За пандемийный год количество краж с банковских счетов россиян выросло почти на треть, достигнув 42 тыс., следует из данных Генеральной прокуратуры, с которыми ознакомились «Известия». Отмечается, что больше всего такого рода преступлений фиксируется в Удмуртии, Вологодской области и Карелии. Опрошенные «Известиями» эксперты едины во мнении, что корень проблем в низкой финансовой грамотности населения, и без ее повышения любые барьеры для мошенников будут малоэффективными.
Киберактивность
По итогам января–марта 2021 года в России зарегистрировано 42 тыс. фактов кражи с банковских счетов граждан. Число таких преступлений за последний год, а именно с начала пандемии COVID-19 выросло на 30%, говорится в отчете Генпрокуратуры. Больше всего в расчете на 100 тыс. населения от рук мошенников пострадали жители Удмуртии, Вологодской области и Карелии, следует из данных надзорного органа. Также ранее отмечалась низкая раскрываемость преступлений, совершенных в банковской сфере, из-за невозможности установления личности подозреваемого.
Как отмечается в отчете, в целом почти 70% всех мошенничеств совершены с использованием информационных технологий (ИТ). За последний год их стало больше на треть, а общее число таких преступлений достигло 136 тыс. В 17,2 тыс. случаях жертвами стали пенсионеры, а в 1,7 тыс. — несовершеннолетние. На деяния в этом секторе приходится одно из четырех регистрируемых преступлений. При этом в январе–марте прошлого года правоохранительные органы зарегистрировали 101,5 тыс. мошенничеств с использованием информационных технологий, а 2019-м — почти вдвое меньше, следует из данных Генпрокуратуры.
В Центробанке «Известиям» заявили, что для противодействия телефонному мошенничеству вместе с операторами мобильной связи, Роскомнадзором и другими ведомствами ведут работу в сфере нормативного регулирования. Это борьба с подменными номерами, создание системы обмена информацией между банками и операторами мобильной связи, уточнили там. Также в регуляторе напомнили о важности соблюдения цифровой гигиены.
В топ-50 банков «Известиям» рассказали, что пока тенденции по росту числа атак не наблюдают, в частности об этом сообщили в Ак Барс Банке и Росбанке. Однако в последней организации добавили, что фиксируют изменение подходов к социальной инженерии в период пандемии, а также рост числа фишинговых сайтов и мошенничества на торговых площадках.
«Известия» направили запросы в Генпрокуратуру, а также в администрации регионов. В пресс-службе правительства Вологодской области отметили, что количество хищений, совершаемых с использованием IT, увеличилось на 42,1%, но, вместе с тем, повышается и их раскрываемость.
В Минфине, где в апреле анонсировали рассмотрение законодательных мер, предполагающих возврат денежных средств жертвам телефонных мошенников, на вопрос «Известий» о том, на какой стадии находится проект документа, ответили, что вопрос прорабатывается.
Согласно отчету ФинЦЕРТ Центробанка, в 2020-м злоумышленники увели с карт россиян почти 9,8 млрд рублей. При этом банки возместили пострадавшим только 11% потерянных средств — 1,1 млрд рублей.
Корень проблем
Главная проблема в кейсах кражи со счетов — человеческий фактор и низкая финансовая грамотность рядовых пользователей, уверена гендиректор финтех платформы «Фаст Ривер» Анастасия Ускова. По ее словам, методы социальной инженерии меняются вместе с донастройками в системе безопасности банков, и без должной информационной кампании любые программные ограничения останутся малоэффективными. Однако сейчас видны логичные шаги не только со стороны банкиров, но и регулятора, сказала специалист, напомнив о последних законодательных инициативах и действиях ЦБ.
По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, наиболее часто злоумышленники атакуют клиентов финансовых организаций посредством социальной инженерии. Из нового в этом году фиксируется рост количества звонков, когда злоумышленники представляются сотрудниками госструктур, органов правопорядка, а также финансовых регуляторов, добавил он. По его словам, в апреле 2021-го по сравнению с концом прошлого года или февралем нынешнего их число выросло в четыре раза.
Вместе с тем Сергей Голованов отметил и надежную защиту отечественных банков от кибермошенников и используемые ими комплексные антифрод-системы.
Касаясь новой инициативы Минфина, ведущий специалист компании Объединенный юридический центр «Парфенон» Павел Уткин отметил, что в ней необходимо заложить меры максимально оперативной блокировки счетов, на которые был совершен перевод, либо как минимум заморозку оспариваемой суммы, так как в 97% случаев деньги выводятся в течение трех часов, и реагировать нужно очень быстро. Но важно и своевременное обращение граждан в банки и полицию, а вся проблема сводится к повышение уровня финграмотности населения. Именно из-за этого россияне в прошлом году потеряли почти 10 млрд рублей, указал он.
В опрошенных кредитных организациях вместе с возрастанием рисков мошенничества усилили меры защиты и увеличили расходы. Объем трат на информационную безопасность вырос в «Открытии». В Ак Барс Банке поделились, что пересмотрели свой бюджет на эту статью расходов три года назад и наращивают его регулярно. За последний год финансирование возросло примерно на 30% по сравнению с предыдущим периодом, добавили там. В МКБ отметили, что несколько лет назад реализовали полную модернизацию систем защиты для противодействия целевым атакам на банк.
В дальнейшем банкирам придется активнее финансировать устойчивость их систем, считает Анастасия Ускова. Она добавила, что вместе с раскачиванием digital-сферы закономерно растут и риски мошенничества. По оценкам эксперта, объемы инвестиций пока прикинуть сложно, так как система очень неоднородная и вводные меняются от банка к банку. Например, в США, по данным Deloitte, банковский сектор планирует наращивать капвложения в сферу кибербезопасности. За 2020-й эта статья расходов уже увеличилась на 15%.