Москва, 2024
Банковские мошенничества в восприятии экономических журналистов России
Актуальность темы
В ставшем медийным и цифровым мире проблема мошенничеств в банковской сфере становится все более актуальной. По официальным данным ЦБ, в 2023 году без согласия клиентов было совершено операций на общую сумму 15,79 млрд рублей.
Такой результат можно назвать противоречивым. С одной стороны, не оправдались звучавшие еще осенью пессимистические прогнозы о том, что объем такого рода хищений может достигнуть 19 млрд рублей. С другой стороны, общая сумма похищенных средств оказалась на 11,5 % больше, чем годом ранее. Еще больше выросло количество мошеннических операций – ровно на треть (с 876,59 тыс до 1165,99 тыс.)
Таким образом, можно говорить о том, что банковские мошенничества становятся более массовыми. При этом мошенники гораздо чаще предпочитают атаковать частных вкладчиков, физических лиц, нежели компании (1164,33 тыс. инцидентов против 1,66 тыс.). Из результатов опроса Банка России следует, что в минувшем году один из каждых десяти опрошенный россиян пострадал от банковских мошенников. Сумма потерь не превышала 20 тысяч рублей.
Чуть ранее представители банковского сообщества (в частности, Сбербанка) утверждали, что 85% хищений происходит в результате телефонного мошенничества. Зампред правления Сбербанка Станислав Кузнецов заявлял, что в сутки совершается 8 млн мошеннических звонков более чем из 1000 колл-центров.
Специалисты «Лаборатории Касперского», зафиксировав в минувшем году резкий рост объявлений о продаже стилеров и программ-вымогателей на теневых форумах (с 370 в месяц в 2022 году до 1200 в 2023 году), сделали вывод о пропорциональном росте числа мошеннических атак на клиентов банков. Количество фишинговых и скам-ссылок в доменной зоне .RU, по подсчетам экспертов, за год увеличилось более чем в 5 раз. Эти данные подтверждает и отчет Банка России, согласно которому в Генпрокуратуру была направлена информация о 21269 фишинговых ресурсах (по сравнению с 1951 в 2022 году).
Практически все эксперты говорят о том, что количество мошеннических схем, а также их сложность и изощренность постоянно растут. В частности, буквально на днях появились сообщения МВД о том, что стали появляться мошеннические атаки с использованием элементов искусственного интеллекта. Искусственный интеллект вступил в борьбу с другим искусственным интеллектом: атаке подверглись банки, выдающие кредиты по документам, которые, допустим, генерировал искусственный интеллект.
На сайтах Банка России, коммерческих кредитных организаций и масс-медиа можно найти десятки, если не сотни схем, которые преступники используют для отъема средств у вкладчиков.
Центр медиапрактик Института коммуникационного менеджмента НИУ ВШЭ совместно с Банком «Уралсиб» провел исследование, с целю выяснить, какие мошеннические схемы были наиболее популярными в минувшем году и к каким «разводкам» надо быть готовым вкладчикам в 2024-м.
Такой результат можно назвать противоречивым. С одной стороны, не оправдались звучавшие еще осенью пессимистические прогнозы о том, что объем такого рода хищений может достигнуть 19 млрд рублей. С другой стороны, общая сумма похищенных средств оказалась на 11,5 % больше, чем годом ранее. Еще больше выросло количество мошеннических операций – ровно на треть (с 876,59 тыс до 1165,99 тыс.)
Таким образом, можно говорить о том, что банковские мошенничества становятся более массовыми. При этом мошенники гораздо чаще предпочитают атаковать частных вкладчиков, физических лиц, нежели компании (1164,33 тыс. инцидентов против 1,66 тыс.). Из результатов опроса Банка России следует, что в минувшем году один из каждых десяти опрошенный россиян пострадал от банковских мошенников. Сумма потерь не превышала 20 тысяч рублей.
Чуть ранее представители банковского сообщества (в частности, Сбербанка) утверждали, что 85% хищений происходит в результате телефонного мошенничества. Зампред правления Сбербанка Станислав Кузнецов заявлял, что в сутки совершается 8 млн мошеннических звонков более чем из 1000 колл-центров.
Специалисты «Лаборатории Касперского», зафиксировав в минувшем году резкий рост объявлений о продаже стилеров и программ-вымогателей на теневых форумах (с 370 в месяц в 2022 году до 1200 в 2023 году), сделали вывод о пропорциональном росте числа мошеннических атак на клиентов банков. Количество фишинговых и скам-ссылок в доменной зоне .RU, по подсчетам экспертов, за год увеличилось более чем в 5 раз. Эти данные подтверждает и отчет Банка России, согласно которому в Генпрокуратуру была направлена информация о 21269 фишинговых ресурсах (по сравнению с 1951 в 2022 году).
