Больше куш: мошенники повышают лимиты переводов клиентов
Мошенники стали повышать лимиты операций клиентов, рассказали «Известиям» в крупных банках. Такой подход позволяет им увеличить куш и провести всего одну трансакцию вместо целого ряда перечислений, пояснили специалисты. Злоумышленники оперативно меняют свои схемы и сценарии для хищения денег у граждан, подтвердили в Центробанке. Чтобы снизить риски кражи со счетов, нужно соблюдать правила цифровой гигиены, подключать SMS-оповещения и двухфакторную аутентификацию, предупреждают эксперты.
Аппетиты растут
Зафиксирована новая схема работы злоумышленников с банковскими клиентами, рассказали «Известиям» в кредитных организациях. В начале мошенники используют стандартные методы, чтобы получить доступ к личному кабинету пользователя: сообщают об оформлении кредитной заявки или смене доверенного номера телефона. А затем корректируют установленные лимиты на операции, чтобы вывести более крупную сумму на счета дроперов, рассказали в ВТБ.
Если раньше целью злоумышленников был лишь вывод доступных средств, то сейчас они нацелены на то, чтобы увеличить свою «добычу», пояснил руководитель департамента цифрового бизнеса ВТБ Никита Чугунов. По его словам, для дополнительной защиты рекомендуется проверять историю входов в учетную запись и при малейшей угрозе блокировать ее или конкретную карту, а также настроить подходящие ограничения для отправки денег.
Подобные случаи фиксируются на рынке, сообщили в Росбанке. По словам директора департамента информационной безопасности кредитной организации Михаила Иванова, злоумышленники стараются украсть максимально возможную сумму, доступную на счетах жертвы. Поэтому если у клиента стоят какие-либо ограничения по размеру одноразового перевода, количеству операций или другие лимиты, то преступники могут попытаться их снять, если такая опция есть в приложении жертвы, пояснил он.
Это известный паттерн поведения мошенников, подтвердили также в пресс-службе МКБ.
Если злоумышленники получают доступ к учетной записи клиента и какая-либо сумма перевода не проходит, преступники, как правило, переходят в настройки с лимитами и проверяют их, рассказал специалист Group-IB по противодействию финансовому мошенничеству Дмитрий Дудков. Однако решения для препятствия таким преступлениям не акцентируют на этом особого внимания, так как легитимные пользователи также могут часто менять установленные параметры, добавил эксперт.
Он подчеркнул: злоумышленники также могут взять кредит от имени жертвы и перевести себе предоставленные средства. Но чем больше действий они совершают в чужом аккаунте, тем больше вероятность, что их заметят и заблокируют инструменты банка для противодействия мошенничеству.
Ответственность сторон
ЦБ неоднократно обращал внимание на то, что, исходя из повестки, мошенники оперативно меняют свои схемы и сценарии для хищения денег у граждан, а также используют дополнительные возможности и функционал мобильных приложений, заявили «Известиям» в регуляторе. При этом злоумышленники применяют различные способы для увеличения сумм хищений, в том числе провоцируют граждан к оформлению кредитов и убеждают их предоставить данные для доступа к личным кабинетам онлайн-банкинга, отметили там.
Центробанк регулярно мониторит ситуацию с распространением мошеннических сценариев. Для повышения защиты средств граждан от злоумышленников весной прошлого года финорганизациям рекомендовали отключать дистанционное обслуживание лицам, сведения о которых содержатся в базе ФинЦЕРТ Банка России (там собираются данные о переводах без согласия клиента). Законопроект о закреплении этого способа противодействия мошенникам в марте 2023-го был принят Госдумой в первом чтении.
Возможность установить лимиты на вывод средств предоставляют уже многие банки, но пока подобные ограничения стоят только у 10–15% клиентов, обратил внимание руководитель аналитического центра компании Zecurion Владимир Ульянов. По его словам, это хорошая практика. Если мошенник получает доступ к такому счету, то пользователь рискует только суммой в рамках указанного лимита. А при попытках злоумышленника изменить порог, у клиента появляется больше шансов обнаружить нежелательные действия, объяснил он.
При этом уже от конкретного банка зависит, приходят ли клиенту уведомления о смене ограничений и требуется ли код подтверждения для такой операции. Но многие финорганизации неверно поступают, предоставляя оповещения о трансакциях в качестве отдельной услуги и за дополнительную плату, особенно если такая опция предлагается для каждого счета или карты. Люди пытаются на этом экономить, что повышает риски мошенничества, уверен Владимир Ульянов. По его словам, задача пользователей — подключить уведомления по максимальному числу карт.
Чтобы нивелировать риски, пользователям необходимо соблюдать правила безопасности, подчеркнул Дмитрий Дудков из Group-IB. В частности, по его словам, гражданам не стоит делиться в интернете, соцсетях информацией о своем банке, публиковать фотографии, копии документов и пластиковых карт, а также переходить по подозрительным ссылкам или открывать файлы. Кроме того, нужно использовать сложные пароли и двухфакторную аутентификацию.
По данным ЦБ, средняя сумма одного хищения со счетов физлиц в 2022 году выросла на 29,8% по сравнению с предыдущим. А общий объем операций без согласия клиентов за прошлый год увеличился на 4,3% — до 14,16 млрд рублей. Из них вернуть физлицам удалось всего 4,4%, или 618,4 млн рублей, против 6,8% (920,5 млн рублей) в 2021-м.