Эксперты назвали среднюю сумму мошеннического списания денег у россиян
В 2020 году мошенники похищали у россиян за один раз в среднем 13,9 тыс. руб. — на 8% меньше среднего чека кражи 2019 года (15 тыс. руб.), говорится в исследовании группы «Тинькофф» «Мошенничество в российской банковской сфере в 2020 году» (есть у РБК).
«Банки пристально следят за сомнительными операциями, особенно с крупными суммами. Чтобы не вызвать подозрение у служб фродмониторинга, мошенники стремятся проводить меньшие суммы несколькими операциями», — объясняют авторы исследования. Но даже такие случаи мошенничества службам фродмониторинга удается выявлять и пресекать, поэтому средний чек кражи снижается, объясняют они. В целом за одну атаку (с учетом не только успешных для мошенников, но и неудачных) злоумышленники теперь пытаются украсть на 12% меньше, чем годом ранее.
Исследование составлено на основе данных клиентов экосистемы «Тинькофф» (12 млн человек), а также данных 400 тыс. клиентов российских банков из топ-30 по объему активов, в отношении которых предпринимались попытки успешного и неуспешного мошенничества в 2019 и 2020 годах.
Описанная ситуация по действиям мошенников соответствует действительности, соглашается директор департамента информационной безопасности Росбанка Михаил Иванов. «Так как злоумышленники постоянно занимаются «прощупыванием» установленных в организациях ограничений и очень быстро адаптируют свои схемы по незаконному обогащению, банки помимо традиционных лимитов используют дополнительные способы, позволяющие отлавливать несанкционированные платежи даже на незначительные суммы», — отмечает представитель Промсвязьбанка.
«В 2020 году действительно наблюдался рост инцидентов, связанных с телефонным мошенничеством, фишингом и социальной инженерией», — говорит ведущий эксперт «Лаборатории Касперского» Сергей Голованов: это объясняется пандемией, удаленным режимом работы, а также тем, что многие злоумышленники перешли от более сложных атак (например, с использованием вирусов) на более простые и достаточно эффективные методы. Люди часто теряли деньги на различных подозрительных ресурсах, например обещающих социальные выплаты, денежные призы, вознаграждение за опрос, а также в фейковых онлайн-магазинах, описывает он.
Доля социальной инженерии (способы мошенничества путем обмана) в общем объеме украденных средств составила 80%, сообщили в «Тинькофф». В 2019 году она составляла 67%.
Половину всех украденных денег в 2020 году жертвы перевели мошенникам сами (в 2019 году — в 30% случаев). Еще 28% приходится на потери от того, что клиенты раскрывали данные карт или секретные коды от банка (в 2019 году — 37%).
Самым популярным каналом, где мошенники находили своих жертв, стали сайты объявлений о продаже товаров и услуг, а также поддельные интернет-магазины: таким образом было украдено почти 13% денежных средств от общего объема похищений. На этот способ в целом приходится почти 64% от проведенных атак. «Примерно в 36% успешных случаев злоумышленник выступал продавцом по объявлению на специализированных сайтах (например, Avito, «Юла») и в соцсетях, а покупатель по ложной ссылке вводил данные своей карты или переводил оплату за несуществующий товар. Чтобы бороться с этим сценарием, платформы поставили запрет на отправку ссылок на внешние сайты. Однако мошенники нашли лазейку: отправка ссылок через изображения с QR-кодами, поскольку запрета на отправку картинок нет — пользователям нужна эта опция для обмена фотографиями товаров», — приводится пример в исследовании.
Звонки от имени банка использовались в 13% от всех случаев мошенничества. Они занимают второе место по распространенности и первое по объему хищений — 30%.
На фоне пандемии и ее последствий мошенники придумали несколько новых сценариев развода. Однако они встречаются очень редко и в общей доле мошеннических случаев не занимают и 3%.
Самые большие суммы мошенникам удалось похищать при призыве жертвы перевести деньги «в безопасную ячейку», когда клиенту банка, например, говорили, что на его счет идет атака и деньги срочно нужно спасать. В этом случае средний чек составляет 45 тыс. руб. При звонках от «службы безопасности банка» и от лжеброкеров мошенники в среднем похищали 30 тыс. руб. В остальных случаях атак средний чек не превышал 10 тыс. руб. «Инвестиции — одна из самых прибыльных схем развода в 2020 году. На сценарии с вложениями приходится чуть больше 4% от общего количества атак, однако их средний чек занял третье место среди всех мошеннических схем», — отметили авторы исследования.
В апреле, с началом самоизоляции, произошел резкий рост бин-атак: мошенники пытались оплатить чужой картой покупки в интернете и для этого с помощью специальных программ методом перебора проверяли различные комбинации номера карты и кода CVV с оборота карты. «В случае успеха покупка происходит без СМС-подтверждения: мошенники специально выбирают сайты и сервисы, где не нужно вводить код», — объяснили авторы исследования. Число бин-атак в 2020 году выросло в три раза по сравнению с 2019 годом, половина от всего объема таких случаев произошла в апреле.
«Нередко люди сами публикуют полный номер карты (в мессенджерах, соцсетях), тем самым облегчая задачу злоумышленникам. Также есть сайты иностранных компаний, где для покупки достаточно только номера карты», — добавляет руководитель службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Иван Шубин.