Практически все эксперты говорят о том, что количество мошеннических схем, а также их сложность и изощренность постоянно растут. В частности, буквально на днях появились сообщения МВД о том, что стали появляться мошеннические атаки с использованием элементов искусственного интеллекта. Искусственный интеллект вступил в борьбу с другим искусственным интеллектом: атаке подверглись банки, выдающие кредиты по документам, которые, допустим, генерировал искусственный интеллект.
На сайтах Банка России, коммерческих кредитных организаций и масс-медиа можно найти десятки, если не сотни схем, которые преступники используют для отъема средств у вкладчиков.
Центр медиапрактик Института коммуникационного менеджмента НИУ ВШЭ совместно с Банком «Уралсиб» провел исследование, с целю выяснить, какие мошеннические схемы были наиболее популярными в минувшем году и к каким «разводкам» надо быть готовым вкладчикам в 2024-м.
Методология и методы
Замечательный кинорежиссер и генеральный директор концерна «Мосфильм» Карен Шахназаров в одном из интервью назвал журналистов «чутким ухом» и голосом общества. Действительно, зачастую именно сотрудники газет, информационных агентств и электронных СМИ первыми сообщают о тех тенденциях в общественной жизни, которые еще только намечаются, формируются. Кроме того, именно работники медиа доносят до широкой общественности информацию о новых видах криминала.
Даже поверхностный мониторинг СМИ показывает, что чуть ли не еженедельно появляется информация о новых схемах мошенничества: с использованием Системы быстрых платежей, с использованием поддельных сайтов продавцов товаров и услуг, через звонки от якобы операторов сотовой связи, через звонки продавцам с просьбой дистанционно обновить ПО платежного терминала, после чего выручка поступает уже мошенникам, и многие-многие другие.
С целью выявить наиболее часто встречающиеся приемы аферистов был проведен опрос журналистов, специализирующихся на освещении экономической (в первую очередь, банковской) тематики.
Мы разделили способы мошенничества на две категории. Первая – с использованием социальной инженерии, когда злоумышленники умело используют приемы психологического манипулирования. Вторая – где основную роль играют технические средства (вредоносное программное обеспечение, технологии искусственного интеллекта и т.д.)
В каждой из этих категорий мы предложили коллегам-медийщикам прорейтинговать пять хорошо известных схем. Кроме того, в каждый из этих двух рейтингов респонденты могли внести свой вариант ответа, который не был учтен авторами.
Затем участникам опроса было предложено оценить эффективность усилий государства и банковского сообщества в деле борьбы с мошенническими схемами. Еще один вопрос касался прогноза относительно наиболее популярных криминальных уловок в 2024 году.
Даже поверхностный мониторинг СМИ показывает, что чуть ли не еженедельно появляется информация о новых схемах мошенничества: с использованием Системы быстрых платежей, с использованием поддельных сайтов продавцов товаров и услуг, через звонки от якобы операторов сотовой связи, через звонки продавцам с просьбой дистанционно обновить ПО платежного терминала, после чего выручка поступает уже мошенникам, и многие-многие другие.
С целью выявить наиболее часто встречающиеся приемы аферистов был проведен опрос журналистов, специализирующихся на освещении экономической (в первую очередь, банковской) тематики.
Мы разделили способы мошенничества на две категории. Первая – с использованием социальной инженерии, когда злоумышленники умело используют приемы психологического манипулирования. Вторая – где основную роль играют технические средства (вредоносное программное обеспечение, технологии искусственного интеллекта и т.д.)
В каждой из этих категорий мы предложили коллегам-медийщикам прорейтинговать пять хорошо известных схем. Кроме того, в каждый из этих двух рейтингов респонденты могли внести свой вариант ответа, который не был учтен авторами.
Затем участникам опроса было предложено оценить эффективность усилий государства и банковского сообщества в деле борьбы с мошенническими схемами. Еще один вопрос касался прогноза относительно наиболее популярных криминальных уловок в 2024 году.
Результаты
В опросе приняли участие 47 журналиста ведущих российских медиа (газет «КоммерсантЪ», «Ведомости», РБК, «Российская газета», «Независимая газета», «Московский комсомолец», «Аргументы и факты» и др.), информационных агентств (ТАСС, РИА Новости, Интерфакс), ТВ («1 канал», «Россия», ТВЦ и др.)
В категории мошенничеств с использованием социальной инженерии сразу три варианта ответа набрали одинаковое количество первых мест. Примерно треть респондентов (15 человек) поставили на первое место звонки из «банков»/«правоохранительных органов», сообщения о том, что вам якобы случайно перевели деньги и предложение для спасения сбережений перевести их на специальный счет.
Используя интегральный показатель ответов респондентов, мы получили следующий рейтинг самых популярных схем мошенничества:
1. Обман с помощью якобы случайного перевода.
2. Предложение перевести деньги на специальный счет для их безопасности (якобы спецсчет ЦБ).
