Количество случаев хищения денежных средств у россиян в третьем квартале 2022-го снизилось на 10% по сравнению с показателем год назад, составив почти 230 тыс. Однако, как сообщил ЦБ, общий размер ущерба, нанесенный злоумышленниками, вырос на 23,9% — почти до 4 млрд рублей.
В июле–сентябре 2022 года мошенники вернулись к механизмам социальной инженерии, пик использования которых наблюдался в прошлом году и начале текущего. Доля таких мошенничеств составила 54% от общего числа преступлений.
«За время пандемии потребители привыкли к онлайн-покупкам, и киберпреступники продолжают этим пользоваться. Для обмана людей они создают поддельные сайты финансовых организаций или известных магазинов», — констатировали в ЦБ.
Как поясняют эксперты, очень часто в криминальных целях используются сайты, которые предлагают купить товар через интернет по цене в два-три раза ниже рыночной. «Это мошеннические сайты с акциями — сайты-однодневки, которые распродают товары по очень низким ценам под совершенно разными предлогами. Но итог один — заказ оплачивается, а товара нет», — поясняет Кирилл Ситнов, эксперт по компьютерным сетям.
Многие приемы фишинга уже известны большинству потенциальных жертв — это и звонки из «службы безопасности банка», и от «родственников, которые попали в беду», и мошенничество с инвестициями. Всё еще популярен «выигрыш в конкурсе»: за вывод якобы выигранных денег просят заплатить «комиссию», после уплаты которой мошенники, разумеется, исчезают. Мишенью всё чаще становятся дети: у них преступники выманивают деньги в онлайн-играх и при лжепродаже игровых аксессуаров.
Есть и более запутанные схемы. Например, перепривязка личного кабинета онлайн-банка к другой сим-карте. «Тут мошенники будут сильно давить во время разговора, постоянно подгоняя вас. Мол, надо быстрее отключить подписку или еще что-либо, главное — чтобы вы не вчитывались в получаемые СМС. К примеру, звонят вам из вашей компании мобильной связи и просят сделать перепривязку банковской карты к вашему номеру. Утверждают, что произошел сбой и карта отвязалась. Вас будут торопить и попросят сообщить код, который придет от банка. Если не вчитываться в сообщение, то можно не заметить, что привязываемый номер не ваш», — предупреждает Кирилл Ситнов.
Все эти схемы, как подчеркивают эксперты, мошенники регулярно «актуализируют» с учетом новостной повестки.
— Однако есть моменты, которые остаются неизменными. Во-первых, это игра на сильных эмоциях. Простой психологический прием, который блокирует у жертвы возможность логически мыслить: «прямо сейчас с ваших карт снимают последние деньги», — отмечает Максим Федоров, советник по инвестициям ИК Fontvielle.
Как рассказал Михаил Сергеев, ведущий инженер CorpSoft24, фишинг стал настолько популярным, что мошенники уже стали предлагать услугу «фишинг как сервис». За небольшую сумму киберпреступник покупает подписку на использование вредоносного программного обеспечения и запускает свой «бизнес». Сервис уже содержит всё необходимое и ему не нужно создавать фальшивые сайты, изобретать сценарии и создавать какой-то контент — за него уже выполнили часть работы, нужно лишь находить жертв и получать с них прибыль.
Мошенники пользуются и тем, что продажа или покупка товаров в интернете стала очень популярна. «Пользователей обманывают, покупая у них товар через ложных курьеров, которые якобы должны доставить товар заказчику. Деньги при этом переводятся продавцу только после получения товара. Естественно, при передаче товара мошенникам никакие деньги продавец не получает», — указывает Кирилл Ситнов.
Есть и совсем технологичные варианты — с помощью нейросетей задействуют голосовые и визуальные технологии — дипфейк. Защититься тут довольно сложно.
— Например, киберпреступники с помощью технологии Voice DeepFake создали запись голоса одного из региональных топ-менеджеров крупной компании. Сотрудники были уверены, что звонок именно от их начальника, и они перевели очень крупную сумму денег на счет мошенника, — рассказал Михаил Сергеев. При переводе крупных сумм эксперт рекомендует уточнять по другому каналу связи у человека, он ли это. Для этого можно придумать кодовое слово, которое знает лишь этот человек и оно поможет идентифицировать личность.
Как констатировали в ЦБ, за рассматриваемый период банки вернули обманутым гражданам, которые под влиянием мошенников самостоятельно перевели свои деньги на их счет или сообщили им свои личные данные, только 3,4% от общей суммы хищений (134,3 млн рублей). Всё дело в том, что по закону они этого делать не обязаны.
— Деньги вернуть достаточно сложно, если вы их сами перевели. Для этого необходимо возбудить уголовное дело и найти злоумышленника. Криптовалюту вернуть вообще практически невозможно, так как переводы часто осуществляются за пределами РФ и найти злоумышленника и задержать его не предоставляется возможным. Некоторые банки защищают своих пользователей: при переводе достаточно крупной суммы денег перезванивает банковский бот, он рассказывает, что, возможно, вы стали жертвой мошенников, и отменяет платеж, а далее пользователь уже делает выводы и все-таки может данный платеж при желании повторить, — отмечает Михаил Сергеев.
Через суд вернуть средства при попадании в мошенническую схему шансы всё же есть. Так, например, можно попытаться это сделать, если деньги переводились на банковский счет (или карту, привязанную к счету).
— В этом случае, если за проведенную вами оплату получатель денег не «отработал» их, возникло неосновательное обогащение, согласно ст. 1102 Гражданского кодекса РФ. Необходимо подать в суд исковое заявление. В свою очередь, получатель денег обязан доказать законность и обоснованность их получения. Узнать данные о получателе можно через судебный или адвокатский запрос. Также можно обратиться в банк с запросом о выдаче расширенной выписки, из которой будут видны получатель и некоторые его данные, — объясняет Татьяна Чумикова, юрист в сфере IT.
Cейчас Банк России вместе с участниками рынка и экспертами предлагает изменить законодательство, чтобы люди могли рассчитывать на возврат денег даже тогда, когда они были введены в заблуждение и поэтому перевели средства на счета злоумышленников. Такой законопроект уже рассматривается в Госдуме.
Оксана Белкина