредитных историй и утверждает, что на него или его близких родственников мошенники пытаются оформить кредит.
Через короткое время ему снова звонят и уже могут представляться сотрудниками службы безопасности банка, правоохранительных органов или Банка России. Звонящий подтверждает, что на имя гражданина или его близких неизвестные лица действительно оформляют кредит и, чтобы предотвратить его незаконное оформление, необходимо как можно скорее оформить «встречный» кредит самостоятельно онлайн или в офисе банка. Сумма кредита должна совпадать с той суммой, которую оформляют неизвестные лица по его паспортным данным.
Для убедительности злоумышленники просят гражданина действовать оперативно и ни в коем случае не рассказывать про оформление кредита и его целях кому-либо, так как проводится секретная операция по вычислению жулика из числа сотрудников банка. Они убеждают жертву, что ее действия позволят раскрыть преступника, а кредитная история останется чистой.
При поступлении такого телефонного звонка немедленно прервите разговор.
Ни сотрудники банков, ни бюро кредитных историй не информируют граждан об изменениях в кредитной истории по телефону.
Россияне сдали мошенникам рекордные ₽14 млрд
В 2022 году злоумышленники провели меньше мошеннических переводов, но смогли украсть больше средств, чем в 2021 году. Рост объемов операций без согласия клиентов произошел вместе с ростом всех электронных переводов
Фото: Михаил Терещенко / ТАСС
В 2022 году кредитные организации вернули жертвам банковских мошенников всего 4,4% от украденных средств, или 618,4 млн руб. Это минимальный показатель с 2019 года, следует из обзора Банка России об инцидентах при переводе денежных средств.
Для сравнения: в 2021 году банки возместили своим клиентам 6,8%, или 920,5 млн руб., в 2020 году — 11,3%, или 1,1 млрд руб., в 2019 году — 15%, или 935 млн руб. До 2019 года ЦБ не публиковал эти данные.
«Такой уровень возмещения объясняется сохранением высокой доли социальной инженерии, когда граждане самостоятельно переводят средства злоумышленникам или раскрывают банковские данные», — объясняется в сообщении ЦБ. В таких случаях хищения банки по закону не обязаны возвращать деньги.
Всего в 2022 году злоумышленникам удалось украсть у банковских клиентов 14,1 млрд руб. Это рекордно высокий показатель минимум с 2019 года. До этого периода ЦБ в статистике мошеннических операций учитывал только транзакции по картам.
Сейчас в статистку входят все транзакции, проведенные с помощью электронных средств платежей.
За год объем хищений вырос на 4,29% «на фоне активного развития новых дистанционных платежных сервисов и роста объема денежных переводов с применением электронных средств платежа», объясняется в сообщении ЦБ. В 2022 году банковские клиенты перевели 1,4 квадриллиона руб., годовой рост составил 39%.
На фоне роста объема украденных средств сокращается число мошеннических переводов: количество операций без согласия клиентов снизилось на 15,31% по сравнению с 2021 годом и составило 876,5 тыс. транзакций. В ЦБ отметили, что сокращение этого показателя произошло впервые за семь лет «благодаря расширению комплекса мер, которые банки принимают для противодействия мошенничеству».
Как мошенники крадут деньги
Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение. В 2022 году доля таких операций составила 50,4% против 49,4% годом ранее. Такое мошенничество чаще всего происходит через телефонные звонки. В ЦБ отмечают, что в 2022 году к ранее используемым сценариям звонков злоумышленников от якобы «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка» добавились сценарии, связанные с частичной мобилизацией.
ЦБ направил операторам связи с целью принятия соответствующих мер реагирования 756 тыс. номеров телефонов, которые использовали злоумышленники. Это в 1,7 раза превышает показатель 2021 года.
«Также в 2022 году мошенники стали активно использовать для хищения денег социальные сети и мобильные приложения», — указал регулятор. В период с 28 февраля по 31 декабря 2022 года Банк России инициировал блокировку 1942 страниц в социальных сетях «ВКонтакте» и «Одноклассники» и 23 мобильных приложений в App Store, Google Play и в других магазинах приложений.
Большинство средств — 9,2 млрд руб. — украдено через банковские приложения и сайты. Доля социнженерии в этом канале составила 69,5% от общего числа мошеннических переводов. Еще 2,5 млрд руб. мошенники похитили через оплату товаров и услуг в интернете.
Социнженерия была использована в 48,7% случаев. Наименьший объем — 1,5 млрд руб. — был украден при использовании карт без согласия их владельцев в банкоматах или терминалах. Доля социнженерии — 24,1%. «Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых жертву вынуждали совершать перевод через эти каналы, что привело к росту показателя операций без согласия клиентов в этой группе», — объясняют в ЦБ.
Кто становится жертвами мошенников
В ноябре 2022 года Банк России провел опрос о степени удовлетворенности людей уровнем безопасности финансовых услуг и на его основе составил среднестатистический портрет гражданина, наиболее уязвимого для обмана злоумышленниками.
Это работающий мужчина со средним уровнем дохода и средним образованием. Его возраст — от 25 до 44 лет. Он проживает в городе и активно пользуется банковскими онлайн-сервисами.
С мошенничеством все еще не сталкивались более половины граждан — 58,2%. Жертвами злоумышленников оказались 3,5% респондентов, а у 31,8% граждан хищения не произошло. Еще 6,5% участников опроса затруднились ответить.
Почему объемы хищений растут, а сумма возврата падает
Сложность возврата украденных средств связана с тем, что если клиент банка самостоятельно подтвердил все операции, как это происходит при социнженерии, то вернуть деньги уже невозможно. Банк не может не обслужить клиента, если он хочет совершить какие-либо действия, например закрыть счет и забрать деньги либо получить кредит, объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов. «По логике банка человек виноват сам, он своими руками перевел деньги аферистам. Известны случаи, когда клиента пытались остановить сотрудники банка или полиции, но безрезультатно», — добавляет представитель Group-IB Fraud Protection.
Регуляторы и банки постоянно работают над улучшением защиты от мошенничества, но злоумышленники вслед за ними постоянно совершенствуют свои легенды и схемы, продолжает Голованов.
Рост объема украденных средств при снижении числа транзакций объясняется увеличением средней суммы одного хищения, соглашаются эксперты. «Если лимиты в приложении или на сайте не позволяют мошенникам за один день вывести со счета жертвы крупную сумму, то самому клиенту никто не мешает снять деньги в банкомате со своего счета да еще оформить кредит, чтобы перевести деньги на счета мошенников», — говорит представитель Group-IB Fraud Protection.
Дыханье сперли: c карт и счетов россиян украли огромную сумму денег
С начала 2024 года со счетов и карт россиян украли 4,5 млрд рублей — это почти на 30% больше, чем в среднем за 2022-й. Почему мошенники так разгулялись, останавливают ли их антифрод-системы банков, как защитить жертв телефонных краж и почему страховки счетов от мошеннических действий, которые предлагают оформить банки, пока не пользуются спросом, разбирались «Известия».
Искусственный интеллект
Объем средств, похищенных кибермошенниками в РФ с начала 2024 года, достиг 4,5 млрд рублей, сообщил глава департамента информационной безопасности ЦБ РФ Вадим Уваров на «Инфофоруме-Сочи». Он уточнил, что по сравнению со средними значениями 2022 года объем похищенных средств вырос почти на 30%. При этом банки за первые три месяца года отразили 2,7 млн атак кибермошенников на счета клиентов и спасли 700 млрд клиентских рублей.
Сам Банк России в I квартале инициировал блокировку почти 97 тыс. мошеннических номеров телефонов.
Фото: ИЗВЕСТИЯ/Константин Кокошкин
Опрошенные «Известиями» эксперты выделяют несколько причин такой удручающей динамики по объемам мошенничеств с банковскими счетами. Первая — взрывное развитие технологий искусственного интеллекта. Уже сейчас с помощью ИИ можно составить грамотный текст, заменить человека при общении с клиентами голосовыми помощниками и, следовательно, автоматизировать деятельность мошенников, указывает Виталий Фомин, эксперт по информационной безопасности Лиги цифровой экономики.
По словам Дмитрия Овчинникова, главного специалиста отдела комплексных систем защиты информации, размах также связан с запуском крупных мошеннических call-центров за пределами РФ. Растущее количество пользователей онлайн-банкинга лишь расширяет простор для деятельности злоумышленников. К тому же на банковские счета опять потекли деньги.
Больше куш: мошенники повышают лимиты переводов клиентов
Как они это делают и есть ли способ обезопасить личный кабинет от кражи
— В 2022 году многие пользователи обналичивали все свои деньги — мошенникам пришлось нелегко. Но сейчас средства вернулись на счета. Плюс развитие нейросетей и социальной инженерии.
С другой стороны — отключение России от SWIFT делает мошенничество более сложным, так как средства нельзя вывести на счета зарубежных банков, — указывает Михаил Сергеев, ведущий инженер CorpSoft24.
Антифрод-системы
Чтобы противостоять напору мошенников, банки используют различные антифрод-системы. По мнению экспертов, они работают достаточно эффективно и позволяют предотвратить большинство попыток мошенничества. Эти системы основаны на использовании алгоритмов машинного обучения и искусственного интеллекта для анализа транcакций и выявления подозрительных действий.
