Клиенты российских банков стали чаще самостоятельно переводить деньги мошенникам и предоставлять им платежные данные по своей воле. За два года доля таких сценариев в общей структуре всех видов хищений с банковских счетов увеличилась практически в два раза — с 36% до 70%. Об этом говорится в исследовании, подготовленном экспертами «Тинькофф».
По данным авторов обзора, на начало 2020 года в 41% случаев клиенты самостоятельно переводили деньги злоумышленникам, а в 29% от всех успешных случаев фрода граждане раскрывали третьим лицам данные банковской карты и SMS-коды, с помощью которых далее злоумышленники сами списывали деньги.
— В 2019 году выросла доля случаев с добровольными переводами мошенникам, доля остальных — упала. Этому есть несколько причин. Главное — банки учатся быстро реагировать и предотвращать хищения, — так комментирует тенденцию Алексей Бакланов, руководитель управления противодействия мошенничеству и претензионной работы «Тинькофф».
При этом скимминг (использование специальных технических устройств для считывания данных карты клиента) практически исчез с рынка. Причина тому — высокая стоимость оборудования и сложность схемы, говорится в исследовании. Доля скимминга в общей структуре видов мошенничеств составляет на сегодняшний день около 1%.
Доли остальных видов среди всех случаев успешного фрода распределились следующим образом: 12% приходится на friendlyfraud (когда друзья или родственники клиентов получают доступ к данным их карт или смартфонам), еще 11% — это операции без присутствия карты, которые проводятся в торговых точках, не требующих SMS-коды для платежей, долю в 7% занимают случаи мошенничества с украденными или утерянными картами.
По подсчетам исследователей, если средняя сумма для всех попыток мошенничества на начало года составляла около 14 тыс. рублей (за год эта цифра сократилась на 13%), то в случаях самостоятельного перевода средств пострадавшим средний чек оказывался выше — 17,7 тыс. рублей. Средний чек в случаях предоставления данных карт и кодов составил 27,7 тыс. рублей.
Как происходит обман? Эксперты выяснили, что почти в половине случаев, когда злоумышленники пытаются выманить у клиентов SMS-коды и данные карт, они представляются службой безопасности сторонних банков. Следующая по распространенности схема: звонки от службы безопасности непосредственно банка, по карте которого впоследствии будут списаны деньги (в четверти случаев).
Половина случаев, когда клиенты российских банков переводят деньги добровольно, приходится на схемы с продажами товаров в Сети. Например, мошенники направляют своих жертв на фальшивые платежные шлюзы при попытке провести сделку на крупных классифайдах.
Но есть и хорошие новости: сценарии со звонками клиентам российских банков с подменой номера, по данным на начало 2020 года, резко сократились — их количество уменьшилось в 10 раз по сравнению с началом 2019 года и сейчас составляет около 5% от всех случаев добровольного перевода средств или сдачи своих данных.
Кроме того, за прошлый год почти в два раза упала сумма мошенничества при утере или краже карты — до 9,8 тыс. рублей. Это связано с тем, что банки внедряют новые технологии, а финансовая грамотность клиентов растет: они чаще устанавливают лимиты на операции, не носят карты совместно с пин-кодами, оперативно сообщают в банк о пропаже и несанкционированных операциях.
Однако есть и нетипичные схемы обмана, которые еще в ходу. Например, клиенту поступает предложение заработать на инвестициях. Он связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском» счете начинает быстро расти. Клиент хочет вывести средства, но для этого нужно заплатить дополнительную комиссию. Он переводит деньги — мошенники пропадают.
Эксперты проанализировали и портрет жертвы. Выяснилось, что больше всего подвержены мошенничеству молодые люди до 33 лет и старше 68 лет. Но самая уязвимая группа клиентов — от 18 до 22 лет, они становятся жертвами злоумышленников на 60% чаще, чем клиенты в группе от 48 до 62 лет. И удивительный факт: обладатели ученой степени чаще всего самостоятельно переводят деньги преступникам в 2,3 раза чаще, чем клиенты с начальным и средним образованием.
Еще немного статистики от исследователей: женщины попадаются на уловки мошенников реже, чем мужчины. Но если мужчины чаще переводят деньги по собственной воле (59% против 41%), то дамы обычно самостоятельно предоставляют банковские данные (58% случаев против 42%). Также выяснилось, что меньше риск стать жертвой у граждан, находящихся в браке.
Эксперты дают советы базовых мер безопасности от возможного фрода. Во-первых, нужно всегда держать в тайне следующие данные: коды из SMS- и PUSH-уведомлений, пин-код карты, контрольные вопросы, данные карты, включая срок действия и трехзначный код. Нельзя также раскрывать персональные данные: отчество, место и год рождения, данные паспорта.
Во-вторых, если кто-то позвонил сам, не следует ему доверять, даже если он представился сотрудником банка. Нужно перезвонить в банк в случае подозрительного звонка или сообщения. Плюс не нужно скачивать никакие программы на смартфон по просьбе незнакомцев и тем более предоставлять им доступ к ним.
Если пропал телефон, то нужно связаться с банком для блокировки приложения и удаления данных карты со смартфона. Также нужно немедленно обратиться к сотовому оператору для блокировки сим-карты и проверить последние операции. И старый добрый совет: не нужно носить записанный пин-код рядом с картой. Лучше подключить оповещения об операциях и настроить лимиты на траты.