О чем рассказали журналистам на пресс-конференции по кибербезопасности
В феврале представители медиахолдинга Гудвилл побывали на пресс-завтраке Банка России, который проводился с целью рассказать представителям СМИ о схемах, которые используют мошенники с целью незаконного получения средств от граждан под различными предлогами. В данном материале, предоставленном Банком России, мы делимся наиболее популярными мошенническими схемами и уловками, а также статистикой УМВД по Смоленской области.
На пресс-завтраке Банка России медиахолдинг Гудвилл был отмечен благодарственным письмом Банка России.
Информация, представленная на пресс-завтраке в смоленском отделении Банка России с участием представителей УМВД России по Смоленской области, была более чем исчерпывающей. Журналистам сообщили, что за 2024 год в регионе было зарегистрировано 3397 мошенничеств и краж, совершенных с использованием информационных технологий.
Представители правоохранительных органов и сотрудники регионального отделения Банка России рассказали, какие схемы обмана сейчас наиболее актуальны и что предпринимается на законодательном уровне для защиты людей от кибератак.
За 9 месяцев 2024 года банки отразили 46,3 млн попыток злоумышленников похитить средства со счетов клиентов финансовых организаций. Это позволило сохранить сумму, превышающую 9,2 трлн рублей. Тем не менее, несмотря на впечатляющее количество предотвращенных хищений, объем потерь от действий кибермошенников растет. За этот период у клиентов финансовых организаций посредством мошенничества было похищено более 18 млрд руб.
«В 2024 году в целом по стране, как и ранее, преобладали типы мошеннических атак с использованием методов психологического воздействия на человека, чтобы он добровольно перевел деньги или раскрыл банковские сведения злоумышленникам, и фишинговые атаки. В Интернете множество фишинговых сайтов – это подделки под сайты настоящих финансовых (банков, страховых компаний и др.) или любых других организаций, которые очень похожи на официальный сайт компании. Если говорить о мошеннических интернет-ресурсах, то наибольшее количество направленных на блокировку доменных имен принадлежало именно таким сайтам-двойникам, вторые по количеству блокировок – сайты финансовых пирамид», – отметил управляющий смоленским отделением Банка России Владислав Сырыгин.
Среди уловок, которые используют интернет-мошенники – интернет-магазины и аукционы, восстановление кредитной истории, сообщения о крупном выигрыше или выплатах от государства; заманчивые предложения о работе, льготные кредиты, туристические путевки со скидкой, сборы «пожертвований» для детей, больных, спасение животных, предложения в высокодоходные инвестиции. Все они используют актуальную новостную повестку, а также воздействуют на базовые эмоции человека, как положительные, так и отрицательные.
Принятые Банком России меры позволили повысить качество и скорость взаимодействия между регулятором, банками и правоохранительными органами по обмену сведениями о кибермошенниках. Информация о хищениях поступает в базу данных регулятора от правоохранительных органов, даже когда пострадавшие не обращаются с заявлением в свой банк, и число реквизитов злоумышленников в базе пополняется.
С 25 июля 2024 года банки по закону обязаны приостанавливать на 2 дня переводы на подозрительные счета и сообщать клиенту о том, что счет или карта принадлежат мошеннику. За 2 дня человек сможет обдумать свои действия, или кто-то из родственников заметит, что с человеком происходит что-то неладное, и убедит его не переводить деньги. Перечень таких подозрительных счетов находится в специальной базе данных в Банке России. Доступ к ней есть у всех банков. Кроме того, банк может иметь свою базу счетов, по которым ранее, по их оценкам, совершались мошеннические операции. Если же банк сразу отправит деньги на счет, который есть в базе подозрительных счетов, то финансовая организация будет обязана вернуть клиенту всю сумму полностью в течение 30 календарных дней после получения заявления от пострадавшего.
С 25 июля 2024 года банки начали отчитываться о мошеннических операциях по обновленной форме с учетом законодательных изменений. Размер зафиксированных потерь в июле – сентябре значительно превысил показатель средних значений за предшествующие четыре квартала. Банки отчитались о хищении злоумышленниками в III квартале 9,3 миллиардов рублей. При этом немногим более 40% от этой суммы пришлось на онлайн-банкинг и переводы, при том, что ранее самыми значительными были потери по операциям с использованием карт.
Еще одна мера, которая будет введена с 1 марта 2025 года – любой гражданин сможет установить запрет банкам и микрофинансовым организациям на оформление кредитов и займов на его имя. Сделать это можно будет через портал Госуслуг. Самозапрет будет распространятся на потребительские кредиты и займы. После активации запрета, если кредиторы осуществят выдачу денег, то требовать погашения кредита или займа они не смогут. Механизм самозапрета прост – нужно сделать соответствующую отметку в своей кредитной истории через Госуслуги, либо – с 1 сентября 2025 года устанавливать и отменять запрет через МФЦ. Эта услуга будет бесплатной. Когда человеку действительно понадобится кредит или заем, он сможет снять запрет в кредитной истории. Отмена запрета активируется через день. Пауза дает возможность еще раз обдумать, стоит ли влезать в долги. А если человек снимает запрет под давлением мошенников – будет время разобраться в происходящем, – рассказал управляющий смоленским отделением Банка России Владислав Сырыгин.
