– Елена Алексеевна, и СМИ, и полиция, и сами банкиры не перестают предупреждать граждан, что нельзя по телефону никому сообщать свои персональные данные. И всё равно люди верят незнакомцам, переводят деньги на какие-то «резервные» счета, берут кредиты, бегут к банкомату, чтобы снять наличность и отдать мошенникам. Почему так происходит?
– Действительно, по статистике, в большинстве случаев люди теряют свои сбережения не потому, что их счета взламывают и списывают деньги, а потому, что сами сообщают мошенникам реквизиты карт, пароли и коды из СМС, которые банки присылают для подтверждения операций. Среди потерянных клиентами денег большая часть – это средства, похищенные с помощью телефонных обзвонов, когда мошенники под разными предлогами выманивают у людей конфиденциальную информацию по карте. Происходит это по разным причинам. Одна из них – нелегальный оборот персональных данных. Причём отмечу, что источниками таких данных в большинстве случаев являются не банки, а иные операторы – торгово-сервисные предприятия, некоммерческие организации, компании связи и так далее. Изначально мошенникам нужно совсем немного информации, чтобы начать «обработку» потенциальной жертвы, например, ФИО и номер телефона. Кстати, сбор данных из соцсетей даёт гораздо больше возможностей, чем утечки баз данных. Если на вашей странице написано, что вы любите собак, то и раскручивать могут с учётом этого, к примеру, предлагать помочь пострадавшему или больному животному. Другой фактор – излишняя доверчивость наших граждан. Мошенники часто представляются теми, от кого люди не ждут подвоха: сотрудниками банков, налоговой службы, юридических контор, каких-то официальных организаций. Они обращаются по имени-отчеству, говорят уверенно, часто имитируют работу оживлённого колл-центра, при этом стараются не дать времени на размышления, чтобы лишить человека возможности принять взвешенное решение в спокойной обстановке. Это суть социальной инженерии – любыми способами выудить данные банковской карты. Хотя доля социальной инженерии в общем объёме несанкционированных операций по итогам 2020 года снизилась в целом по стране до 62% (в 2019 году – 69%). Этому способствовала в том числе совместная работа Банка России, финансовых организаций и правоохранительных органов по повышению уровня киберграмотности граждан.

– Какие схемы чаще всего используют киберпреступники?
– Мошенники хорошо знают психологию людей. В основном они играют на чувстве страха потерять деньги. Например, человеку звонят якобы из службы безопасности банка и сообщают, что по карте проводится подозрительная операция, а для того, чтобы спасти деньги, нужно перевести их на некий «безопасный счёт». Нередко люди в такой ситуации поддаются панике и выполняют инструкции зло-
умышленников. Это одна из самых распространённых сегодня схем. Ещё одна уловка связана с онлайн-банкингом, когда человеку сообщают о взломе Личного кабинета и под предлогом безопасной смены пароля просят продиктовать код из СМС, необходимый для входа в Личный кабинет. Или убеждают установить на телефон якобы безопасное приложение, которое впоследствии позволит злоумышленнику удалённо подключиться к мобильному телефону жертвы и украсть деньги. Другая схема обмана связана, наоборот, с получением лёгкой прибыли. Например, людям предлагают пройти опрос с денежным вознаграждением или поучаствовать в «беспроигрышных» конкурсах. Организаторы под разными предлогами просят человека ввести на некоем сайте данные карты, чтобы оплатить налог, услуги «юристов» или комиссию за участие. Если человек введёт на таком фишинговом, то есть поддельном, сайте персональную информацию по карте, мошенники получат доступ к деньгам на его счёте.

– Повлияла ли пандемия на характер хищений? Может, появились какие-то новые схемы?
– Да, в такие периоды мошенники всегда активизируются. В прошлом году они использовали темы COVID-19, компенсаций от государства, различных социальных выплат. Звонили и предлагали кредит без справок и поручителей за определённую комиссию. Фиксировались звонки от так называемых раздолжнителей, которые обещали списать кредит. Затем аферисты переключились с похищения денег с банковских карт на депозиты граждан, где, как правило, хранится гораздо больше средств. Сценарий «с вашего счёта перевели деньги» трансформировался в новый – «есть угроза вашему вкладу». Суть в целом осталась та же – средства нужно срочно перевести на якобы безопасный счёт. По-прежнему актуальна подмена номеров, когда мошенники имитируют номера банков, чтобы звонить их клиентам.

