Банковские мошенники добрались до выборов президента

Уже обманутые кибермошенниками люди скорее всего будут затем с недоверием относиться и к финансовым организациям, и к цифровым технологиям. Фото сайта kosoblduma.ru

Мошенники опробовали новый повод для реализации преступных схем – выборы президента. Главная цель злоумышленников – личные кабинеты на портале «Госуслуги» и данные банковских карт, предупредили в Роскачестве. Телефонные и кибермошенничества стали серьезным вызовом для страны. Вал сомнительных звонков, сообщений и писем, даже если человек умеет их отфильтровывать, подрывает доверие – к банкам, правоохранительным органам, любой госсистеме. На это указали участники состоявшегося во вторник в Высшей школе экономики (НИУ ВШЭ) круглого стола.

Почти каждое знаковое событие для страны – теперь это еще и удобный повод для телефонных и кибермошенников внедрить очередную преступную схему.

Например, в преддверии Международного женского дня в России появлялись поддельные сайты, на которых предлагалось приобрести подарочные карты разных маркетплейсов. В общей сложности экспертам удалось насчитать около 30 фейковых ресурсов, сообщил глава Центра мониторинга внешних цифровых угроз группы компаний «Солар» Александр Вураско.

По оценкам аналитиков компании «МТС RED», в преддверии 8 Марта объем фишинга в России вырос сразу почти на 30%. Предыдущий заметный всплеск аналогичных атак был зафиксирован накануне Дня святого Валентина. Фишинг – вид мошенничества, нацеленный на то, чтобы выведать у жертвы ее персональные данные, например реквизиты банковской карты. Для этого могут использоваться поддельные сайты, очень похожие на сайты настоящих ведомств или магазинов, а также поддельные письма или сообщения в мессенджерах, разосланные якобы от представителей этих организаций. В таких сообщениях обычно содержатся ссылки для перехода на опасные сайты-клоны.

Добавим к этому постоянные сомнительные звонки от лица якобы сотрудников банка, неких следователей либо представителей ФСБ и Центробанка, которые перемежаются со звонками от настоящих, но от того не менее настойчивых сотрудников финансовых организаций, агрессивно навязывающих свои услуги. Все это создает ощущение тотальной незащищенности и провоцирует сильнейшее недоверие в принципе к какой бы то ни было системе – банковской, правоохранительной и в целом государственной. Потому что теперь даже выборы президента – это, как выяснилось, тоже вовсе не священная корова.

Cпециалисты Центра цифровой экспертизы Роскачества зафиксировали всплеск мошенничества, связанного теперь с выборами президента. «Мошенники рассылают фишинговые письма по почте или в мессенджерах с сообщениями о денежном вознаграждении за участие в тестировании системы электронного голосования. Рассылки происходят якобы от официальных представителей Центризбиркома, а также от «Госуслуг», через которые избиратели могут подать заявку на голосование с помощью ДЭГ (дистанционное электронное голосование)», – сообщают в Роскачестве.

Избирателям предлагается за вознаграждение – от 2,5 тыс. руб. и более – протестировать систему голосования на наличие технических ошибок. Главное условие – заполнить анкету, которая размещена, конечно, на поддельном сайте. И в анкете предстоит указать как раз все необходимые злоумышленникам сведения: это данные личных кабинетов в системе «Госуслуг» и банковских карт.

«Чтобы не попасться на уловки мошенников, необходимо быть внимательным и знать, что подобных выплат со стороны государства не существует, как и подобного тестирования», – пояснил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко. Совет хороший, другое дело, что он может затеряться в потоке вполне официальной рекламы, приуроченной к выборам и обещающей избирателям настоящие розыгрыши призов.

Мошенничества в финансовой сфере – будь то телефонные или кибермахинации (хотя порой эти два вида в принципе взаимосвязаны) – имеют вполне конкретные негативные социально-экономические последствия. К ним относятся прежде всего возрастание уровня недоверия в обществе и повышение неопределенности экономической ситуации. Об этом предупредил во вторник главный научный сотрудник Института экономики РАН Игорь Николаев в ходе своего выступления на круглом столе, организованном Центром медиапрактик Института коммуникационного менеджмента НИУ ВШЭ.

Еще одно негативное последствие, по уточнению экономиста, – это разрастание теневого сектора экономики. Было бы наивно ожидать от различных махинаторов, что все те средства, доступ к которым они незаконно получили (в том числе с помощью дропперов, дропов – подставных лиц, обналичивающих деньги), затем потекут в белую экономику. А теневой сектор, в свою очередь, предполагает в самом, скажем так, «безобидном» варианте уход от налогов.

Николаев указал и на другие последствия, которые на первый взгляд могут показаться неочевидными, однако они вполне логичны и связаны с уже упомянутыми негативными факторами. Например, это риски снижения потребительской активности или торможение внедрения передовых технологий.

