Банки оценили активность мошенников в 2023 году
Как менялось их поведение и что ждать в будущемКрупные банки оценили активность мошенников, направленную против их клиентов, в 2023 году. ВТБ и Газпромбанк фиксируют снижение числа попыток атак злоумышленников, в то время как Тинькофф Банк, напротив, видит рост показателя. Об этом РБК рассказали представители кредитных организаций.
Что говорят банки
- ВТБ в 2023 году зафиксировал снижение количества атак мошенников впервые за четыре года. Их число составило 6,5 млн, что на 16% меньше показателей 2022 года. К атакам относятся телефонные звонки, фишинг и т.п. «Очевидное снижение трафика мошенников мы наблюдаем к концу года, количество зафиксированных атак в декабре по отношению к январю упало более чем в 3 раза. В том числе благодаря автоматизации, фиксации и отслеживанию мошеннических звонков, последующей блокировке и идентификации злоумышленников», — рассказал старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов. Он добавил, что наиболее активными месяцами по мошенническим звонкам, на которые пришлось 90% всех действий злоумышленников, были февраль, март и апрель 2023 года. Всего злоумышленники попытались похитить 10,5 млрд руб. на счетах более 100 тыс. клиентов.
- «В абсолютных значениях количество попыток совершения мошеннических операций действительно снижается», — подтверждает заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков. Но подчеркивает, что при этом увеличивается частота достижения мошенниками желаемого результата, то есть доведения попытки до успешного хищения безналичных денежных средств со счета жертвы. Также увеличивается средняя сумма похищенных средств за одну операцию.
- У Тинькофф Банка выявленные показатели противоположные. Центр экосистемной безопасности «Тинькофф» в 2023 году зафиксировал рост отношения попыток мошенничества к количеству клиентов на 17%. Заместитель руководителя этого центра Олег Замиралов объясняет тенденцию несколькими факторами. Первый — эффект низкой базы. «В феврале—марте 2022 года наблюдался рекордный спад мошеннических атак в связи с началом спецоперации, из-за чего среднегодовые показатели снизились в годовом сравнении», — указал Замиралов. Также повлияло развитие социальной инженерии, продолжает он: «Мы наблюдаем бум возникновения финансовых пирамид, лжеброкеров, мошенники начинают использовать новые технологии, в частности нейросети, для того чтобы втереться в доверие, и новые нетипичные сценарии, к которым еще не успели привыкнуть россияне (например, сценарий с предложениями о работе), но по-прежнему остро стоит и проблема с телефонным мошенничеством». Для предотвращения атак «Тинькофф» использует сервис «Нейрощит», систему фрод-мониторинга и другие. Например, «Нейрощит» сейчас блокирует свыше 27 млн мошеннических и спам-звонков в месяц.
- Почта Банк фиксирует рост клиентских сообщений о безуспешных попытках мошенничества. «У этого есть несколько причин: массовое просвещение в сфере информационной безопасности, меры регулятора, регулярное информирование клиентов о возможных угрозах», — перечислил представитель банка.
Оценки ЦБ и Минцифры
Минцифры видит сокращение поступающих в ведомство сведений о мошеннических звонках в 2023 году. «В сравнении месяц к месяцу с предыдущим годом уменьшение количества звонков не наблюдалось только в марте. А, например, за декабрь зафиксировано снижение на 16,89%», — рассказал врио директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин. Он добавил, что этого удалось достичь благодаря эффективному взаимодействию IT-организаций, операторов связи и банков, а также оперативному принятию мер контрольно-надзорными и правоохранительными органами.
По последним данным Банка России, в третьем квартале 2023 года регулятор также выявил снижение числа мошеннических номеров, блокировку которых он инициировал, — на 49,6%. Так, в третьем квартале 2022 года было направлено 280 806 запросов о блокировке номеров, а в третьем квартале 2023 года — 141 755. Всего в третьем квартале прошлого года мошенники совершили 288,7 тыс. переводов без согласия клиентов, похитив таким образом 3,59 млрд руб. Число операций превышает показатели третьего квартала 2022 года на 22,7%, при этом объем похищенных средств почти не изменился: в третьем квартале 2022 года он составлял 3,97 млрд руб. Однако за год сильно снизилась доля социальной инженерии в общем объеме хищений: с 54,1 до 31,6%.
Мнения экспертов
«Лаборатория Касперского» не видит снижения числа мошеннических атак на банковских клиентов. «Количество фишинговых и скам-ссылок в доменной зоне.RU, которые заблокировала компания, увеличилось более чем в 5 раз по сравнению с 2022 годом. Телефонное мошенничество остается на стабильно высоком уровне», — рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов.
Как объясняет специалист компании F.A.C.C.T. по противодействию финансовому мошенничеству Дмитрий Дудков, активность мошенников бывает волнообразной: в начале каждого года наблюдается некоторый спад активности злоумышленников по сравнению с концом предыдущего периода, а пики приходятся во время появления различных инфоповодов, подходящих для мошеннических схем, либо новых инструментов, информации в руках преступников, как, например, баз данных взломанных ресурсов.
В 2023 году по-прежнему были актуальны схемы с попыткой перехвата удаленного доступа к онлайн-банку, использование фейковых или украденных аккаунтов в мессенджерах и телефонное мошенничество, перечисляет Дудков. По словам Голованова, схемы злоумышленников стали более целевыми и многоступенчатыми. «Помимо традиционных звонков атакующие активно применяли звонки в мессенджерах, подделывали Telegram. Однако их интерес к атакам на клиентов банков не снизился», — резюмирует эксперт.