– Много ли денег крадут киберпреступники с банковских счетов?
– В прошлом году, по данным Банка России, в целом по стране зафиксировано 773 тысячи операций, совершённых без согласия клиентов. Это на треть больше, чем в 2019 году. Объём таких операций вырос в полтора раза – мошенники незаконно списали со счетов почти 9,8 миллиарда рублей. Тенденция роста хищений связана в основном с массовым переходом граждан на самоизоляцию и удалённый режим работы в результате пандемии, что сказалось и на увеличении общего объёма безналичных платежей. Более 99% всех несанкционированных транзакций приходится на физических лиц. Средняя сумма такой операций по счетам граждан – 11 тысяч руб-
лей. При этом доля операций без согласия клиента в общем объёме переводов составила чуть больше 1 копейки на каждую 1000 рублей.

– Елена Алексеевна, как именно чаще всего похищали деньги?
– Как и прежде, больше всего операций без согласия клиентов пришлось на оплату товаров и услуг в Интернете (CNP-транзакции). Это три из четырёх несанкционированных операций. Из них 62% –
результат применения методов социальной инженерии. На втором месте (18% всех хищений) – операции в системе дистанционного банковского обслуживания (ДБО) физических лиц. Однако если средний «чек» по CNP-транзакциям составлял порядка 7 тысяч рублей, то в ДБО одно хищение приводило к ущербу в размере в среднем 28 тысяч рублей. И доля социальной инженерии в их общем числе самая высокая – порядка 80%. Оставшиеся 6% количества операций без согласия клиента по счетам физических лиц совершались через банкоматы и терминалы (средняя сумма – 15 тысяч рублей).

– Сколько денег удалось вернуть гражданам?
– По закону банк обязан компенсировать клиенту похищенные средства в том случае, если человек сам не нарушал условия договора – в частности, если он не сообщал злоумышленникам сведения, разглашение которых привело к потере денег (номер карты, пароль из СМС, СVV-код и другие). Именно предоставление конфиденциальной информации является наиболее распространённым нарушением условий договора. Поэтому возвращаются не все деньги. В прошлом году банки компенсировали своим клиентам 1,1 миллиарда рублей, или около 11% от всего объёма операций по переводу денежных средств, совершённых без согласия клиента.

– Кого чаще всего обманывают? Каков портрет потенциальной жертвы?
– Сегодня на удочку мошенников может попасть кто угодно. Уязвимыми к кибермошенничеству остаются люди пожилого возраста, потому что очень доверчивы. Всё чаще среди обманутых – экономически активные граждане, ведь именно они более платёжеспособны, кроме того, используют различные современные технологии, активно общаются в соцсетях. Хотя, конечно, от действий киберпреступников не застрахован никто. Поэтому бдительными и осторожными нужно быть абсолютно всем.

Основные правила кибергигиены
Подключите СМС-оповещения об операциях по карте. В этом случае вы сразу узнаете о платеже, которого не совершали, и сможете быстро отреагировать: заблокировать карту и опротестовать операцию.
Используйте личные устройства. Делайте покупки, заходите в интернет-банк или мобильный банк только с личного компьютера, планшета и смартфона. Если потеряете телефон, к которому подключены СМС-информирование или мобильный банк, срочно позвоните в банк и отключите все услуги.
Защититесь от вирусов. Обязательно поставьте антивирус на всех своих устройствах и регулярно обновляйте программу.
Не переходите по ссылкам из писем незнакомых отправителей. Всегда проверяйте адресную строку – часто фишинговые сайты отличаются от официальных всего одной-двумя буквами.
Заведите отдельную карту для покупок в Интернете. Вносите на неё сумму, которую собираетесь потратить, и установите лимит по количеству операций в сутки.
Проверяйте информацию. Если вам говорят, будто вы что-то выиграли или c вашей карты случайно списали деньги и нужно назвать свои данные, чтобы остановить операцию, закончите разговор и перезвоните в банк по номеру телефона, указанному на обратной стороне вашей карты.
Никому не сообщайте персональную информацию. Чаще всего в краже средств со счёта виноваты сами пользователи. Мошенники знают множество уловок, чтобы втереться к вам в доверие. И ваша задача – на эти уловки не попасться!