Достижения научно-технической мысли, к сожалению, оказываются на службе у преступников. К примеру, современные мошенники освоили технологии социальной инженерии, когда полученные из сторонних источников персональные данные используются для запугивания клиента банка или введения его в заблуждение. Возможно получение доступа и к банковским реквизитам, с дальнейшим снятием или переводом денежных средств в пользу мошеннических групп.

Мошенники используют и гибридный формат атак, совмещая методы социальной инженерии со взломом аккаунтов пользователей. Чаще всего злоумышленники представляются лже-сотрудниками банков и операторов связи, на втором месте — звонки якобы из государственных органов. В третьем сценарии клиентам предлагают заработки за счет фейковых инвестиций, подработки в интернете. Со второго полугодия прошлого года мошенники стали активно использовать вирусы вместе с программами удаленного доступа, которые помогают передать информацию третьим лицам. Вирусы собирают персональную информацию, которая может быть использована для дальнейших хищений и компрометации личных данных.

Мошеннические атаки направлены против россиян любого пола, возраста, социального статуса и места жительства. Однако, в первую очередь, злоумышленников привлекают люди среднего возраста, поскольку они много работают и финансово стабильны. Меняется портрет самих мошенников — все чаще речь идет о подготовленных и финансово грамотных профессионалах, которые хорошо разбираются в психологии людей, умеют в нужный момент оказать давление на собеседника.

По данным ВТБ, в этом году мошенники стали активнее манипулировать своими жертвами, например, используя персональную информацию о них. Схема обмана подбирается с учетом возраста, социального положения, статуса клиента и оформленных на него банковских продуктов.  

"К сожалению, мы продолжаем наблюдать повышенную активность мошенников на инфраструктуру банка и средства клиентов. При этом около 85% пострадавших самостоятельно переводили деньги на неизвестные счета, снимали наличные, отдавали их неизвестным, делились с ними личной информацией", — предупредили в ВТБ.

В "Промсвязьбанке" отмечают, что продолжают использоваться и другие виды мошенничества, например взлом аккаунтов в мессенджерах с рассылкой знакомым жертвы разных сообщений с просьбой о финансовой помощи. В телефонном разговоре мошенники часто представляются сотрудниками службы безопасности банков, правоохранительных органов или даже знакомым человеком, которому срочно потребовались деньги. Вводя человека в состояние эмоциональной турбулентности, они снижают его бдительность, и под чувством тревоги и паники он самостоятельно отдает свои денежные средства злоумышленникам.

"Злоумышленниками сейчас активно используется терминология "финансирование противника", как метод запугивания возможной блокировкой счетов", — рассказали специалисты по информационной безопасности "Кошелев-банка".

Распространенный сценарий — потенциальную жертву убеждают установить приложение или специальную программу якобы для защиты сбережений. В результате мошенники получают неограниченный доступ к устройству и всем банковским счетам.

Также клиентам российских банков могут поступать звонки от вымышленных представителей кредитной организации с предложением пройти устный опрос о качестве обслуживания за вознаграждение. Зачастую номер, с которого звонят жертве, очень похож на официальный номер банка и может отличаться одной-двумя цифрами, что усыпляет бдительность клиента. После ввода данных платежной карты якобы для зачисления денежных средств, мошенники перехватывают эти данные и используют для входа в личный кабинет клиента.

Фиксируется увеличение количества мошенничеств под предлогом инвестиций денежных средств. Злоумышленники побуждают клиентов самостоятельно перевести сначала относительно небольшие, а затем уже более крупные суммы якобы на счета ПИФов или других компаний, обещающих высокий доход, а по факту — на подставные счета.

По данным Сбера, сейчас в ходу три самые популярные мошеннические схемы. Во-первых, получение обманом данных для хищения аккаунта на Госуслугах, где злоумышленники могут оформлять займы в МФО, а информацию из личного кабинета использовать для реализации других мошеннических схем.

Вторая схема: "фальшивый босс" — общение в мессенджерах от имени руководителя. Злоумышленники используются фото руководителя и зачастую подделывают его аккаунт. Как правило, в этом случае аферисты используют предлоги различных ведомственных проверок, чтобы убедить перевести деньги на якобы безопасный счет.

Третья схема — это звонки от имени правоохранительных органов, государственных ведомств и известных компаний, например операторов сотовой связи. Под разными предлогами мошенники просят жертву перевести деньги на некий безопасный счет или передать наличные курьеру.

"Принципиально мошеннические схемы не меняются, появляются их разновидности и модификации", — отметили в Сбере.

Злоумышленники все чаще прибегают к использованию нейросетей, что существенно повышает их возможности. "Среди тенденций и глобальных вызовов, стоящих сейчас перед информационной безопасностью банковской системы и ее клиентами, можно выделить стремительное развитие искусственного интеллекта и пока еще неполное понимание технологического спектра его возможностей", — подчеркивают в ПСБ.

