Изобразили жертву: в 47% случаев кибермошенники обманывают людей старше 50 лет
В пандемический 2020 год количество атак на счета клиентов кредитных организаций выросло на 88% по сравнению с 2019-м. Во многом это связано с переходом в дистанционный формат банковского обслуживания, торговли, а также господдержки. Такие данные приводятся в обзоре ЦБ о кибератаках в кредитно-финансовой сфере в 2019–2020 годах. Регулятор составил портрет типичной жертвы злоумышленников. Как сказано в обзоре, самыми уязвимыми стали пенсионеры в возрасте 60 лет и старше: на них приходится 27% случаев кибермошенничества, еще 20% пострадавших — граждане 50–59 лет. Однако беспокойство регулятора вызывает факт, что большинство жертв — экономически активные россияне и подростки.
Кибервирус
Исходя из данных, полученных ФинЦЕРТ в 2019–2020 годах по каналам информационного обмена, на финансовом рынке наблюдается общая тенденция увеличения количества атак на клиентов кредитных организаций, указано в обзоре ЦБ. Так, за последние 12 месяцев общее количество инцидентов выросло на 88% по сравнению с 2019 годом.
Однако «артподготовку» к атаке на счета россиян мошенники начали еще в 2019-м, сконцентрировавшись на хищении персональных данных граждан и компаний для дальнейшего использования, в том числе продажи, сказано в обзоре. А в 2020-м злоумышленники пошли в наступление. Так, в прошлом году ФинЦЕРТ направил на блокировку операторам связи 26 тыс. телефонных номеров, что превышает показатель 2019-го на 86%. В большинстве случаев (71%) мошенники использовали городские номера. Это создает иллюзию, что звонок поступает именно из банка или госучреждения.
В 2019–2020 годах злоумышленники использовали телефонную связь как канал воздействия на предполагаемою жертву в 84% случаев. Еще 16% инцидентов связано с получением гражданами мошеннических SMS (15%) или сообщений в различных мессенджерах (1%), чаще всего это Whatsapp и Viber.
ФинЦЕРТ провел анализ характера звонков. Выяснилось, что в большинстве случаев (порядка 57%) злоумышленники представляются сотрудниками службы безопасности банка или просто сообщают, что звонят из кредитной организации, обслуживающей счет гражданина (41% случаев). С конца 2020 года ФинЦЕРТ также наблюдает существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов. Кроме того, активно распространялась и схема, связанная с продажей или перепродажей товаров через популярные «доски объявлений».
Как подчеркнуто в обзоре ЦБ, условия пандемии способствовали росту количества мошеннических сайтов в кредитно-финансовой сфере. Увеличение количества таких ресурсов обусловлено увеличением использования дистанционных сервисов и услуг, а также тем, что многие люди потеряли работу. Это повысило их потребность в социальных выплатах и вызвало интерес к кредитным продуктам и иным способам улучшения финансового положения.
С марта по май, то есть в период максимально строгого локдауна, было выявлено 2,2 тыс. мошеннических сайтов, создатели которых эксплуатировали тему коронавируса для обмана граждан. За период пандемии в рамках взаимодействия с регистраторами доменных имен снято с делегирования (перестали быть доступны для пользователей) 4,3 тыс. сайтов мошеннического характера из 5 тыс. направленных, сказано в обзоре. Аудитории мошеннических ресурсов составляла порядка 100 тыс. человек в сутки, оценили в ЦБ.
Атака на пенсионеров
Фишинговые ресурсы и мобильное мошенничество с применением методов социальной инженерии направлены прежде всего на незащищенные слои населения, а также на тех, кто потерял источник дохода (из-за увольнения, сокращения, закрытия бизнеса), подчеркнуто в обзоре регулятора.
На основе экспертных интервью с руководителями служб информбезопасности крупнейших банков, которые обладают заявлениями пострадавших клиентов, Центробанк разделил жертвы на пять основных групп, их описание приведено в справке «Известий».
На пожилых (60 лет и старше) приходится 27% мошеннических действий, на 50–59 лет — 20%, 40–49 лет — 19%, 30–39 лет— 17%, 20–29 лет — 13%, младше 20 лет — 4%, указано в обзоре. Эксперты Центробанка отмечают, что, хотя «лидерами» среди жертв киберпреступников являются пенсионеры, вызывает беспокойство тот факт, что основной удар приходится на экономически активное население. Также установлено, что чаще всего жертвами мошенников становятся женщины (более 65%).
— Как правило, пенсионеры совсем не разбираются и чаще «не хотят» в силу возраста разбираться в современных технологиях и кибербезопасности, даже понимая такую необходимость. Этот факт подтверждает ЦБ: в каждом третьем случае жертва киберпреступников — преклонного возраста. Они сами делятся информацией, сообщают реквизиты карт, доверчивы и дают себя обмануть, — прокомментировал доцент кафедры информатики РЭУ им. Г.В. Плеханова Александр Тимофеев.
Руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева согласна, что пожилые люди — это особая категория граждан, большая часть которой, к сожалению, все еще находится на очень низком уровне цифровой и финансовой грамотности. Она также обратила внимание на то, что ситуация усугубляется тем, что сейчас пенсионеров перевели на карточки, чтобы получать выплаты от государства, но при этом не предупреждают о риске при их использовании.
Кроме того, бабушки и дедушки чаще всего реагируют на преступления не сразу, обращаясь сначала за помощью к близким, продолжил Александр Тимофеев. До полиции, как правило, пожилые люди доходят в лучшем случае через сутки. Это практически сводит к нулю шанс вернуть деньги, поскольку за это время злоумышленники уже успевают перевести средства несколько раз.
— Сейчас в России, к сожалению, нет закрепленного механизма, когда сам гражданин мог бы добровольно «ограничить» функционал пластиковой карточки, запретив онлайн-переводы и переводы по СМС. Хотя многие дети и внуки с удовольствием помогли бы нашим бабушкам и дедушкам приехать в банк или сотовую компанию и написать такое заявление, — отметила Евгения Лазарева.
Ранее эксперты ОНФ предложили законодательно ввести возможность добровольного отказа от осуществления онлайн-платежей и переводов для граждан. При этом инициатива предусматривает, что люди смогут использовать функции снятия наличных в банкоматах и отделениях банков или оплату в магазинах, аптеках и других организациях, где оборудованы кассы и терминалы для оплаты.