Во время карантина активность телефонных мошенников выросла в четыре раза.
Количество заблокированных по инициативе Банка России телефонных номеров мошенников за первое полугодие 2020 г. превысило 9700 — это в 4 раза больше того же периода прошлого года. 80% злоумышленников звонили людям якобы от лица различных финансовых организаций, при этом использовались технологии подмены телефонных номеров. Эти цифры приведены в первом «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств» Банка России.
Такие обзоры, сформированные на основе данных банков, регулятор будет выпускать ежеквартально для помощи банковским специалистам по информбезопасности. «Банк России сейчас меняет критерии и методы оценки киберустойчивости финансовых организаций, форматы проверок и формы отчетности. Это нужно нам для получения более полной и объективной картины того, насколько рынок может противостоять киберугрозам. Раскрытие ежеквартальной статистики и аналитики — одна из составляющих этого процесса», — поясняет Вадим Уваров, директор департамента информационной безопасности Банка России.
По данным ЦБ, в первом полугодии банками было зафиксировано более 360 000 несанкционированных операций со средствами граждан, совершенных без их согласия, на общую сумму примерно 4 млрд руб.
Банки вернули клиентам около 485 млн руб. похищенных средств.
«Минимизировать возможный ущерб от деятельности злоумышленников в интернете позволит принятие законопроекта, который дает Банку России право самостоятельно блокировать используемые ими сайты. В таком случае мы сможем действовать оперативно, чтобы как можно меньше людей попадали в ловушку, — сказал Уваров. — Но не менее важно повышение финансовой киберграмотности и кибергигиены».
Накануне публикации обзора ЦБ тема борьбы с киберпреступностью в банковской сфере обсуждалась на V международной конференции по защите прав потребителей финансовых услуг «Территория финансовой безопасности», где также говорили о возросших рисках для клиентов в период пандемии. Как было доложено на конференции, почти 70% операций мошенников — это телефонные звонки с применением социальной инженерии, т. е. психологического воздействия на людей, которое вынуждает их самостоятельно отдавать деньги или содействовать преступникам: сообщать конфиденциальные данные, устанавливать ПО на мобильные устройства, вводить пароли и т. д.
«За период пандемии количество звонков так называемых обзвонщиков увеличилось на 200%», — обозначил масштаб угрозы Артем Сычев, первый заместитель директора департамента информационной безопасности Банка России на конференции. По его словам, средний чек хищений в результате обзвонов составляет порядка 10 000 руб. Сычев подчеркнул, что работа правоохранительных органов по разоблачению таких преступлений идет вполне успешно, есть и конкретные эпизоды задержания злоумышленников. Но без повышения финансовой и киберграмотности населения невозможно остановить поток преступлений, основанных на социальной инженерии, отметил эксперт.
ЦБ сегодня прилагает много усилий, чтобы антифрод во всех финансовых организациях заработал правильно, так как только повышением финансовой грамотности ситуацию не спасти. «Мы можем обучить пользователя, чего делать не надо, но если это не будет поддержано антифрод-системами самих финансовых организаций, это будет односторонняя игра», — считает Сычев.
Юрий Божор, руководитель экспертной группы управления финансовой доступности службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России, приводит пример, когда мошенники убедили пожилого человека подключиться к службе мобильных платежей. Всего за два часа после подключения к новому устройству было проведено около 20 транзакций, половина из которых — на полностью идентичные суммы около 105 000 руб.
Система фрод-мониторинга банка при этом не сработала, и служба безопасности отказала клиенту в возврате средств на том основании, что он добровольно дал мошенникам логин и пароль.
Божор уверен, что банки должны отвечать за безопасное проведение операций клиентами, а один из способов увеличить заинтересованность банка в улучшении работы службы фрод-мониторинга — обязать его разделять с клиентом финансовый ущерб от такого мошенничества.
В качестве примера эффективной защиты пожилых людей от мошенников представитель ЦБ приводит разработку мобильных банковских приложений с ограниченным набором функций, в рамках которых человек сможет совершать простые и не очень рисковые платежи. Кроме того, один из российских банков уже внедрил пилотную систему, когда клиент в возрасте может сам назначить себе финансового попечителя, который будет контролировать наиболее опасные переводы. Если перевод нестандартный, система сработает и отправит транзакцию на одобрение человеку, которого клиент сам выбрал.
Елена Ведерина