Фото: ТАСС/Олег Елков
— В некоторых крупных банках система работает очень хорошо, при переводе крупных сумм непонятным личностям вам перезванивает бот и сообщает, что, возможно, это мошенники, и отменяет трансакцию. Чтобы платеж дошел, нужно сообщить боту, что все ок, и повторить трансакцию, — отмечает Михаил Сергеев. Однако часто такие системы основаны на известных сценариях и шаблонах, а потому требуют регулярного обновления.
Кроме того, в них есть ряд уязвимостей. По словам Юрия Шабалина, гендиректора «Стингрей Технолоджиз», системы, основанные на анализе данных и алгоритмах, могут иногда ошибочно классифицировать нормальные операции как подозрительные или, наоборот, пропустить мошеннические операции. Кроме того, многое зависит от ручной проверки и принятия решений персоналом банка,
Моя оборона: новые банковские настройки защитят от мошенников
Клиенты смогут установить запрет на переводы и кредитование
— Персонал, работающий с системами безопасности, должен быть хорошо подготовлен и постоянно изучать новые тенденции в сфере мошенничеств. Недостаток квалифицированных кадров может приводить к пониженной эффективности подобных систем, так как ряд действий всё еще требует участия оператора, — добавляет Сергей Белов, руководитель группы исследований безопасности банковских систем, Positive Technologies. Для улучшения работы антифрод-систем эксперты рекомендуют банкам активней использовать такие инструменты, как многофакторная аутентификация, машинное обучение и аналитика, и, наконец, тщательнее мониторить поведение клиентов, уделяя особой внимание странной активности.
— Анализ типичного поведения клиента и установление его профиля может помочь выявить аномальные операции или необычные паттерны. Например, если клиент внезапно совершает крупные трансакции или меняет свои платежные привычки, это может быть признаком мошенничества, — подчеркивает Юрий Шабалин.
Фото: ИЗВЕСТИЯ/Александр Казаков
Старый добрый телефон
Мониторинг клиентов особенно важен: мошенники по-прежнему похищают львиную долю денег при помощи социальной инженерии — всевозможных «разводок» по телефону. — Антифрод-системы не могут эффективно работать против социальной инженерии по простой причине — работа такой системы будет затрагивать легитимные переводы, задержка которых несет существенные репутационные издержки для банка. Не говоря уже о стоимости ее внедрения, — утверждает Евгений Царёв, управляющий RTM Group. Выход здесь один — постоянно повышать осведомленность людей.
— Молодому поколению следует объяснять пожилым людям, чем грозит открытие фишингового письма или передача данных банковской карты третьим лицам. Возможно, банкам стоит проводить бесплатные курсы, так как они непосредственно заинтересованы в отсутствии судебных разбирательств со своими клиентами в случае кражи денежных средств, — считает Виталий Фомин.
Находить в должниках: как мошенники оформляют кредиты на россиян
Злоумышленники используют копии паспортов и взлом банковских приложений
— Прежде всего необходимо обучить пожилых правильно себя вести с мошенниками, никуда не переводить деньги ни при каких обстоятельствах. Если речь идет о дипфейках голоса, то можно договориться с родственниками о кодовом слове, которое мошенник не знает, и вы сразу поймете, что разговариваете не со своим родственником, хоть голос и совпадает, — добавляет Михаил Сергеев.
Страхование от мошенников
В последнее время банки стали предлагать страхование от мошенничества для защиты карт и счетов. Отчасти эта услуга может помочь не лишиться средств, но к продукту у экспертов есть вопросы.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
— Страховки, которые предлагают банки, распространяются лишь на случаи, когда вы лишаетесь денег против своей воли. То есть если вы не уверены, что вас не ограбят возле банкомата или вы часто теряете свои банковские карты, то страховку подключить целесообразно. Но проблема социальной инженерии как раз в том, что люди самостоятельно раскрывают критичную информацию в виде кодов и PIN-кодов.
Если окажется, что движение денег по счетам было санкционировано и осуществлено владельцем счета, то ни один банк никогда не выплатит страховку, — указывает специалист по финансам Владимир Слипенькин.
Есть чем покрыть: ЦБ установит минимум выплаты по страховке банковских карт
Какой порог предлагается зафиксировать и как это скажется на эффективности полисов для клиентов
Сомнительной аналитикам видится и инициатива ЦБ. Банк России предлагает возмещать клиенту, чьи деньги были украдены с карты или с банковского счета и застрахованы, 100 тыс. рублей, если у него похитили эту или меньшую сумму. Если украдено более 100 тыс., размер страховой выплаты должен быть не менее этой суммы.
Главная угроза состоит в том, что злоумышленники смогут имитировать факт мошенничества и получить от банка страховую сумму. «Появится куча мошенников, которые будут выводить свои средства и получать по 100 тыс. рублей», — уверены в CorpSoft24. Таким образом, и эту схему нужно тщательно проработать, чтобы избежать возможных проблем.