5.5.1. Финансовое мошенничество в эпоху цифровой экономики

В этом разделе мы поговорим о способах кражи «нематериальных» денег, в основном безналичных, как наиболее часто становящихся объектом мошеннических манипуляций. Финансовое мошенничество – настоящий бич в эпоху цифровой экономики. Теперь, чтобы завладеть чужими средствами, не надо выходить на дорогу разбоя и силой отбирать деньги и даже не нужно приобретать мастерство «ненавязчивого» карманничества. Никакого насилия и прямого контакта с жертвой. Технические устройства, информационные технологии, средства связи в сочетании с приемами социальной инженерии – вот арсенал современных финансовых цифровых мошенников. Единственный вид мошенничества с наличными деньгами, который остается актуальным даже в период цифровизации, это изготовление фальшивых денег. Этот вид мы рассмотрим последним пунктом этого раздела.

Самая частая цель атаки мошенников – это безналичные деньги и банковская карта, как ключ доступа к безналичному сокровищу. Хотя безусловно, есть мошенники, охотящиеся за электронными деньгами в электронных кошельках, накопленными бонусами и баллами, а также криптоденег в силу их возросшей популярности.

В этом разделе мы сфокусируем свое внимание на мошенничествах с безналичными деньгами на банковских счетах, жертвами которого становится наибольшая часть населения России. Согласно Обзору операций, совершенных без согласия клиентов финансовых организаций, за 2020 год, выпущенному Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ), в 2019 году мошенникам удалось похитить у населения почти 6,5 млрд рублей, в 2020 еще больше – почти 10 млрд рублей:

Динамика количества и объема операций без согласия клиентов в 2019–2020 гг.
Динамика количества и объема операций без согласия клиентов в 2019–2020 гг.

Источник: Обзор операций, совершенных без согласия клиентов финансовых организаций, за 2020 год (ФинЦЕРТ)

Вернуть банки смогли лишь 935 млн рублей (т.е. 15%) в 2019 году и еще меньше в 2020 году:

Доля возвращенных средств жертвам мошенничеств (в %)
Доля возвращенных средств жертвам мошенничеств (в %)

Источник: Обзор операций, совершенных без согласия клиентов финансовых организаций, за 2020 год (ФинЦЕРТ)

Причина такого низкого уровня возврата заключается в том, что большая часть средств (70% и 62% в 2019 и 2020 году, соответственно) была похищены с помощью методов социальной инженерии, то есть владелец ЭСП сам сообщил мошеннику все данные для списания средств. В этом случае банки не могут защитить средства клиента.

Причины совершения операций без согласия клиентов (в %) в 2019–2020 гг.
Причины совершения операций без согласия клиентов (в %) в 2019–2020 гг.

Источник: Обзор операций, совершенных без согласия клиентов финансовых организаций, за 2020 год (ФинЦЕРТ)

Не только приемы социальной инженерии , о которых мы поговорим подробно далее, могут дать мошенникам доступ к вашей банковской карте и средствам на ней, но и беспечность и халатность владельцев банковских карт. Да, банки активно совершенствуют системы безопасности, применяют усиленные системы идентификации клиентов, блокируют подозрительные операции. Сама банковская карта также довольно хорошо защищена от подделок: подобрать наугад нужную комбинацию номера карты, даты действия и CVV-кода достаточно сложно. Таким образом, изготовить поддельную пластиковую карту с параметрами, совпадающими в точности с действительной банковской картой какого-нибудь Скворцова, практически нереально.

НО! Знаете ли вы, сколько нужно данных о вашей карте, чтобы совершить по ней покупку? Порой не так много и код CVV не всегда нужен. Посмотрите на эту схему – жирным шрифтом написано какие действия можно совершить в отношении вашей банковской карты, зная ее параметры по нарастающей:

Какие операции могут совершить третьи лица по вашей карте зная те или иные параметры карты?
Какие операции могут совершить третьи лица по вашей карте зная те или иные параметры карты?

Поэтому самое первое правило безопасности – не «светить» даже лицевую сторону своей карты, ведь этого уже достаточно, чтобы купить что-нибудь за ваш счет в интернет-магазине. Прочитайте поучительные истории в материале «Золотой пост», чтобы не делать как его герои.

Золотой пост

Мошенники активно придумывают способы, чтобы каким-то образом списать деньги с вашей карты, не зная ее реквизитов (номер карты, срок действия, код безопасности), либо получить все ее реквизиты обманным путем с участием владельца или же украсть реквизиты карты или саму карту без непосредственного участия владельца.

Таким образом, можно классифицировать способы финансового мошенничества по этому признаку на три группы:

Способы финансового мошенничества с картой
Способы финансового мошенничества с картой

Если говорить о статистике по этим видам мошенничества, то можно выделить следующие тренды в 2019 году:

Тренды мошенничеств в 2019 году
Тренды мошенничеств в 2019 году

Источник: https://www.kaspersky.ru The Nielsen Report 2018 (**)

Заметим, что количество мошенничеств с банкоматами (АТМ) и в точках продаж (POS, pointofsale) за 2019 год значительно уменьшилось, поскольку банки стали хорошо защищены и обойти antifraud-cистему мошенникам стало довольно сложно. Гораздо проще «заполучить» нужные данные от самих владельцев карт с помощью техник социальной инженерии. Процветание этого вида мошенничества стал главным трендом 2019 года: 70% карточных мошенничеств в 2019 году связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить «защитное» программное обеспечение, снять и положить средства на «безопасный счет» или узнают данные учетной записи. Поэтому от нас самих, как никогда, зависит безопасность наших денег.

Оцените материал
Ваша оценка

{{comment}}