Информация по обзору по мошеничеству с банками за 2023 год

Содержание

0.1 Объем операций без согласия клиентов (млн руб.), доля возмещенных средств
0.2 Как не стать жертвой

1 Звонок из «банка»
- 1.1 Другие махинации с кредитными историями
- 1.2 18.01.2023

Основные меры по защите информации установлены национальным стандартом ГОСТ Р «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия». Качество их реализации с 01.01.2023 будет оцениваться внешним аудитором в соответствии с Положением Банка России от 09.06.2012 № «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», а также Положением Банка России от 17.04.2023 № «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». В связи с этим Банк России планирует отказаться от проведения субъектами национальной платежной системы самооценки по форме отчетности 0403202 в пользу более объективной модели оценки.

В I квартале 2023 года объем операций без согласия клиента вырос на 38% по сравнению с аналогичным периодом 2023 года на фоне двукратного снижения общего объема операций с использованием электронного средства платежа. Наиболее вероятная причина — начало использования дистанционных способов оплаты товаров и услуг той частью населения, которая до введения ограничений в связи с пандемией COVID-19 приобретала и оплачивала их непосредственно в точках продаж. В силу отсутствия необходимого опыта противодействия злоумышленникам эта категория граждан оказалась повышенно уязвима к социальной инженерии.

Объем операций без согласия клиентов (млн руб.), доля возмещенных средств

Абсолютное большинство операций без согласия клиента совершено с использованием приемов социальной инженерии, поэтому банки должны активнее работать над минимизацией хищений, предупреждая клиентов о рисках мошенничества.

ЦБ ранее заявлял, что пандемия и перевод многих процессов в онлайн привел к активизации киберпреступников. По данным регулятора, за первое полугодие 2023 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

3. Жертву убеждают снять в банкомате все деньги с карты и перевести их на «безопасный счет». В этом случае с жертвой говорят по телефону не прерываясь, человеку могут даже вызвать такси до банкомата, «заботясь» о нем.

Как не стать жертвой

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц.

Жертве внушают, что для предотвращения незаконных манипуляций с ее паспортными данными нужно как можно быстрее совершить «зеркальное» действие, то есть безотлагательно подать онлайн-заявку на кредит и сообщить звонящему все поступающие от банка коды подтверждения. После получения ссуды жертве нужно будет просто перевести заемные средства на определенный счет, после чего кредит будет автоматически закрыт.

Звонок из «банка»

«Если удается сильно запугать клиента или выявить его острую потребность в кредите, мошенники предлагают “исправить” или “удалить” кредитную историю. Вознаграждение – от 30 до 300 тыс. руб. Естественно, “клиент” просто теряет деньги», – сказал он.

Другие махинации с кредитными историями

Представители «Объединенного кредитного бюро» рассказали и о массовом распространении мошеннических ресурсов, замаскированных под сайты бюро КИ. «Владельцы таких сайтов тратят существенные средства на контекстную рекламу, поэтому люди, желающие узнать свою кредитную историю, могут заметить их на первых позициях поисковой выдачи. В лучшем случае, ущерб составит несколько сотен рублей за недостоверный отчет. В худшем – персональные данные жертвы могут быть использованы для дальнейших махинаций», – заявили в бюро.

Чаще всего злоумышленники эксплуатировали тему пандемии. Среди самых популярных схем оказались случаи обмана, связанные с выплатой пособий на детей и подтверждением учетной записи на портале госуслуг, организацией тестирования на коронавирус на дому, фейковыми штрафами за нарушение самоизоляции, а также фишинг удаленных работников. Мошенники также часто направляли в компании вредоносные документы под видом рекомендаций ВОЗ или уведомлений об изменениях карантинного режима.

Преступники представлялись сотрудниками службы безопасности банков и с помощью методов социальной инженерии и запугивания узнавали у клиентов данные карт, с которых потом похищали деньги. Кроме того, мошенники активно завлекали клиентов на сайты, где обещали научить инвестированию за вознаграждение, такой способ стал популярен на фоне рекордного роста интереса россиян к игре на фондовой бирже.

18.01.2023

За год чуть больше клиентов банков стали доверять защитной системе кредитных организаций – с 70,9 в 2023 году до 73,3% в 2023-м. Действия банков при совершении мошенничеств люди оценили в среднем в 6,9 балла по 10-балльной шкале. «Совместные усилия Банка России, финансовых организаций, органов прокуратуры, других правоохранительных органов, направленные на профилактику и противодействие противоправной деятельности, в том числе социальной инженерии, способствовали тому, что доверие граждан к безопасности финансовых технологий выросло. Необходимо продолжать такую совместную работу», – отметили в ЦБ.