Как изменились схемы банковского мошенничества из-за санкций

В марте 2022 года мошенники стали реже звонить жертвам, но чаще обманывать их с помощью поддельных интернет-магазинов с товарами по сниженным ценам. Банки по-разному оценивают изменение их активности на фоне санкций и ограничений

Крупные банки оценили, как изменились схемы и интенсивность атак мошенников на клиентов в марте 2022 года — на фоне ввода санкций и ограничений на некоторые банковские операции.

Представитель ВТБ отмечает, что ситуация на банковском рынке существенно поменялась в феврале-марте этого года, однако активность мошенников сохранилась на высоком уровне. По итогам первого квартала 2022 года ВТБ отразил 500 тыс. атак мошенников на средства розничных клиентов, что на 40% больше аналогичного показателя 2021 года. Всего мошенники пытались украсть 5,6 млрд руб., что почти вдвое больше, чем год назад. Наибольшее число атак — более 200 тыс. почти на 2 млрд руб. — было отражено в январе текущего года. В феврале и марте было заблокировано по 150 тыс. атак на 3,6 млрд руб. В марте количество отраженных угроз выросло почти вдвое по сравнению с мартом 2021 года.

По данным Альфа-банка, с конца февраля по март активность потенциальных мошенников, наоборот, снизилась. Это же отмечает и Газпромбанк. «В абсолютных значениях мы наблюдаем снижение количества попыток реализации кибермошенничества (в первом квартале 2022 года и в марте в частности. — РБК) по сравнению с 2021 годом в отношении клиентов Газпромбанка», — говорит заместитель начальника департамента защиты информации Алексей Плешков.

Почта Банк в феврале-марте 2022 года зафиксировал снижение доли социальной инженерии (мошенничество с помощью обмана через телефонные звонки). Одновременно с этим выросло число мошеннических операций по скомпрометированным ранее картам, когда платеж проводится в интернет-магазине без введения одноразового пароля из СМС. С конца февраля количество таких мошеннических попыток выросло в среднем на 40%.

В конце февраля и начале марта наблюдалось падение количества мошеннических звонков, однако к концу марта наметился обратный тренд, говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, в марте увеличилось число пользователей, которые столкнулись с фишинговыми рассылками, при этом они стали более таргетированными — направленными на конкретные категории граждан.

Два источника на рынке кибербезопасности пояснили, что сокращение звонков в марте могло быть связано с тем, что часть мошеннических call-центров располагалась на территории Украины

О чем говорят россияне

По данным исследования НАФИ (есть у РБК), за последние недели 58% россиян сталкивались с теми или иными видами мошенничества. В 43% случаях опрошенные говорили о телефонном мошенничестве. По мнению респондентов, число спам-звонков в марте 2022 года сократилось по сравнению с 2021 годом: тогда о назойливых звонках сообщали 89% опрошенных. В опросе участвовали 1600 человек 18 лет и старше в 53 регионах России.

Еще 9% россиян за последний месяц получали сообщения или электронные письма, содержащие вирусы или ссылки на фишинговые сайты, 7% сталкивались с продавцами-мошенниками в интернете, 7% получали сообщения о подтверждении или отмене операций по карте, которые не совершали, 4% россиян сталкивались с финансовыми пирамидами.

«Изменения, происходящие в обществе и экономике, отражаются на поведении мошенников. Им приходится менять старые схемы и придумывать новые. Активное противодействие мошенникам требуется как со стороны правоохранительных органов, так и со стороны бизнеса и самих россиян», — сказала директор направления исследований цифровой экономики аналитического центра НАФИ Лейсан Баймуратова.

Какие методы используют мошенники

По статистике Газпромбанка, после введения санкций против России мошенники стали чаще использовать фишинговые сайты, имитирующие интернет-магазины или маркетинговые сайты, собирающие персональные данные или реквизиты пластиковых банковских карт. Появились фишинговые рассылки или сайты с предложением купить технику, предметы роскоши и другие товары по старым ценам, добавляет представитель Альфа-банка.

В марте также активизировались мошенники, создающие поддельные сайты с предложениями по подключению к Системе быстрых платежей, льготному обмену валют на фоне падения курса рубля и введению комиссий за покупку валюты на бирже, а также «посредники», предлагающие помощь при оплате картами услуг зарубежных сервисов или установку VPN-сервисов, отмечает представитель ВТБ. С 10 марта все карты Visa и Mastercard российских банков перестали работать в иностранных магазинах.

Мошенники звонили клиентам с предложением перевести деньги на «безопасный счет», с которого якобы доступны переводы через систему SWIFT или инвестиции в валюту через «банки-партнеры» без комиссий, рассказывает представитель ВТБ. Еще одна «легенда» для обмана — «спасти» вклад или валюту с помощью переводов на специальные счета, добавляет представитель Альфа-банка.

По мнению Дворянского, снижение числа звонков от злоумышленников и переход в сторону фишинговой активности связан в том числе с развитием и повсеместным использованием антифрод-решений банками и операторами связи, а также с большей эффективностью фишинга для злоумышленников. «Процент успеха при использовании фишинга может быть существенно выше, чем при телефонном обзвоне. Злоумышленникам попросту выгоднее использовать фишинговые ресурсы в текущей ситуации», — считает эксперт.

Чтобы защитить денежные средства от мошенников, банки рекомендуют не сообщать третьим лицам персональные данные и информацию по банковской карте, включая пароли и СМС-коды от банковского приложения или личного кабинета. Сотрудники банка не запрашивают такую информацию. Пользоваться только проверенными сайтами при оплате в интернете, а также внимательно проверять ссылки, прежде чем перейти по ним. При подозрении на то, что данные карты стали известны посторонним лицам, заблокировать и перевыпустить карту.

08.04.2022 06:00:00

Другие публикации

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах