Банки борются с волнами кибератак

По данным Банка России, с января по июнь 2020 года клиенты финансовых организаций потеряли 4 млрд руб. из-за действий мошенников. При этом вернуть удалось только 12,1 % из похищенных средств, или около 485 млн руб. Поскольку гражданин самостоятельно раскрывает данные о своих счетах, защитных кодах из смс-сообщений злоумышленникам, банки в таких случаях не возвращают деньги.

В «Россельхозбанке» сообщили ДОЛГ.РФ, что в 2020 году в сравнении с 2019 годом на ресурсы финансовой организации было совершено в 2,5 раза больше кибератак. Мошенники нередко используют методы социальной инженерии, чтобы завоевать доверие граждан. Самыми популярными способами введения клиентов финансовых организаций в заблуждение стали ситуации, когда преступники представляются сотрудниками Банка России или службы безопасности, сообщая потенциальным жертвам о том, что кто-то нелегально пытался вывести деньги с их счета. Чтобы избежать проблем с потерей средств, мошенник просит перевести все деньги с карты, вклада или расчетного счета на некий «резервный счет», который на самом деле принадлежит ему.

Еще один вариант обмана, о котором упомянул «Россельхозбанк» — запись на медицинское обследование для диагностики коронавируса. Также граждане получают сообщения-предупреждения через мессенджеры, социальные сети, электронную почту о списании средств за пользование различными услугами (например, такси).

Ранее в СМИ сообщали о неправомерном оформлении кредитов на граждан. Мошенник уверяет потенциальную жертву, что крупный банк одобрил ей кредит, и просит оформить документы. После получения заемщиком средств злоумышленник называет номер счета, на который нужно перевести полученные от кредитора деньги. В результате преступник остается с деньгами, а потерпевшие — с крупными займами, которыми они даже не пользовались. При этом «средний чек» таких похищений — свыше 1 млн руб. Представители банков заявляли, что общий размер ущерба клиентам оценивается сотнями миллионов рублей. Банк России о подобной схеме изъятия денег у доверчивых россиян осведомлен и разрабатывает контрмеры.

Проблема заключается в доступности злоумышленникам персональных данных граждан. Они зачастую собираются путем «невинных» опросов от интернет-магазинов, торговых и фитнес-центров. Существуют и отдельные опросные сайты, которые могут запросить у респондентов их Ф.И.О., телефонный номер, а также наименование банка, в котором они обслуживаются. Через методы социальной инженерии преступники убеждают граждан, что им оформлен кредит, а при отказе от него просят установить мобильное приложение, которое поможет отменить заявку. После установки приложения оно получает доступ к мобильному банку клиента, автоматически оформляя кредит на его имя.

Евгений Шитиков, директор розничных продуктов банка ДОМ.РФ, сообщил ДОЛГ.РФ, что финансовая организация не отмечает роста мошеннических действий, направленных на хищение средств. Это связано как с общим повышением финансовой грамотности населения, так и с инвестициями банка в части информирования клиентов об актуальных мошеннических схемах.