«Банки пристально следят за сомнительными операциями, особенно с крупными суммами. Чтобы не вызвать подозрение у служб фродмониторинга, мошенники стремятся проводить меньшие суммы несколькими операциями», — объясняют авторы исследования. Но даже такие случаи мошенничества службам фродмониторинга удается выявлять и пресекать, поэтому средний чек кражи снижается, объясняют они. В целом за одну атаку (с учетом не только успешных для мошенников, но и неудачных) злоумышленники теперь пытаются украсть на 12% меньше, чем годом ранее.
Исследование составлено на основе данных клиентов экосистемы «Тинькофф» (12 млн человек), а также данных 400 тыс. клиентов российских банков из топ-30 по объему активов, в отношении которых предпринимались попытки успешного и неуспешного мошенничества в 2019 и 2020 годах.
Описанная ситуация по действиям мошенников соответствует действительности, соглашается директор департамента информационной безопасности Росбанка Михаил Иванов. «Так как злоумышленники постоянно занимаются «прощупыванием» установленных в организациях ограничений и очень быстро адаптируют свои схемы по незаконному обогащению, банки помимо традиционных лимитов используют дополнительные способы, позволяющие отлавливать несанкционированные платежи даже на незначительные суммы», — отмечает представитель Промсвязьбанка.
Как вели себя мошенники
Всего в 2020 году мошенники украли у банковских клиентов на 70% больше, чем в 2019 году, а число случаев фрода выросло на 60%, говорится в исследовании «Тинькофф». «Объем фрода превысил максимум за всю историю наблюдений», — отмечают авторы исследования. Абсолютные цифры украденных средств может привести только ЦБ, но он еще не опубликовал результаты 2020 года. По последним данным Банка России, за девять месяцев 2020 года мошенники украли с карт и счетов банковских клиентов примерно 6,5 млрд руб.«В 2020 году действительно наблюдался рост инцидентов, связанных с телефонным мошенничеством, фишингом и социальной инженерией», — говорит ведущий эксперт «Лаборатории Касперского» Сергей Голованов: это объясняется пандемией, удаленным режимом работы, а также тем, что многие злоумышленники перешли от более сложных атак (например, с использованием вирусов) на более простые и достаточно эффективные методы. Люди часто теряли деньги на различных подозрительных ресурсах, например обещающих социальные выплаты, денежные призы, вознаграждение за опрос, а также в фейковых онлайн-магазинах, описывает он.
Доля социальной инженерии (способы мошенничества путем обмана) в общем объеме украденных средств составила 80%, сообщили в «Тинькофф». В 2019 году она составляла 67%.
Половину всех украденных денег в 2020 году жертвы перевели мошенникам сами (в 2019 году — в 30% случаев). Еще 28% приходится на потери от того, что клиенты раскрывали данные карт или секретные коды от банка (в 2019 году — 37%).
Самым популярным каналом, где мошенники находили своих жертв, стали сайты объявлений о продаже товаров и услуг, а также поддельные интернет-магазины: таким образом было украдено почти 13% денежных средств от общего объема похищений. На этот способ в целом приходится почти 64% от проведенных атак. «Примерно в 36% успешных случаев злоумышленник выступал продавцом по объявлению на специализированных сайтах (например, Avito, «Юла») и в соцсетях, а покупатель по ложной ссылке вводил данные своей карты или переводил оплату за несуществующий товар. Чтобы бороться с этим сценарием, платформы поставили запрет на отправку ссылок на внешние сайты. Однако мошенники нашли лазейку: отправка ссылок через изображения с QR-кодами, поскольку запрета на отправку картинок нет — пользователям нужна эта опция для обмена фотографиями товаров», — приводится пример в исследовании.
Звонки от имени банка использовались в 13% от всех случаев мошенничества. Они занимают второе место по распространенности и первое по объему хищений — 30%.
На фоне пандемии и ее последствий мошенники придумали несколько новых сценариев развода. Однако они встречаются очень редко и в общей доле мошеннических случаев не занимают и 3%.
Самые большие суммы мошенникам удалось похищать при призыве жертвы перевести деньги «в безопасную ячейку», когда клиенту банка, например, говорили, что на его счет идет атака и деньги срочно нужно спасать. В этом случае средний чек составляет 45 тыс. руб. При звонках от «службы безопасности банка» и от лжеброкеров мошенники в среднем похищали 30 тыс. руб. В остальных случаях атак средний чек не превышал 10 тыс. руб. «Инвестиции — одна из самых прибыльных схем развода в 2020 году. На сценарии с вложениями приходится чуть больше 4% от общего количества атак, однако их средний чек занял третье место среди всех мошеннических схем», — отметили авторы исследования.
В апреле, с началом самоизоляции, произошел резкий рост бин-атак: мошенники пытались оплатить чужой картой покупки в интернете и для этого с помощью специальных программ методом перебора проверяли различные комбинации номера карты и кода CVV с оборота карты. «В случае успеха покупка происходит без СМС-подтверждения: мошенники специально выбирают сайты и сервисы, где не нужно вводить код», — объяснили авторы исследования. Число бин-атак в 2020 году выросло в три раза по сравнению с 2019 годом, половина от всего объема таких случаев произошла в апреле.
«Нередко люди сами публикуют полный номер карты (в мессенджерах, соцсетях), тем самым облегчая задачу злоумышленникам. Также есть сайты иностранных компаний, где для покупки достаточно только номера карты», — добавляет руководитель службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Иван Шубин.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.