Осторожно: дипфейк!
Владислав Сырыгин также отметил, что мошенники идут в ногу со временем. У всех на слуху нейросети, вот и мошенники активно стали создавать поддельные ресурсы, которые якобы предоставляют доступ к работе с известными нейросетями, либо предлагают якобы новую нейросеть. Сначала доступ для нее открыт для всех желающих, а затем становится платным. Ничего не подозревающие подростки вводят данные своих карт на сайте мошенников, и те опустошают их счёт. Мошенники могут заманивать подростков в финансовые пирамиды, используя дипфейки. Они могут взломать канал популярного блогера и разместить на нем рекламу финансовой пирамиды от его имени, подделав голосовые сообщения или видео. Эта реклама будет висеть, пока владельцу не удается восстановить доступ к каналу и удалить рекламу. Однако за это время доверчивые подписчики успевают перевести деньги мошенникам.
Одна из недавних новых схем с использованием дипфейк технологии – это обман людей при помощи кружочков в Telegram. Преступники с помощью технологии дипфейк подделывают голоса и внешность в видео- и аудиосообщениях. Существует множество программ, которые создают дипфейк автоматически, и помогают его настраивать и обрабатывать. А сделать из готового ролика кружочек для Telegram можно при помощи бота в самом мессенджере. Причем так, что поддельное видео не всегда легко отличить от настоящего. Главная проблема здесь в том, что «кружочки» повышают доверие жертвы к злоумышленникам. Человек, считая, что он разговаривает с хорошим знакомым, может перевести по его просьбе деньги или раскрыть свои персональные данные, которые попадут в руки преступников. Избежать такого обмана поможет только критическое мышление и здоровый скепсис. Например, если ранее этот человек писал вам редко и общение было сугубо деловым, а тут прислал несколько «кружочков» наряду со странными просьбами перечислить деньги или прислать фото банковской карты, здесь явно что-то не так. Обязательно дозвонитесь до него и выясните, отправлял ли он эти сообщения. Отличить поддельное сообщение от настоящего сложно, но возможно. Необходимо обращать внимание на плохое качество видео, искажения, размытия и прерывания в записи – это может свидетельствовать о том, что ролик был создан с применением дипфейк-технологий. На поддельном видео лицо может быть слишком гладким, оттенок кожи лица может отличаться от шеи. Могут быть неестественные тени на скулах, а движения губ могут не соответствовать словам, которые произносит человек. На дипфейке человек редко моргает. Могут быть отличия в телосложении, прическе и голосе от «оригинала».
Дроппер поневоле: как этого избежать?
Есть способы мошенничества, в которых человеку угрожает не потеря денег, а неожиданная и неприятная ответственность. Подработка в сети — популярный способ дополнительного заработка. Люди откликаются на вакансии, предлагающие легкий заработок. Здесь есть большой риск столкнуться с мошенниками. Ни о чем не подозревая, человек может стать посредником при переводе похищенных денег со счета на счет за вознаграждение, оказаться втянутым в нелегальные схемы по движению средств, то есть стать дроппером, а за это можно получить реальное уголовное наказание. В широком смысле дроппер – это «помощник» мошенника, который занимается транзитом или обналичиванием денег, добытых незаконным путем, тем самым обеспечивая анонимность преступника. Даже не являясь инициатором преступления, человек, выполняющий указания преступника и получающий за это деньги, становится его соучастником.
Дроппера просят продать или отдать банковскую карту, переводить деньги неизвестным ему людям; обналичивать или вносить средства, используя свой банковский счет, предоставлять доступ к своему онлайн-банку.
Кто-то сознательно участвует в дропперстве и передает свои карты мошенникам за вознаграждение. При этом некоторые не осознают последствий своих действий. Однако существуют ситуации, в которых люди не подозревают, что их счета используют для вывода средств, и что они стали соучастниками преступления. Например: человек решил продать вещь, разместил объявление на популярной площадке и оценил её в 1000 рублей. Спустя какое–то время ему поступает звонок. Абонент заявляет, что хочет купить эту вещь, просит номер телефона для осуществления оплаты и переводит продавцу 10 000 рублей. Затем звонит, говорит, что допустил ошибку, и просит вернуть лишние 9 000 рублей, диктует номер карты, и продавец выполняет безобидную, на первый взгляд, просьбу, после чего покупатель пропадает. Спустя еще какое-то время к продавцу приезжают сотрудники полиции и задерживают его по статье, и оказывается, что покупатель – мошенник, а те 10 000 рублей, которые он перевел, добыты им незаконным путем. Деньги на самом деле перевели тому, кто их обналичит и передаст мошенникам. Дроппер не в курсе, что является частью какой-то нестандартной схемы и стал пособником преступников. Но это не освобождает его от ответственности!
