Специалисты ЦБ проанализировали ситуации мошенничества в 2022 г. и подготовили отчет о том, как, в каких количествах злоумышленники обманывали россиян в 2022 г., и какие использовали сценарии.
Согласно отчету регулятора, в 2022 г. объем операций без согласия клиентов увеличился по сравнению с 2021 г. на 4,29% на фоне активного развития новых дистанционных платежных сервисов и роста объема денежных переводов (+39%, до 1458,6 трлн руб.) с применением электронных средств платежа (платежные карты и иные электронные средства платежа).
Благодаря расширению комплекса мер, которые банки принимают для противодействия мошенничеству, количество таких операций снизилось на 15,31% по сравнению с 2021 г. В 2022 г. доля объема операций без согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00097% (в 2021 г. — 0,00130%). Эти значения не превышают установленный Банком России целевой показатель доли таких операций в общем объеме операций (0,005%), совершенных с использованием платежных карт, отметили в Банке России.
Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии: когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение.
Доля таких операций в 2022 г. составила 50,4% против 49,4% годом ранее. По оценкам Банка России, в прошлом году наблюдался рост средней суммы одного хищения, совершенного с использованием приемов и методов социальной инженерии, что в том числе привело к увеличению общего размера ущерба по мошенническим операциям.
В 2022 г. клиентам кредитных организаций возвратили 618,4 млн руб. — 4,4% от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2021 г. показатель составил 6,8%, или 920,5 млн руб.
Также в прошлом году зафиксировано 129,08 тыс. случаев использования платежных карт (за исключением предоплаченных) без согласия их владельцев в банкомате или терминале на общую сумму 1569,72 млн руб., из которых 24,1% операций произошло в результате использования злоумышленниками приемов и методов социальной инженерии. Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых жертву вынуждали совершать перевод через эти каналы, что привело к росту показателя операций без согласия клиентов в этой группе.
Клиенты банков — физические лица сообщили в прошлом году о 515,88 тыс. операций без их согласия, совершенных при оплате товаров и услуг в интернете (CNP-транзакции), 48,7% из которых — результат применения к ним приемов и методов социальной инженерии. Сумма хищений составила 2550,54 млн руб.
Системы дистанционного банковского обслуживания для физлиц становились мишенью мошенников более 226,79 тыс. раз, доля социальной инженерии составила 69,5%. Сумма хищений — 9237,51 млн руб.
Что касается атак с использованием телефонного мошенничества, то в 2022 г. Банк России направил операторам связи с целью принятия соответствующих мер реагирования 756 072 номера телефона, используемых злоумышленниками для хищения средств у граждан.
К ранее используемым сценариям звонков злоумышленников, а именно звонков от якобы «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка», добавились сценарии, связанные с частичной мобилизацией.
Как рассказали специалисты регулятора, совместная работа Банка России, Минцифры России, участников финансового рынка и операторов связи позволила снизить количество звонков с использованием городских телефонных номеров (ABC-нумерация), тем не менее злоумышленники начали более активно задействовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры в связи с невозможностью использования для вызовов городских телефонных номеров при осуществлении вызовов из-за границы вследствие вступления в силу Федерального закона от 02.07.2021 № 319-ФЗ «О внесении изменений в Федеральный закон «О связи».
Также продолжается совместная работа Банка России с Минцифры России и операторами связи по противодействию телефонному мошенничеству, совершаемому с использованием официальных номеров телефонов банков. В течение 2022 г., по данным ЦБ, операторы связи заблокировали более 4 млн вызовов (в два раза больше относительно показателя 2021 г.), которые пытались осуществить злоумышленники с использованием технологии подмены номера.
Также в Банке России рассказали, что за 2022 г. в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах регулятор направил информацию о 5217 ресурсах с целью последующего снятия их с делегирования, что на 16% меньше, чем в 2021 г. (6213 ресурсов).
Кроме того, ЦБ развивает взаимодействие с Генпрокуратурой РФ, в рамках которого на территории страны ограничивается доступ к ресурсам, где распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид.
С февраля 2022 года Банк России начал заниматься деятельностью по блокировке страниц (групп) в социальных сетях («ВКонтакте» и «Одноклассники»), мессенджере Telegram, а также компьютерных программ, размещенных в цифровых магазинах приложений (App Store, Google Play и другие), которые злоумышленники использовали для распространения аналогичной информации. В период с 28 февраля по 31 декабря 2022 г. ЦБ инициировал ограничение доступа к 1942 страницам (группам) в соцсетях и к 23 приложениям. Большая часть заблокированных страниц (групп) в социальных сетях и приложений использовались для осуществления безлицензионной деятельности.
В 2022 г. количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 10 716 единиц, что более чем в три раза превышает показатель 2021 года (3100 ресурсов).
За прошлый год, так же, как и за 2021-й, основная часть ресурсов (34%), по которым было инициировано принятие мер со стороны Банка России, использовалась злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, а также для рекламирования деятельности несуществующих кредитных, микрофинансовых и страховых организаций.
27% от общего количества пришлось на ресурсы, побуждающие к участию в деятельности финансовых пирамид, а также на ресурсы, входящие в категорию «Мошенничество» (сайты с информацией о возможности получения компенсационных выплат от государства, о возможности заработать денежные средства за прохождение опроса (теста), онлайн-кинотеатры, сайты по продаже билетов, туров и так далее).
12% составили ресурсы из категории «Фишинг», которые маскировались злоумышленниками под сайты действующих организаций финансовой сферы. Менее 1% пришлось на ресурсы, распространяющие ВПО.
Что касается вопроса, где злоумышленники ищут жертву, и кто наиболее подвержен обману, то опрос Банка России позволил сформировать среднестатистический портрет клиента банка, наиболее уязвимого для обмана:
— возраст от 25 до 44 лет
— проживает в городе
— работающий мужчина со средним уровнем дохода и средним образованием
— активно пользуется банковскими онлайн-сервисами
Однако регулятор предупредил: пострадать от действий финансовых мошенников может любой человек, независимо от его возраста и статуса.