Антон Замараев, начальник управления информационной безопасности ОТП Банка, рассказал, что с точки зрения непосредственно технологии хищения до 50% объема финансовых потерь приходится на одну основную схему. Мошенник побуждает гражданина направиться в банк получить наличные, кредит, депозит или остатки. Тот получает наличные средства в кассе или банкомате, а далее через токен, по NFC в банкомате, вносит средства на карту мошенника. Потерпевший получает от мошенника инструкцию по подключению токена на свое устройство. В схеме используется карта дропа (третьего лица) и мошенник снимает наличные со своей карты либо выводит со счета. Гражданину остается только обратиться в банк и полицию с заявлением.

При этом суммы потерь на счетах физлиц могли бы достигать десятков миллионов рублей, продажа квартир и прочего имущества, если бы не работал процесс противодействия транзакционному мошенничеству.

В последнее время выросла на 25-30% доля пострадавших от схемы с использованием легитимного приложения NFC GATE. Мошенниками создано 100 уникальных образцов вредоносного ПО на основе NFC GATE. При этом подвержена атакам только платформа Android.

Данная схема требует установки программного обеспечения со стороны клиента на свое устройство, а также требует знания PIN-кода карты мошенником, поэтому жертвы должны либо сообщить PIN-код, либо мошенники просят установить дополнительно ПО для удаленного доступа к экрану устройства и сами в мобильном приложении клиента меняют PIN-код.

Мошенники трансформируют схемы под новые бизнес-продукты, направленные на создание высокого уровня сервиса для цифровых каналов. Разнообразие возможностей, реализованных на высоких скоростях, при отсутствии оценки риска, сопровождается ростом атак с применением технологий высокого уровня и социальной инженерии.

Например, использование QR-кодов для снятия наличных (генерация QR-кода происходит внутри приложения банка) и передача их через мессенджеры мошенникам, говорит о недостаточном уровне финансовой грамотности — люди просто не понимают, как работает продукт и какие технологии лежат в основе.

"Мошенники используют удобные продукты банков и тестируют их для подбора идеальной комбинации для атаки на клиентов", — подчеркивает Антон Замараев.

Игорь Егоров, управляющий офисом НОВИКОМа в Самаре, рассказал, что сегодня, чтобы заручиться доверием человека, мошенники чаще всего представляются сотрудниками банка, Банка России, правоохранительных органов и т. п. Они предлагают спасти денежные средства клиента или просят помощи в вычислении мошенников среди сотрудников банка.

Чтобы заполучить деньги, злоумышленники зачастую привязывают к мобильному устройству клиента свою карту (токен). Жертва вносит на нее денежные средства через банкомат, переводя их якобы на безопасный счет. На самом деле средства вносятся на карту мошенников или дропперов, и с этой карты выводятся.

Активность мошенников или применение определенных схем, как правило, не зависит от времени года. В дни праздников могут быть организованы массовые рассылки о "выигрышах". Для их получения предлагается пройти по ссылке, ввести реквизиты карты и оплатить комиссию или налог на "выигрыш".

"Сами виды психологического воздействия мошенников не изменились, меняются только схемы. Злоумышленники стали чаще связываться с жертвами через мессенджеры, раньше они пользовались преимущественно телефонными звонками. Пока мы не видим частого применения технологии искусственного интеллекта, так как есть и более простые схемы обмана", — считает Игорь Егоров.

Как граждане могут противостоять мошенникам и какие современные технологии применяют банки для защиты сбережений своих клиентов — во второй части текста.

Не делиться кодами и не открывать ссылок

Противодействие преступным посягательствам должно выстраиваться со всех сторон: граждане могут сохранить в целости свои сбережения, повышая личную финансовую грамотность и психологическую устойчивость, а финансовые учреждения — разрабатывая современные системы безопасности.

В ВТБ выстраивают многоуровневую систему защиты клиентов как в офлайн, так и онлайн каналах. Совершенствуют антифрод-систему для более точного определения мошеннических транзакций, проводят информационную работу для повышения финансовой грамотности населения, а также развивают технологии защиты клиентских средств и персональных данных.

К примеру, ВТБ начал применять NFC для защиты средств клиентов. Технология позволит самостоятельно разблокировать мобильное приложение с помощью смартфона и банковской карты с NFC-модулем. Доступ в личный кабинет если он был ограничен из-за подозрений на мошенничество, можно восстановить за несколько кликов. Пользователи ВТБ Онлайн могут выбрать различные типы блокировок операций, например, временно скрыть вклады в онлайн-банке, чтобы их не получилось досрочно закрыть.  