Чтобы не подвергать себя такой опасности, ошибочно переведенные вам средства нужно возвращать отправителю только посредством обращения в банк, и ни в коем случае не переводить средства самостоятельно.
Киберпреступления в цифрах
По данным УМВД, в период 01 января – 31 декабря 2024 года зарегистрировано 3397 (АППГ – 3535) мошенничеств и краж:
Количество зарегистрированных мошенничеств общеуголовной направленности выросло (с 2474 до 2574), расследовано 134 (АППГ – 148), приостановлено 2447 (АППГ – 2151), раскрываемость составила 5,2% (АППГ – 6,4%).
Количество зарегистрированных краж указанной категории снизилось (с 1061 до 823), число расследованных краж снизилось с 279 до 262, количество приостановленных снизилось (с 729 до 617), раскрываемость составила 29,8% (АППГ – 27,7%).
Количество заявлений по неоконченным составам преступлений, то есть попыток по итогам текущего периода составило 198 преступлений, из которых 181 мошенничество и 27 краж, что составляет 5,9% от общего числа хищений, совершенных дистанционно 3397.
Основной мошеннической схемой злоумышленников на сегодняшний день остается так называемая финансовая безопасность, где злоумышленники, представляясь сотрудниками службы безопасности финансовых организаций или силовых ведомств, выманивают у людей реквизиты их банковских счетов, оформляют кредиты, при этом во многих случаях потерпевший самостоятельно, под руководством мошенников, осуществляет перевод денежных средств посредством банкоматов расположенных на территории обслуживания УМВД, или же посредством онлайн-приложений банков. Мошенники убеждают людей выполнять эти действия под предлогом перевода денег на перевода средств на «безопасный счет» с целью их сохранности. В Смоленске таких фактов зарегистрировано 1040, что составляет 31,1% от общего числа зарегистрированных мошенничеств и краж (3397), из них: 857 фактов- это оформленные гражданами кредиты как в офисах, так и дистанционно. Посредством банкоматов денежные средства перевели 581 граждан, из которых 363 граждан осуществило переводы денежных средств находясь на территории г. Смоленска из них: 54 факта в ТЦ «Макси»; 62 факта в ТЦ «Галактика»; 32 факта в операционном офисе Киселевский ПАО «ВТБ»; 32 факта в офисе ПАО «ВТБ» (Октябрьской революции, д. 9); 41 факт по адресу: г. Смоленск, ул. Николаева д. 12-А; 36 фактов на ул. Рыленкова д. 35Б; 41 факт на ул. 25 Сентября д. 35А, остальные единичные факты как в различных магазинах, так и в офисах финансовых организаций.
Необходимо отметить, что за 12 месяцев 2024 года количество оформленных микрозаймов на граждан составило-267, что составляет 10,4% от общего числа зарегистрированных мошенничеств (2574). Данный вид преступлений, если гражданину осуществлен звонок злоумышленником, то практически в 100 % случаев, преступник получит доступ к персональным данным граждан находящихся на Едином портале «Государственных и муниципальных услуг Российской Федерации» (далее также – «Госуслуги»).
Количество заявлений граждан по факту получения «Дополнительного заработка» (игры на бирже, получения бонусов, вклады и т.д.) составило 286, что составляет 11,1% от общего числа мошенничеств (2574).
Количество преступлений, когда человеку поступает сообщение о том, что его «родственник попал в ДТП или полицию», где злоумышленники просят денег для «решения данного вопроса», таких фактов за истекший период 2024 года зарегистрировано 76, что составляет 2,9% от общего числа мошенничеств (2574), из которых 30 фактов-это попытки.
Количество преступлений, совершаемых с использованием различных «Интернет -платформ» (купля-продажа), таких фактов 478, что составляет 18,6% от общего числа преступлений мошенничеств (2574). При этом следует отметить, что количество преступлений, связанных с покупкой товара гражданами больше (343), чем случаев, когда обманывают продавца товара (126).
Количество преступлений, совершаемых с использованием социальных сетей (ВКонтакте, Одноклассники), где злоумышленники действуют под предлогом взятия денег в долг, злоупотребив доверием потерпевшего, который впоследствии самостоятельно переводит денежные средства на расчетные счета преступника, составило 114, то есть 4,4% от общего числа мошенничеств (2574).
Общая сумма похищенных денежных средств со счетов граждан составила 299 436 589 рублей. примерно 25,6% из которых это кредиты, оформленные в ходе общения с мошенниками.
Материал и фотографии предоставлены Смоленским отделением Банка России
