Российские банки оценили, как изменились схемы и интенсивность атак мошенников на клиентов в марте 2022 г. на фоне ввода санкций, пишет РБК со ссылкой на данные крупных отечественных кредитных учреждений.

Представитель ВТБ отмечает, что ситуация на банковском рынке существенно поменялась в феврале-марте этого года, однако активность мошенников сохранилась на высоком уровне. Так, по итогам первого квартала 2022 г. ВТБ отразил 500 тыс. атак мошенников на средства розничных клиентов, что на 40% больше аналогичного показателя 2021 г. Всего мошенники пытались украсть 5,6 млрд рублей, что почти вдвое больше, чем год назад. Наибольшее число атак — более 200 тыс. почти на 2 млрд рублей — было отражено в январе текущего года. В феврале и марте было заблокировано по 150 тыс. атак на 3,6 млрд рублей. В марте количество отраженных угроз выросло почти вдвое по сравнению с мартом прошлого года.

По данным Альфа-банка, с конца февраля по март активность потенциальных мошенников, наоборот, снизилась. Эту же тенденцию подтвердил и представитель Газпромбанка. Почта Банк в феврале-марте 2022 г. также зафиксировал снижение доли социальной инженерии (мошенничество с помощью обмана через телефонные звонки). Одновременно с этим выросло число мошеннических операций по скомпрометированным ранее картам, когда платеж проводится в интернет-магазине без введения одноразового пароля из СМС. С конца февраля количество таких мошеннических попыток выросло в среднем на 40%.

Как рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов, в конце февраля и начале марта наблюдалось падение количества мошеннических звонков, однако к концу марта наметился обратный тренд: увеличилось число пользователей, которые столкнулись с фишинговыми рассылками. Сами рассылки при этом они стали более таргетированными — направленными на конкретные категории граждан.

Два источника на рынке кибербезопасности пояснили, что сокращение звонков в марте могло быть связано с тем, что часть мошеннических колл-центров располагалась на территории Украины.

Статистика НАФИ

По данным Национального агентства финансовых исследований (НАФИ), за последние недели 58% россиян сталкивались с теми или иными видами мошенничества. В 43% случаях опрошенные говорили о телефонном мошенничестве. По мнению респондентов, число спам-звонков в марте 2022 г. сократилось по сравнению с 2021 годом: тогда о назойливых звонках сообщали 89% опрошенных. В опросе участвовали 1600 человек 18 лет и старше в 53 регионах России.

Еще 9% россиян за последний месяц получали сообщения или электронные письма, содержащие вирусы или ссылки на фишинговые сайты, 7% сталкивались с продавцами-мошенниками в интернете, 7% получали сообщения о подтверждении или отмене операций по карте, которые не совершали, 4% россиян сталкивались с финансовыми пирамидами.

Какие методы используют мошенники

По статистике Газпромбанка, после введения санкций против России мошенники стали чаще использовать фишинговые сайты, имитирующие интернет-магазины или маркетинговые сайты, собирающие персональные данные или реквизиты пластиковых банковских карт. Появились фишинговые рассылки или сайты с предложением купить технику, предметы роскоши и другие товары по старым ценам, добавляет представитель Альфа-банка.

В марте также активизировались мошенники, создающие поддельные сайты с предложениями по подключению к Системе быстрых платежей, льготному обмену валют на фоне падения курса рубля и введению комиссий за покупку валюты на бирже, а также «посредники», предлагающие помощь при оплате картами услуг зарубежных сервисов или установку VPN-сервисов, отмечает представитель ВТБ. С 10 марта все карты Visa и Mastercard российских банков перестали работать в иностранных магазинах.

Мошенники звонили клиентам с предложением перевести деньги на «безопасный счет», с которого якобы доступны переводы через систему SWIFT или инвестиции в валюту через «банки-партнеры» без комиссий, рассказывает представитель ВТБ. Еще одна «легенда» для обмана — «спасти» вклад или валюту с помощью переводов на специальные счета, добавляет представитель Альфа-банка.

Ситуация с уходом с российского рынка многих иностранных компаний и невозможностью оплачивать услуги многих сервисов и маркетплейсов также послужила инфоповодом для мошенников. Какпояснил директор по специальным проектам Angara Security Александр Дворянский, эта ситуация породила огромное количество фишинговых ресурсов, предлагающих пользователям купить иностранную технику, оплатить иностранные сервисы, получить международную карту, позволяющую оплачивать покупки за пределами России и т.п. В условиях сложившегося дефицита появились даже нелегитимные сайты поставщиков офисной бумаги, хотя еще месяц назад такое сложно было даже представить, добавил эксперт.

По мнению Дворянского, снижение числа звонков от злоумышленников и переход в сторону фишинговой активности связан в том числе с развитием и повсеместным использованием антифрод-решений банками и операторами связи, а также с большей эффективностью фишинга для злоумышленников. «Процент успеха при использовании фишинга может быть существенно выше, чем при телефонном обзвоне. Злоумышленникам попросту выгоднее использовать фишинговые ресурсы в текущей ситуации», — считает эксперт.

Чтобы защитить денежные средства от мошенников, банки рекомендуют не сообщать третьим лицам персональные данные и информацию по банковской карте, включая пароли и СМС-коды от банковского приложения или личного кабинета. Сотрудники банка не запрашивают такую информацию. Пользоваться только проверенными сайтами при оплате в интернете, а также внимательно проверять ссылки, прежде чем перейти по ним. При подозрении на то, что данные карты стали известны посторонним лицам, заблокировать и перевыпустить карту.