В этом разделе мы поговорим о способах кражи безналичных денег, в основном денег с банковских счетов, как наиболее часто становящихся объектом мошеннических манипуляций. Финансовое мошенничество – настоящий бич в эпоху цифровой экономики. Теперь, чтобы завладеть чужими средствами, не надо выходить на дорогу разбоя и силой отбирать деньги и даже не нужно приобретать мастерство «ненавязчивого» карманничества. Никакого насилия и прямого контакта с жертвой. Технические устройства, информационные технологии, средства связи в сочетании с приемами социальной инженерии – вот арсенал современных финансовых цифровых мошенников. Единственный вид мошенничества с наличными деньгами, который остается актуальным даже в период цифровизации, это изготовление фальшивых денег. Этот вид мы рассмотрим последним пунктом этого раздела.

Самая частая цель атаки мошенников – это безналичные деньги и банковская карта, как ключ доступа к безналичному сокровищу. Хотя безусловно, есть мошенники, охотящиеся за электронными деньгами в электронных кошельках, накопленными бонусами и баллами, а также криптоденег в силу их возросшей популярности.

В этом разделе мы сфокусируем свое внимание на мошенничествах с безналичными деньгами на банковских счетах, жертвами которых становится наибольшая часть населения России. Согласно Обзору операций, совершенных без согласия клиентов финансовых организаций, за 2022 год, опубликованному Банком России, в 2021 году мошенникам удалось похитить у населения более 13,5 млрд рублей, в 2022 еще больше – свыше 14 млрд рублей:

Источник: Данные Банка России

Вернуть банки смогли лишь 925 млн рублей (т.е. 6,8%) в 2021 году и еще меньше в 2022 году – 618,4 млн рублей (4.4%).

Причина такого низкого уровня возврата заключается в том, что большая часть средств (50,4% и 49,4% в 2022 и 2021 году, соответственно) была похищены с помощью методов социальной инженерии, то есть владелец ЭСП сам сообщил мошеннику все данные для списания средств. В этом случае банки не могут защитить средства клиента.

Источник: Обзор операций, совершенных без согласия клиентов финансовых организаций, за 2020 год (ФинЦЕРТ)

Дать мошенникам доступ к вашей банковской карте и средствам на ней могут не только приемы социальной инженерии, о которых мы подробно поговорим далее, но и беспечность и халатность владельцев банковских карт в совокупности с внимательностью и изобретательностью мошенников. Да, банки активно совершенствуют системы безопасности, применяют усиленные системы идентификации клиентов, блокируют подозрительные операции. Сама банковская карта также довольно хорошо защищена от подделок: подобрать наугад нужную комбинацию номера карты, даты действия и CVV-кода достаточно сложно. Таким образом, изготовить поддельную пластиковую карту с параметрами, совпадающими в точности с действительной банковской картой какого-нибудь Скворцова, практически нереально.

НО! Знаете ли вы, сколько нужно данных о вашей карте, чтобы совершить по ней покупку? Порой не так много, и код CVV не всегда нужен. Посмотрите на эту схему – жирным шрифтом написано какие действия можно совершить в отношении вашей банковской карты, зная ее параметры по нарастающей:

Поэтому самое первое правило безопасности – не «светить» даже лицевую сторону своей карты, ведь этого уже достаточно, чтобы купить что-нибудь за ваш счет в интернет-магазине. Прочитайте поучительные истории в материале «Золотой пост», чтобы не делать как его герои.

Золотой пост

Мошенники активно придумывают способы, чтобы каким-то образом списать деньги с вашей карты, не зная ее реквизитов (номер карты, срок действия, код безопасности), либо получить все ее реквизиты обманным путем с участием владельца или же украсть реквизиты карты или саму карту без непосредственного участия владельца.

Таким образом, можно классифицировать способы финансового мошенничества по этому признаку на три группы:

Если говорить о статистике по этим видам мошенничества, то можно выделить следующие тренды в 2019 году:

Источник: https://www.kaspersky.ru The Nielsen Report 2018 (**)

Заметим, что количество мошенничеств с банкоматами (АТМ) и в точках продаж (POS, pointofsale) за 2019 год значительно уменьшилось, поскольку банки стали хорошо защищены и обойти antifraud-cистему мошенникам стало довольно сложно. Гораздо проще «заполучить» нужные данные от самих владельцев карт с помощью техник социальной инженерии. Процветание этого вида мошенничества стал главным трендом 2019 года: 70% карточных мошенничеств в 2019 году связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить «защитное» программное обеспечение, снять и положить средства на «безопасный счет» или узнают данные учетной записи. Поэтому от нас самих, как никогда, зависит безопасность наших денег.