"При любых подозрениях на мошеннические действия мы рекомендуем клиентам моментально блокировать свою карту или учетную запись онлайн-банка. Так будет больше шансов, что мошенник не успеет вывести или обналичить похищенные деньги. Наиболее эффективной мерой борьбы с хищениями остается бдительность самого человека", — говорят в банке.

В ПСБ действует комплексный подход к защите клиентов — ведется не только активная информационная работа, но и постоянно совершенствуется антифрод-система, в том числе с помощью методов машинного обучения. Благодаря развитию в ПСБ системы киберразведки, нацеленной на проактивный поиск киберугроз, только за декабрь 2024 сохранены десятки миллионов средств клиентов, установивших мошеннические приложения или прошедших фишинговые опросы.

Отдельным направлением работы, на котором ПСБ планирует сконцентрироваться в ближайшее время, является тестирование систем безопасности для дальнейшего повышения устойчивости внутренних систем и защиты клиентов.

Основное и самое простое правило, которое чаще всего игнорируется, но именно оно в большинстве случаев поможет сохранить деньги — никому не называть данные банковской карты. Пин-код, CCV-код, расположенный на оборотной стороне, дата окончания действия, разовые пароли, приходящие на телефон в виде смс или пуш-уведомлений — вся эта информация должна быть доступна только владельцу и никому больше. Заполучив ее, мошенники могут с легкостью лишить его денег.

Правило номер два — не переходить по ссылкам, полученным в смс, по электронной почте или в личном сообщении в мессенджерах от незнакомых номеров и с неизвестных адресов. Проявить бдительность стоит даже если получили ссылку от родственника или знакомого — надо позвонить человеку по личному номеру и уточнить действительно ли это был он или возможно его аккаунт взломан.

Любителям онлайн-шопинга тоже следует позаботиться о сохранности своих денежных средств, которых можно лишиться, зайдя на сайт-двойник или, как его еще называют, фишинговый сайт. Особенно популярен сезонный фишинг, например, в период летних отпусков. Мошенники создают поддельные сайты или лендинги, имитирующие официальные страницы турфирм, авиакомпаний или билетных агрегаторов с целью кражи денег и личных данных — имени, фамилии, адреса, номера телефона, финансовых сведений — той информации, которую мошенники могут использовать против своих жертв.

Не следует устанавливать на телефон приложения, полученные из сомнительных источников и по ссылкам от неизвестных людей. Кроме того, ПСБ рекомендует не прикладывать банковскую карту к смартфону ни под каким предлогом по просьбе третьих лиц.

Для того, чтобы обезопасить себя, совершая покупки в сети Интернет, можно завести специальную карту для онлайн-покупок. Для оплаты нужно всего лишь перевести необходимую сумму с основной карты — это займет минимум времени и обезопасит от несанкционированных списаний.

"Мошенники стараются изначально или в процессе общения с потенциальной жертвой перенести коммуникацию в мессенджеры, поэтому необходимо быть максимально осторожными и переводить общение в официальные каналы коммуникации: перезванивать банкам по официальным телефонам, уточнять информацию по известному номеру руководства и т. д. Кроме того, необходимо помнить, что банки никогда не запрашивают у клиентов данные банковских карт и не связываются с клиентами через мессенджеры", — советуют в банке.

В Сбере ключевым элементом защиты является антифрод-система, которая анализирует финансовые транзакции на предмет мошенничества и приостанавливает в автоматическом режиме подозрительные.

Эффективность антифрод-системы Сбера в прошлом году достигла 99,8% — это один из самых высоких показателей в мире среди подобных систем. Во многом благодаря именно работе данной платформы Сберу в прошлом году помог сохранить от мошенников более 300 млрд рублей россиян. С начала этого года в банке помогли уберечь 43 млрд рублей.

Центр мониторинга информационной безопасности Сбер (SOC) ежедневно обрабатывает около 500 млрд событий кибербезопасности — в 10 раз больше, чем четыре года назад. Практически все технические решения, которые используются для кибербезопасности — это отечественные и собственные разработки.

В приложении СберБанк Онлайн доступно около 20 сервисов безопасности, которые можно гибко настроить. Например, можно подключить определитель мошеннических звонков (на экране будет предупреждающая надпись) или вообще заблокировать звонки с мошеннических номеров.

В приложении с 2019 года также доступна опция "Сообщить о мошеннике". Данный сервис, во-первых, позволяет максимально оперативно связаться с представителем Сбера и предотвратить попытку хищения в том случае, если мошенникам были названы данные банковской карты или код из СМС. Также в рамках данного сервиса клиенты могут сообщить информацию о мошенниках и их реквизиты: например, номер телефона, с которого связывались аферисты, данные карты злоумышленника или ссылку на поддельный сайт. После проверки эта информация используется для усиления защиты ― так россияне вносят свой вклад в противодействие мошенничеству.

