5.5.1. Финансовое мошенничество в эпоху цифровой экономики

В этом раз­де­ле мы по­го­во­рим о спосо­бах кра­жи «не­ма­те­ри­аль­ных» де­нег, в основ­ном без­на­лич­ных, как наи­бо­лее ча­сто ста­но­вя­щих­ся объек­том мо­шен­ни­че­ских ма­ни­пу­ля­ций. Фи­нан­со­вое мо­шен­ни­че­ство – на­сто­я­щий бич в эпо­ху циф­ро­вой эко­но­ми­ки. Те­перь, что­бы завла­деть чу­жи­ми сред­ства­ми, не на­до вы­хо­дить на до­ро­гу раз­боя и си­лой от­би­рать день­ги и да­же не нуж­но при­об­ре­тать ма­стер­ство «не­на­вяз­чи­во­го» кар­ман­ни­че­ства. Ни­ка­ко­го на­си­лия и пря­мо­го кон­такта с жерт­вой. Тех­ни­че­ские устрой­ства, ин­фор­ма­ци­он­ные тех­но­ло­гии, сред­ства свя­зи в со­че­та­нии с при­е­ма­ми со­ци­аль­ной инже­не­рии – вот ар­се­нал совре­мен­ных фи­нан­со­вых циф­ро­вых мо­шен­ни­ков. Единствен­ный вид мо­шен­ни­че­ства с на­лич­ны­ми день­га­ми, ко­то­рый оста­ет­ся ак­ту­аль­ным да­же в пе­ри­од циф­ро­ви­за­ции, это изго­тов­ле­ние фальши­вых де­нег. Этот вид мы рассмот­рим по­след­ним пунк­том это­го раз­де­ла.

Са­мая ча­стая цель ата­ки мо­шен­ни­ков – это без­на­лич­ные день­ги и банковская кар­та, как ключ до­сту­па к без­на­лич­но­му со­кро­ви­щу. Хо­тя без­услов­но, есть мо­шен­ни­ки, охо­тя­щи­е­ся за элек­трон­ны­ми день­га­ми в элек­трон­ных ко­шель­ках, на­коп­лен­ны­ми бо­ну­са­ми и бал­ла­ми, а так­же крип­то­де­нег в си­лу их воз­росшей по­пу­ляр­но­сти.

В этом раз­де­ле мы сфо­ку­си­ру­ем свое вни­ма­ние на мо­шен­ни­че­ствах с без­на­лич­ны­ми день­га­ми на банковских сче­тах, жерт­ва­ми ко­то­ро­го ста­но­вит­ся наи­большая часть на­се­ле­ния Рос­сии. Со­глас­но Об­зо­ру опе­ра­ций, со­вер­шен­ных без со­гла­сия кли­ен­тов фи­нан­со­вых ор­га­ни­за­ций, за 2020 год, выпу­щен­но­му Цен­тром мо­ни­то­рин­га и ре­а­ги­ро­ва­ния на компью­тер­ные ата­ки в кре­дит­но-фи­нан­со­вой сфе­ре де­пар­тамен­та ин­фор­ма­ци­он­ной без­опас­но­сти Банка Рос­сии (Фи­нЦЕРТ), в 2019 го­ду мо­шен­ни­кам уда­лось по­хи­тить у на­се­ле­ния по­чти 6,5 млрд ру­блей, в 2020 еще больше – по­чти 10 млрд ру­блей:

Динамика количества и объема операций без согласия клиентов в 2019–2020 гг.
Ди­на­ми­ка ко­ли­че­ства и объема опе­ра­ций без со­гла­сия кли­ен­тов в 2019–2020 гг.

Ис­точ­ник: Об­зор опе­ра­ций, со­вер­шен­ных без со­гла­сия кли­ен­тов фи­нан­со­вых ор­га­ни­за­ций, за 2020 год (Фи­нЦЕРТ)

Вер­нуть банки смог­ли лишь 935 млн ру­блей (т.е. 15%) в 2019 го­ду и еще мень­ше в 2020 го­ду:

Доля возвращенных средств жертвам мошенничеств (в %)
До­ля воз­вра­щен­ных средств жерт­вам мо­шен­ни­честв (в %)

Ис­точ­ник: Об­зор опе­ра­ций, со­вер­шен­ных без со­гла­сия кли­ен­тов фи­нан­со­вых ор­га­ни­за­ций, за 2020 год (Фи­нЦЕРТ)

При­чи­на та­ко­го низ­ко­го уров­ня воз­врата за­клю­ча­ет­ся в том, что большая часть средств (70% и 62% в 2019 и 2020 го­ду, со­от­вет­ствен­но) бы­ла по­хи­ще­ны с по­мо­щью ме­то­дов со­ци­аль­ной инже­не­рии, то есть вла­де­лец ЭСП сам со­об­щил мо­шен­ни­ку все дан­ные для спи­са­ния средств. В этом слу­чае банки не мо­гут за­щи­тить сред­ства кли­ен­та.

Причины совершения операций без согласия клиентов (в %) в 2019–2020 гг.
При­чи­ны со­вер­ше­ния опе­ра­ций без со­гла­сия кли­ен­тов (в %) в 2019–2020 гг.

