Эксперты назвали долю сталкивавшихся с телефонным мошенничеством россиян
Почти каждый десятый россиянин (около 9%) терял значительную для себя сумму денег из-за телефонного мошенничества, а каждый третий (33%) признался, что он или его близкие сталкивались с таким мошенничеством, показало исследование «Лаборатории Касперского», результаты которого есть у РБК. При этом только 4% респондентов обращались в правоохранительные органы с целью привлечь к ответственности грабителей.
Опрос был проведен в июне 2019 года компанией OMI по заказу «Лаборатории Касперского». В ходе исследования были опрошены 1 тыс. россиян. «Опрос репрезентирует онлайн-население России, в первую очередь крупные города. Опрос был проведен среди людей в возрасте 18–55+ лет. Опрашивались жители всех восьми федеральных округов России», — отметил представитель «Касперского».
По данным «Лаборатории Касперского», более 90% звонков банковским клиентам с информацией о подозрительной операции по карте совершают мошенники. Обычно мошенничество происходит по следующей схеме: клиенту звонят с использованием программ для подмены номера либо с номера, который раньше действительно принадлежал банку, представляются сотрудниками финансовой организации и выманивают пароли или коды для входа в личный кабинет или подтверждения перевода денег.
Каждый пятый (21%) никак не защищает свой телефон от подозрительных звонков. Половина респондентов (51%) ответили, что не берут трубку, если видят на экране неизвестный номер, показал опрос. Еще 17% россиян используют специализированное ПО для защиты от спама и мошенничества, а 37% — встроенные возможности телефона, например черные списки.
По данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, в 2018 году объем несанкционированных операций по картам вырос на 44% и составил 1,4 млрд руб. Более 80% хищений денежных средств у клиентов банков производится с использованием методов социальной инженерии, когда мошенники звонят жертвам и представляются сотрудниками банка, предлагающими услуги, или службы безопасности, которая якобы обнаружила подозрительную активность, подсчитали в Group-IB. О том, что это самый распространенный тип атаки, говорят и в ЦБ: «Большая часть хищений со счетов физических лиц совершается через получение мошенниками несанкционированного прямого доступа к электронным средствам платежа либо побуждение владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии)». По данным МВД, в 2018 году было зарегистрировано почти 43 тыс. случаев телефонного мошенничества.
Активизация мошенников
В последние 12 месяцев количество мошеннических звонков увеличилось во много раз, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. В течение 2018 года банки ежемесячно сталкивались в среднем с 3 тыс. атак с использованием социальной инженерии, отмечала Group-IB.
«Лаборатория Касперского» в последнее время наблюдает активное использование информации о клиентах из украденных баз данных и применение средств автоматизации, например, пользователь слышит записанное сообщение о якобы зафиксированной мошеннической операции; если он ее не совершал, просят нажать клавишу «1», и уже после этого с клиентом начинает разговаривать мошенник. Весной 2019 года Group-IB зафиксировала новую волну атаки, в ходе которой мошенники звонили своим жертвам и вынуждали установить на мобильное устройство программу удаленного доступа TeamViewer, чтобы получить доступ к онлайн-банкингу. Таким способом злоумышленники могут похищать у клиентов крупных банков в среднем от 6 млн до 10 млн руб. каждый месяц, оценивала Group-IB.
Для борьбы с социальной инженерией ЦБ недавно выпустил рекомендации для банков, которые усиливают контроль за операциями, совершаемыми без согласия клиента. Они должны будут передавать платежным системам дополнительные данные получателя средств, чтобы быстрее отслеживать несанкционированные переводы между физлицами.
Социальная инженерия, к которой относится и телефонное мошенничество, составляет значительную долю всего мошенничества против клиентов банков, отмечает пресс-служба Сбербанка: «В зависимости от периода ее доля может превышать 85%».
В банке «Открытие» доля клиентов, пострадавших от телефонного мошенничества, значительно ниже, чем представленная в опросе «Лаборатории Касперского», при этом они крайне редко обращаются в правоохранительные органы, сказал РБК директор департамента информационной безопасности «Открытия» Владимир Журавлев. Рост мошенничества с использованием социальной инженерии с начала 2019 года фиксирует Райффайзенбанк, сообщила его пресс-служба.
«Социальная инженерия, придя несколько лет назад на смену скиммингу, действительно стала сейчас самым распространенным способом мошенничества в отношении клиентов банка. Мы ежедневно фиксируем попытки подобных атак. Подавляющее большинство из них не заканчиваются успехом для злоумышленников благодаря нашей многоуровневой системе защиты», — сказал РБК вице-президент, директор по безопасности Почта Банка Станислав Павлунин. Другие крупнейшие банки не ответили на вопросы РБК.