Одним из актуальных сервисов в приложении банка является "Близкие рядом". Он позволяет дополнительно проконтролировать финансовые операции своих близких, например, пожилых родителей. Банк будет отправлять на подтверждение или отклонение подозрительные операции.

"Важно сохранять бдительность, иметь критическое мышление, не поддаваться эмоциям и, конечно, заниматься самообразованием, а также внимательно относиться к близким и делиться с ними информацией об уловках мошенников и способах защиты. Например, если услышали в телефонном разговоре с незнакомцем такие фразы, как "безопасный счет" или "сообщите код из СМС, данные карты, паспорта или СНИЛС" — можете смело прекратить разговор. За разъяснениями вы всегда можете обратиться в свой банк или полицию. Прокачать киберграмотность поможет бесплатный портал Сбера "Кибрарий", где пользователи могут узнать об актуальных мошеннических схемах и эффективных способах защиты", — резюмировали специалисты Сбера.

В банке НОВИКОМ заверили, что выполняют весь комплекс необходимых мер, направленных на борьбу с мошенничеством. В том числе на предприятиях проводятся уроки финансовой грамотности, где рассказывают о способах противодействия мошенническим схемам.

Банк рекомендует своим клиентам никогда и никому не сообщать данные банковских карт, коды из СМС или уведомлений, которые присылает банк. Нельзя выполнять какие-либо действия по указанию третьих лиц, скачивать неизвестные программы и приложения, разрешать кому-либо удаленный доступ к своим устройствам. Если говорят, что средствам что-то угрожает, нужно обязательно сбросить звонок и перезвонить в банк по номеру телефона, указанному на банковской карте или официальном сайте. Банковские карты, мобильный телефон, привязанный к личному кабинету банка, и другие устройства с установленным приложением банка нужно хранить в надежном месте, исключающем доступ к ним посторонних лиц.

"Если клиент назвал кому-то код, установил неизвестное приложение, призванное "спасти" деньги или заметил подозрительные действия в личном кабинете банка, мы рекомендуем незамедлительно сообщить в банк. Также необходимо как можно быстрее проинформировать банк о потере карты, мобильного телефона, планшета или другого устройства, привязанного к личному кабинету банка", — советуют специалисты.

В ОТП Банке антифрод-система нацелена на выявление различного уровня атак. Алгоритмы правил учитывают профиль клиента, дополнительно собираются внешние факторы, которые помогают оценить уровень защиты клиентского устройства.

Банк активно использует инструменты BI-аналитики, позволяющие раскладывать по метрикам контрольные показатели функции антифрод, что позволяет оперативно контролировать и выявлять новые всплески мошенничества.

Благодаря тесному взаимодействия подразделений, отвечающих за кредитные риски и транзакционный антифрод, удается выявить мошенничество на самых ранних этапах и успешно предотвратить его последствия. Антифрод подразделение работает круглосуточно и обеспечивает защиту каждого клиента банка.

"Мы всегда просим клиентов не принимать эмоциональные решения и не доверять посторонним, — комментируют в ОТП Банке. — Потому что в 90% случаев мошенники играют на страхе потери и втираются в доверие, обманывают. Нужно взять за правило перепроверять информацию и никогда никому из посторонних, даже если оно представляется высокопоставленным лицом, не сообщать никакую информацию, связанную с финансами. Можно просить продублировать в СМС или через официальный портал, например, Госуслуги. Если звонок правдивый, информацию можно будет увидеть там, если нет, то вы просто потратили время. Основной постулат - сто раз отмерь и один отрежь. Предусмотрительность и обдуманность действий".

Также важно помнить, что не существует таких служб безопасности, которые не могут самостоятельно решить вопросы, связанные с защитой денег клиентов и под предлогом защиты требуют от клиентов раскрыть данные карт, смс-кодов и иных методов социальной инженерии.

"Клиенту необходимо осторожно подходить к информации, которая направляется в мессенджерах, даже знакомыми или друзьями, ведь нет 100% гарантии, что данная ссылка или картинка не является угрозой. Всегда используйте проверенные ресурсы и сайты для оплаты картой. При возникновении подозрений всегда связаться с банком и решить вопрос", — призвали в ОТП Банке.

В "Кошелев-банке" заверяют, что средства клиентов надежно защищены системой фрод-мониторинга, регулярными инструктажами операционного персонала, а также регламентом опроса клиентов при досрочном снятии вклада.

"Клиентам мы рекомендуем при звонках на телефон не раскрывать персональные данные и сведения о вкладах и счетах. А также не предпринимать скоротечных и необдуманных действий. К услугам клиентов АО "КОШЕЛЕВ-БАНК" — сотрудники операционных офисов и круглосуточный контакт-центр для консультаций по любым возникающим вопросам", — посоветовали в банке.