Ис­точ­ник: Об­зор опе­ра­ций, со­вер­шен­ных без со­гла­сия кли­ен­тов фи­нан­со­вых ор­га­ни­за­ций, за 2020 год (Фи­нЦЕРТ)

Не толь­ко при­е­мы со­ци­аль­ной инже­не­рии , о ко­то­рых мы по­го­во­рим по­дроб­но да­лее, мо­гут дать мо­шен­ни­кам до­ступ к ва­шей банковской кар­те и сред­ствам на ней, но и бес­печ­ность и ха­лат­ность вла­дель­цев банковских карт. Да, банки ак­тив­но со­вер­шен­ству­ют си­сте­мы без­опас­но­сти, при­ме­ня­ют уси­лен­ные си­сте­мы иден­ти­фи­ка­ции кли­ен­тов, бло­ки­ру­ют подо­зри­тель­ные опе­ра­ции. Са­ма банковская кар­та так­же до­воль­но хо­ро­шо за­щи­ще­на от под­де­лок: подо­брать нау­гад нуж­ную ком­би­на­цию но­ме­ра кар­ты, да­ты дей­ствия и CVV-ко­да до­ста­точ­но слож­но. Та­ким об­разом, изго­то­вить под­дель­ную пла­сти­ко­вую кар­ту с па­ра­мет­ра­ми, сов­па­да­ю­щи­ми в точно­сти с дей­стви­тель­ной банковской картой ка­ко­го-ни­будь Ск­вор­цо­ва, прак­ти­че­ски не­ре­аль­но.

НО! Зна­е­те ли вы, сколь­ко нуж­но дан­ных о ва­шей кар­те, что­бы со­вер­шить по ней по­куп­ку? По­рой не так много и код CVV не все­гда ну­жен. Посмот­ри­те на эту схе­му – жир­ным шриф­том на­пи­са­но ка­кие дей­ствия мож­но со­вер­шить в от­но­ше­нии ва­шей банковской кар­ты, зная ее па­ра­мет­ры по на­рас­та­ю­щей:

Какие операции могут совершить третьи лица по вашей карте зная те или иные параметры карты?
Ка­кие опе­ра­ции мо­гут со­вер­шить тре­тьи ли­ца по ва­шей кар­те зная те или иные па­ра­мет­ры кар­ты?

По­это­му самое пер­вое пра­ви­ло без­опас­но­сти – не «све­тить» да­же ли­це­вую сто­ро­ну сво­ей кар­ты, ведь это­го уже до­ста­точ­но, что­бы ку­пить что-ни­будь за ваш счет в ин­тер­нет-ма­га­зи­не. Про­чи­тайте по­учи­тель­ные ис­то­рии в ма­те­ри­а­ле «Зо­ло­той пост», что­бы не де­лать как его ге­рои.

Зо­ло­той пост

Мо­шен­ни­ки ак­тив­но при­ду­мы­ва­ют спосо­бы, что­бы ка­ким-то об­разом спи­сать день­ги с ва­шей кар­ты, не зная ее рекви­зи­тов (но­мер кар­ты, срок дей­ствия, код без­опас­но­сти), ли­бо по­лу­чить все ее рекви­зи­ты об­ман­ным пу­тем с уча­сти­ем вла­дель­ца или же украсть рекви­зи­ты кар­ты или са­му кар­ту без не­по­сред­ствен­но­го уча­стия вла­дель­ца.

Та­ким об­разом, мож­но клас­си­фи­ци­ро­вать спосо­бы фи­нан­со­во­го мо­шен­ни­че­ства по это­му при­зна­ку на три груп­пы:

Способы финансового мошенничества с картой
Спо­со­бы фи­нан­со­во­го мо­шен­ни­че­ства с картой

Если го­во­рить о ста­ти­сти­ке по этим ви­дам мо­шен­ни­че­ства, то мож­но вы­де­лить сле­ду­ю­щие трен­ды в 2019 го­ду:

Тренды мошенничеств в 2019 году
Трен­ды мо­шен­ни­честв в 2019 го­ду

Ис­точ­ник: ht­tps://www.kasper­sky.ru The Nielsen Re­port 2018 (**)

За­ме­тим, что ко­ли­че­ство мо­шен­ни­честв с банко­ма­та­ми (АТМ) и в точ­ках про­даж (POS, poin­tof­sale) за 2019 год зна­чи­тель­но умень­ши­лось, по­сколь­ку банки ста­ли хо­ро­шо за­щи­ще­ны и обой­ти an­ti­fraud-cистему мо­шен­ни­кам ста­ло до­воль­но слож­но. Го­раз­до про­ще «за­по­лу­чить» нуж­ные дан­ные от са­мих вла­дель­цев карт с по­мо­щью тех­ник со­ци­аль­ной инже­не­рии. Про­цве­та­ние это­го ви­да мо­шен­ни­че­ства стал глав­ным трен­дом 2019 го­да: 70% кар­точ­ных мо­шен­ни­честв в 2019 го­ду свя­за­но с раз­лич­ны­ми инстру­мен­та­ми в рам­ках со­ци­аль­ной инже­не­рии. Зло­умыш­лен­ни­ки ис­поль­зу­ют звон­ки с под­мен­ных но­ме­ров, про­сят уста­но­вить «за­щит­ное» про­грамм­ное обес­пе­че­ние, снять и по­ло­жить сред­ства на «без­опас­ный счет» или узна­ют дан­ные учет­ной за­пи­си. По­это­му от нас са­мих, как ни­когда, за­ви­сит без­опас­ность на­ших де­нег.

Оцените материал
Ваша оценка

{{comment}}