Онлайн-мошенничество с банковскими счетами граждан стало одной из самых распространенных форм киберпреступлений. За последние три года злоумышленники похитили у россиян более 350 млрд рублей. Об этом сообщил замначальника следственного департамента МВД РФ Данил Филиппов на ВЭФ в сентябре 2024 года.
По информации ВТБ, мошенники разрабатывают новые, более изощренные схемы обмана граждан. В 2024 году злоумышленники все чаще представляются сотрудниками далеких от финансов ведомств, чтобы получить доступ к персональным данным.
В июле и августе банк выявил три популярные схемы обмана, где преступники притворялись работниками сайта Госуслуг, сбытовых компаний и покупателями с сайтов объявлений. Представители службы безопасности ВТБ рассказали, как действуют мошенники, чтобы оформить кредит на доверчивых людей.
Желанной целью для преступников становится удаленный доступ к смартфону жертвы с помощью специальных приложений. Мошенники активно используют подобные схемы с 2023 года. Львиная доля риска приходится на владельцев смартфонов на системе Android, так как они менее защищены, чем гаджеты на iOS. Свою роль сыграли санкции, когда магазинам AppStore и Google Play пришлось удалить приложения крупных российских банков. Люди привыкли самостоятельно обновлять программы, что привело к всплеску преступности.
С появлением российских аналогов магазинов приложений подобная схема утратила актуальность, однако появились новые. Одна из них завязана на сайте Госуслуг. Как сообщили в банке ВТБ, мошенники в этом случае представляются сотрудниками портала и предлагают обновить персональные данные, перейдя по замаскированной под настоящий сайт ссылке (так называемой «фишинговой»).
Жертва устанавливает на телефон фейковое приложение сайта, через которое преступники могут узнать данные для входа в банковские программы и считать подтверждающий код.
Набирают популярность звонки от имени работников сбытовых организаций, в частности «Мосэнергосбыта». Жертве сообщают о необходимости замены счетчиков воды и электроэнергии, для чего просят установить приложение.
Как только программа будет установлена, информация на смартфоне оказывается в полном распоряжении преступников. Еще один вариант — человеку предлагают записаться на прием в обслуживающую компанию и для этого назвать код из SMS-сообщения. В ВТБ рассказали, что таким образом мошенники оформляют кредиты или похищают средства со счетов.
Еще один способ обмана относительно новый. В этом случае целью преступников становятся продавцы на популярных агрегаторах объявлений. В банке ВТБ отмечают, что мошенники действуют от имени лжепокупателей. Продавцу звонят через мессенджер и просят провести видеодемонстрацию товара. Во время переговоров на смартфон жертвы отправляют фишинговую ссылку и просят под разными предлогами на нее нажать.
Служба безопасности ВТБ банка предупреждает: чтобы мошенники не оформили на вас кредит, необходимо соблюдать предельную осторожность в отношении любых персональных данных. Ни один сотрудник государственных и коммерческих организаций не уполномочен запрашивать у клиентов личную информацию и не может предлагать установку программного обеспечения.
Если поступил подобный звонок, безопаснее прервать разговор и обратиться по официальным телефонам, указанным для связи.
Для защиты от мошенников в ВТБ советуют пользоваться определителями номеров. Такую опцию предлагают все крупные операторы связи. Любой телефон, с которого были подозрительные звонки, заносится в базу нежелательных контактов. Информацию о них также сообщают сами пользователи. В результате при использовании подобного ПО любой входящий звонок помечается как полезный или подозрительный.
По информации ВТБ, мошенники с большей вероятностью могут взять кредит или похитить средства клиентов, если надавят на чувство страха и поторопят с принятием решения. По-прежнему работает схема, когда человека обвиняют в противоправных действиях — переводах в пользу террористов или спонсировании нежелательных организаций.
У человека возникает желание оправдаться, чем и пользуются преступники. Злоумышленники просят назвать код из SMS, чтобы отменить якобы уже проведенную транзакцию. Код нужен им, чтобы зайти в банковское приложение, а дальше человек теряет деньги или оказывается с оформленным на него кредитом.
Структуры безопасности банка ВТБ предупреждают — оформить кредит мошенники могут с помощью фейковых звонков от имени мобильного оператора связи. В этом случае человеку сообщают об окончании срока действия договора и скорой блокировке номера. Разумеется, эта информация не соответствует действительности и цель преступников — получить заветный код из SMS для «продления соглашения». С помощью этой комбинации цифр преступники попадают в приложение банка.
Не менее популярна схема с использованием поддельных QR-кодов. В этом случае преступники наклеивают свой QR поверх тех, что висят в ресторанах и магазинах. Как отмечают в банке ВТБ, кредиты мошенники таким образом взять не могут, однако получить деньги за оказанные услуги — вполне. Вместо оплаты счета в ресторане или покупки в магазины, жертва оформляет перевод преступникам.
Параллельно подключаются фейковые представители правоохранительных органов с предложением перевести средства на якобы надежный счет. Такие случаи расследуются наиболее тяжело, так как жертва сама передает деньги в руки преступников.
Судя по статистике ВТБ, мошенникам все реже удается брать кредиты. В 2024 году злоумышленники снизили долю онлайн-хищений и все чаще стараются отправлять клиентов в офисы банка, чтобы те самостоятельно сняли средства и перевели на «безопасный» счет. Несмотря на широкое освещение этой схемы в СМИ, она остается эффективной до сих пор.
В сентябре 2024 года ВТБ сообщил о внедрении нового механизма защиты от мошенников. Банк будет включать в своем приложении режим «только для чтения» при обнаружении нетипичных для клиента действий. Возможность просмотра финансовой информации при этом останется, но сделать что-либо с деньгами будет невозможно. Для разблокировки клиенту потребуется подтвердить свою личность по телефону, в банкомате или в офисе ВТБ.
В банке проводят всестороннее тестирование системы для ее качественной работы. Необходимо время, чтобы искусственный интеллект научился с точностью отличать обычные клиентские операции в ВТБ от действий мошенников. В расчет будет приниматься IP-адрес, геолокация и даже скорость выполнения транзакций.
Как только работа нового механизма будет налажена, нововведение станет мощным инструментом безопасности в арсенале банка.
