Воронежцев предупредили о вероятном всплеске кибермошенничества в период предновогоднего ажиотажа

20 декабря 2024 г.

Проблемы борьбы с киберпреступностью обсудили на совместной пресс-конференции представители ГУ МВД России по Воронежской области и воронежского отделения Банка России.

Как сообщили начальник отдела по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Воронежской области полковник полиции Валентин Курило, на территории региона за 11 месяцев 2024 года зарегистрировано более 8,5 тысяч преступлений, совершенных с использованием информационно-телекоммуникационных технологий. Ущерб от мошенничеств и краж со счетов превысил 2 млрд рублей (за весь прошлый год эта сумма составила 1,6 млрд рублей).

По данным Банка России, в третьем квартале 2024 года в целом по стране банки отразили более 16 млн атак кибермошенников на счета клиентов. Благодаря этому удалось спасти почти 5 трлн рублей. Объём сохраненных средств второе больше, чем был за тот же период прошлого года.

Однако, несмотря на впечатляющее количество предотвращенных хищений, потери от действий кибермошенников не снижаются.

«Это связано с тем, что значительно увеличилось количество мошеннических атак, а также с тем, что тактика мошенников за последнее время сильно поменялась. Если раньше они чаще действовали скорее веерно, то теперь стали тщательно прорабатывать сценарии обмана и атакуют людей более адресно, собирая информацию о жертвах из открытых источников, утечек баз данных. При этом время сбора и обработки персональных данных для того, чтобы совершать прицельные атаки, сокращается. Если еще несколько лет назад такие периоды составляли примерно месяц, то сейчас атаки происходят практически одновременно с утечками персональных данных», — отметил Сергей Гуркин, заместитель управляющего воронежским отделением Банка России.

Чуть больше 40% хищений, которые были в третьем квартале, по данным Банка России, пришлись на онлайн-банкинг и переводы, хотя до этого самыми значительными были потери по операциям с использованием карт.

Еще одна тенденция последнего времени — использование искусственного интеллекта. Мошенники отправляют людям поддельные сообщения, дипфейки.

«Мошенники в последнее время часто отправляют поддельные голосовые сообщения, видео, где просят перевести им деньги. Если раньше они старались взламывать аккаунты руководителей, то сейчас просто стали их подделывать, направляя с них информацию сотрудникам. Если вам приходит подобные сообщения, обязательно перезвоните человеку по обычной связи — она куда лучше защищена, чем связь в мессенджерах. И, конечно, не переводите деньги на номера, которые вам неизвестны», — подчеркнул Сергей Гуркин.

Чтобы защитить деньги граждан, Банк России принимает участие в совершенствовании законодательства. С октября прошлого года действует закон об автоматизированном информационном взаимодействии между Банком России и МВД России. Теперь обмен информацией, необходимой для расследования фактов мошенничества и возбуждения уголовных дел, происходит гораздо быстрее.

25 июля вступил в силу разработанный при участии Банка России закон, который направлен на усиление защиты граждан от мошенников и повышение финансовой ответственности банков. Он предусматривает двухдневный «период охлаждения». В течение этого времени банк не будет переводить деньги на подозрительный счет, если он находится в базе данных с мошенническими реквизитами. За эти два дня человек может остыть, поняв, что имеет дело с мошенниками, и отказаться от перевода.

Если банк все-таки совершит такой перевод раньше и не известит клиента, что его деньги могут быть направлены на мошеннический счет, то должен будет компенсировать клиенту потери.

Кроме того, закон обязывает банки отключать доступ к дистанционному обслуживанию так называемым дропперам (то есть людям, которые занимаются выводом и обналичиванием похищенных денег), если информация о совершенных ими противоправных действиях поступила от МВД России.

В первый же день действия закона 13 системно банков заблокировали доступ примерно к 30 тысячам электронных средств платежа — это карты и онлайн-банкинг. Сведения о них поступили в базу данных Банка России от банков и от МВД России в ходе автоматизированного информационного обмена. Кроме того, системно-значимые банки ежедневно «охлаждают» в среднем около 20 тысяч переводов на подозрительные реквизиты из базы данных Банка России.

Банк России постоянно выявляет используемые в мошеннических целях телефонные номера и сайты и направляет их в адрес уполномоченных организаций для последующей блокировки. В третьем квартале в целом по стране регулятор инициировал блокировку более 12 тысяч мошеннических сайтов и страниц в социальных сетях, а также направили операторам связи информацию о более чем о 42 тысячах телефонных номеров мошенников.

Среди приоритетных задач на следующий год эксперты Банка России назвали борьбу с кредитным мошенничеством и вовлечением людей в дропперство.

«Мы рассчитываем, что помочь защитить людей от кредитного мошенничества должна возможность самоограничений. Уже с 1 марта с помощью Госуслуг каждый человек сможет обезопасить себя от ситуации, когда мошенники оформляют на его имя кредит, и добровольно отказаться от возможности заключать договоры кредита или займа. Для этого нужно будет зафиксировать специальный запрет в своей кредитной истории. Позже эта возможность будет реализована и через МФЦ», — прокомментировал Сергей Чупахин, заведующий сектором защиты информации воронежского отделения Банка России.

Кроме того, Банк России предлагает ввести обязательный «период охлаждения» по потребительским кредитам и займам между заключением договора и получением денег. Его длительность будет зависеть от суммы кредита или займа.

Также Банк России поддерживает законодательные инициативы коллег из МВД России по изменению меры ответственности дропперов. Есть некий стереотип, что дропперы — это зачастую так называемые маргиналы. Однако в последнее время их портрет сильно поменялся. Сейчас это в основном молодые люди, очень часто студенты вузов, которые живут в крупных городах, чаще всего миллионниках.

«Есть еще одна очень пугающая тенденция — в дропперство активно втягивают школьников. По закону, собственную дебетовую карту можно оформить, начиная с 14 лет. Этим и пользуются мошенники, предлагая подростку продать им свою карту или передать её данные. Иногда дропперами становятся по незнанию. Однако умышленно или нет, но дропперы также являются частью преступной цепочки», — подчеркнул Сергей Чупахин.

Также эксперты призвали остерегаться ловушек, которые мошенники могут умело расставить в период предновогоднего ажиотажа.

«Мошенники всегда активизируются в такое время, предлагая якобы выгодные скидки на подарки, билеты на представления и так далее. Это могут быть и ссылки на поддельные магазины, и письма в мессенджеры с предложением забронировать товар по супервыгодной цене, и обещание некоей новогодней госвыплаты, и просьбы проголосовать за кого-то в новогоднем конкурсе, и даже открытки, нажав на которую вы можете занести себе на смартфон программу, с помощью которой мошенники узнают пароли от ваших аккаунтов. На самом деле, свои ловушки мошенники прятать под самые разные обертки, но цель у них традиционно одна — выведать ваши конфиденциальные данные. Поэтому очень внимательно относитесь к любому даже самому заманчивому предложению, любой интернет-оплате и любой просьбе продиктовать код из смс», — отметил Сергей Гуркин.

Банк России