Говоря о потребительской активности, эксперт уточнил, что, конечно, нынешние масштабы кибермошенничества пока не способны кардинально на нее влиять. Но если доводить ситуацию до предела, то гипотетически именно к этому различные финансовые махинации как раз вполне могут привести. Потому что различные мошенники не только лишают граждан миллиардов рублей, но и вынуждают их быть сдержаннее в приобретении товаров и услуг или по крайней мере в оплате этих товаров и услуг с применением цифровых технологий.

По данным, которые обнародовал во вторник Всероссийский центр изучения общественного мнения, некоторые ответы россиян на вопрос о том, как, по их версии, новые технологии, будь то умные устройства или искусственный интеллект, повлияют на сохранность личной информации, распределились почти поровну. Около 32% из 1,6 тыс. опрошенных считают, что новые технологии скорее понизят сохранность личной информации и персональных данных. Одновременно с этим 33% респондентов полагают, что новые технологии скорее никак не повлияют на сохранность сведений. Кроме того, около 23% опрошенных предположили, что новые технологии скорее даже помогут повысить сохранность различной персональной информации. Остальные 12% затруднились с ответом.

По мнению же Николаева, уже обманутые кибермошенниками люди скорее всего будут как раз с большим недоверием относиться к различным новым цифровым технологиям.

"Самый распространенный способ кибермошенничества – телефонные звонки. Но сейчас очень активно развивается мошенничество с помощью мессенджеров и современных технологий по изменению внешности и голоса (дипфейков), – рассказал «НГ» исполнительный директор экспертного клуба Центра стратегических разработок Асхаб Индарбаев. – В последнее время этот механизм работает крайне эффективно, поскольку понять достоверность по короткому видео или аудиосообщению практически невозможно".

Каким же образом можно «пощупать» тот ущерб, который наносят телефонные и кибермошенники? Если опираться на данные Центробанка, то в прошлом году мошенники украли у банковских клиентов 15,8 млрд руб. Банки смогли вернуть жертвам 8,7% от этой суммы, тогда как годом ранее показатель составлял всего 4,4%. «Однако если мы возьмем статистику за 2021-й (6,8%), 2020-й (11,3%), 2019-й (15%), то увидим, что в 2023 году мы имеем далеко не рекордный возврат средств. Причина в том, что большинство операций мошенников связаны с социальной инженерией. Жертва сама сделала все операции и отдала свои средства злоумышленникам», – пояснила «НГ» соруководитель практики защиты прав инвесторов юридической компании «Интерцессия» Анастасия Чумак.

"Сумма ущерба (для человека. – «НГ») в большинстве случаев (64%) составляет около 20 тыс. руб. Ущерб более 1 млн руб. получили только около 4% граждан, – сообщил Индарбаев. – Чаще всего люди переводят сбережения или сообщают коды из СМС-сообщений. Около 6% пострадавших передают деньги лично, а около 5% берут кредиты и переводят их злоумышленникам".

Как отметила партнер адвокатского бюро «Нордик Стар» Анна Заброцкая, банковское мошенничество создает серьезные проблемы и для правового, и для экономического ландшафта любой страны, Россия здесь не исключение. Между тем она согласилась с тезисом, что такого рода махинации подрывают доверие. «Когда люди теряют уверенность в безопасности своих счетов, они могут не решаться участвовать в финансовых операциях, что приводит к сокращению банковской деятельности и инвестиций», – пояснила «НГ» Заброцкая.

Впрочем, сами учреждения порой уделяют явно недостаточно внимания как сохранности персональных данных, которые могут утекать по вине в том числе конкретных нечистоплотных сотрудников, так и информированию своих клиентов о рисках и методах защиты от злоумышленников. Да и усилий отдельных представителей отрасли тоже недостаточно. Требуется совместная работа. Как следует из комментария Заброцкой, бороться с мошенниками станет намного проще, если будет налажено более эффективное сотрудничество между банками, регуляторами, правоохранительными органами и экспертами по кибербезопасности. 

Хотя, как уточнил Индарбаев, Центробанк совместно с Генпрокуратурой, Минцифры, участниками финансового рынка и операторами связи уже сейчас активно занимается решением проблемы кибербезопасности. Результатом совместной работы стала блокировка почти 576 тыс. телефонных номеров, около 43 тыс. мошеннических сайтов и страниц в социальных сетях, 35 приложений, также удалось снизить более чем на 75% количество звонков с использованием городских телефонных номеров.

Кроме того, как напомнил эксперт, с июля 2024 года вступит в силу закон и заработает новый механизм противодействия мошенническим операциям, связанным с переводами средств. «По новым правилам банк будет на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции, – пояснил Индарбаев. – Если банк не приостановит перевод денег на мошеннический счет, информация о котором есть в специальной базе Центрального банка, и перечислит средства преступникам, то он будет обязан вернуть клиенту средства в течение 30 календарных дней после получения заявления от пострадавшего".