За «чистую монету»

Банк России исследовал активность кибермошенников во втором квартале 2022 года: количество случаев хищения денег стало
ниже по сравнению с тем же периодом 2021-го.
Злоумышленники смогли украсть у граждан на 5,5% меньше средств, чем год назад: если во втором квартале 2021 года кибермошенники совершили 236 971 операцию без согласия клиентов (ОБС) и заполучили таким образом более трех миллиардов рублей, то в этом году в тот же период им удалось украсть 2,8 миллиарда при совершении 211 263 операций.
«Такая динамика объясняется снижением активности кибермошенников в отношении граждан с конца февраля и по апрель включительно. При этом с мая вновь наблюдается рост количества звонков и рассылок от злоумышленников», — отмечает регулятор.
Больше всего ОБС совершается при оплате товаров и услуг в Интернете — более 166 тысяч во II квартале 2021 года и почти 140 тысяч — в 2022-м. При этом доля социальной инженерии, используемой при хищения, больше всего в системе дистанционного банковского обслуживания физлиц — 81,8% в прошлом году и 74,3% — в этом. Что же это такое — социальная инженерия?
Часто злоумышленники так умело воздействуют на человеческие чувства и слабости, выискивая брешь в защите своих жертв, что те даже не осознают, что их обманывают. Сколько людей, поверив, что им звонит служба безопасности банка, сообщали собеседнику сведения для проведения банковских операций! Но сначала их как следует напугали: ваши деньги хотят украсть, а мы знаем, как вам помочь. Страх перед потерей своих сбережений напрочь, видимо, отключает чувство осторожности и недоверие. На прошлой неделе сообщалось, что мошенники хорошо «обработали» дочь пресс-секретаря российского президента Елизавету Пескову: та, будто под гипнозом, выдала секретные сведения о своих банковских картах. К счастью, как сообщил ее отец, деньги удалось вернуть.
Но не всем так везет. Согласно подсчетам Банка России, во втором квартале 2021 года доля возвращенных средств от общего объема похищенных кибермошенниками составила всего 7,4%, а в 2022-м — всего 5%, но чаще всего вернуть деньги удается как раз при операциях без согласия клиентов, совершенных во время оплаты покупок в Интернете: 22,1% и 18,5% соответственно. Гораздо ниже доля возвращенных средств (0,9% во втором квартале 2022 года) после хищения в системе дистанционного банковского обслуживания физлиц и при кражах с использованием банкоматов, терминалов, импринтеров — 6,1%. Последним способом мошенники умыкнули у клиентов финансовых организаций за этот период почти 300 миллионов рублей.
И все-таки кибермошенники очень часто используют средства связи для проведения своих «захватнических» операций: за второй квартал 2022 года Банк России инициировал 117 634 запроса операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях. За этот период выявлено 277 мошеннических телефонных номеров с использованием цифр 8 800, более 41 тысячи городских телефонных номеров и более 75 тысяч мобильных. Так что не стоит думать, что мошенники звонят только с мобильного.
«В апреле — июне этого года Банк России инициировал блокировку 117,6 тысячи телефонных номеров, что превышает аналогичный показатель прошлого года почти в 10 раз, — сообщает регулятор. — Количество мошеннических интернет-ресурсов, в отношении которых регулятор инициировал блокировку, возросло более чем в полтора раза». Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 703 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.
Также Банк России направил информацию о 2132 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Тем не менее кибермошенники хорошо умеют манипулировать людьми, знают, на какие слабые места надо «надавить», чтобы выманить деньги из их карманов, карт и кошельков, заставляют их брать огромные кредиты. А вернуть украденное гораздо труднее, чем потерять.
Согласно Закону «О национальной платежной системе», в некоторых случаях банк обязан вернуть деньги, утраченные без согласия клиента: если кредитная организация не уведомила клиента об операции способом, указанным в договоре, — например, по электронной почте или с помощью SMS-сообщения. Или если клиент получил сообщение об операции, которую он не совершал, и вовремя, не позже следующего дня, проинформировал об этом банк. Но в случае, когда клиент сам перевел сумму мошенникам или предоставил им сведения, которые предоставлять не следует никому, банк не несет ответственности за эту операцию и возвращать похищенные у клиента средства не обязан. А ведь частенько люди переводят деньги, убежденные, что делают это по требованию именно банка.
В августе Банк России предложил обязать кредитные организации, которые перевели деньги клиента на мошеннический счет, в течение 30 дней возвращать их пострадавшему, а при уходе средств за рубеж — возвращать их клиентам в течение двух месяцев. Об этом в интервью РИА «Новости» сообщил глава Департамента информационной безопасности ЦБ Вадим Уваров.
Кроме того, эту инициативу планируется закрепить законодательно — в поправках к Закону «О национальной платежной системе», которые были подготовлены при участии Банка России и пересекаются с законопроектом об обмене данными с МВД, принятом Госдумой в первом чтении.
«Последняя редакция законопроекта предусматривает, что банки, исполнившие перевод на мошеннический счет, должны будут вернуть клиенту всю сумму в течение 30 дней с момента получения от него заявления. По трансграничным переводам предполагается срок в течение 60 дней», — сказал Уваров. По словам руководителя департамента, сумма, переведенная на счет мошенника, информация о котором содержалась в базе данных Центробанка, должна быть возмещена клиенту в полном объеме. Кроме того, регулятор выступил за введение двухдневного периода, в течение которого банк приостанавливает перевод средств по счету, информация о котором содержится в базе данных ЦБ.
С одной стороны, в интересах банка проявлять беспокойство по поводу подозрительных операций, чтобы не возмещать ущерб постфактум. А с другой — клиент, которому известны правила финансовой безопасности, может воспринять запрос от банка как попытку кибермошенника завладеть его деньгами. И наоборот — примет искреннюю заботу злоумышленника за «чистую монету».