3. Предложения заработать в интернете на «инвестициях», например, через вложение денег в криптовалюту или сомнительные акции.
4. Предложения получить выплату или компенсацию от государства, для оформления которой нужно сообщить данные карты или другую личную информацию.
Звонки от представителей «банков» или «правоохранительных органов» с целью выведать данные банковских карт и счетов.
В категории мошенничеств с использованием социальной инженерии сразу три варианта ответа набрали одинаковое количество первых мест. Примерно треть респондентов (15 человек) поставили на первое место звонки из «банков»/«правоохранительных органов», сообщения о том, что вам якобы случайно перевели деньги и предложение для спасения сбережений перевести их на специальный счет.
Используя интегральный показатель ответов респондентов, мы получили следующий рейтинг самых популярных схем мошенничества:
1. Обман с помощью якобы случайного перевода.
2. Предложение перевести деньги на специальный счет для их безопасности (якобы спецсчет ЦБ).
3. Предложения заработать в интернете на «инвестициях», например, через вложение денег в криптовалюту или сомнительные акции.
4. Предложения получить выплату или компенсацию от государства, для оформления которой нужно сообщить данные карты или другую личную информацию.
Звонки от представителей «банков» или «правоохранительных органов» с целью выведать данные банковских карт и счетов.
В качестве дополнительных вариантов респонденты называли звонки с уведомлением о якобы одобренном кредите и «сервисные звонки» из банков (с сообщением о якобы смене телефонного номера, о попытках перевести деньги, взять кредиты и т.д.). Однако эти варианты ответа не набрали большого количества голосов.
“
«На самом деле, конечно, вариантов мошенничества с использованием технологий социальной инженерии много больше, - говорит директор Банковского института НИУ ВШЭ Василий Солодков. – На прошлой неделе, я подсчитал, только за один день получил сразу четыре звонка от мошенников. И каждый раз это были новые «истории». Честно могу сказать, что несмотря на весь свой опыт, однажды попался на удочку мошенников. Я ждал письма из Пенсионного фонда, а тут звонок. Якобы, чтобы разобраться, почему нет письма, попросили назвать код подтверждения. А в итоге, взломали личный кабинет на портале «Госуслуг». Поменяли пароль и получили доступ ко всей моей личной информации. К счастью, я быстро пришел в себя. И нашлись технологии, которые помешали преступникам украсть мои деньги».
Что касается мошенничеств с использованием современных технологий, то журналисты в своих ответах не могли пройти мимо такого типа мошенничества как дип-фейки и использования злоумышленниками искусственного интеллекта. Этот вариант занял первое место и по количеству набранных первых мест (10 голосов) и по их сумме.
В целом же пятерка самых популярных видов выглядит таким образом:
1. Мошенничество с использованием дип-фейков и искусственного интеллекта.
2. Вредоносные программы (в частности, троянских программ, которые обеспечивают злоумышленникам доступ к устройству жертвы и возможность управления им).
3. Взлом почты, мессенджеров и страниц в соцсетях и рассылка сообщений с просьбами помочь родственникам или знакомым, которые якобы попали в трудную жизненную ситуацию.
4. Фишинг (сообщения и электронные письма со ссылками, переход по которым приводит к тому, что злоумышленники завладевают финансовой информацией пользователя).
Использование сайтов-клонов продажи товаров и услуг.
В целом же пятерка самых популярных видов выглядит таким образом:
1. Мошенничество с использованием дип-фейков и искусственного интеллекта.
2. Вредоносные программы (в частности, троянских программ, которые обеспечивают злоумышленникам доступ к устройству жертвы и возможность управления им).
3. Взлом почты, мессенджеров и страниц в соцсетях и рассылка сообщений с просьбами помочь родственникам или знакомым, которые якобы попали в трудную жизненную ситуацию.
4. Фишинг (сообщения и электронные письма со ссылками, переход по которым приводит к тому, что злоумышленники завладевают финансовой информацией пользователя).
Использование сайтов-клонов продажи товаров и услуг.
Анализируя ответы, нельзя не обратить внимание, что все варианты ответов набрали очень близкое интегральное количество голосов.
Среди дополнительных вариантов ответа было названо мошенничество на маркетплейсах, когда злоумышленникам удается взломать аккаунт пользователя.
Большинство опрошенных (67,4%) оценивают усилия государства и банковского сообщества по борьбе с мошенничествами как недостаточные.
Среди дополнительных вариантов ответа было названо мошенничество на маркетплейсах, когда злоумышленникам удается взломать аккаунт пользователя.
Большинство опрошенных (67,4%) оценивают усилия государства и банковского сообщества по борьбе с мошенничествами как недостаточные.
Еще более единодушно респонденты оценили как малоэффективную нынешнюю правоприменительную практику в этой сфере (23,4% считают ее совершенно неэффективной, еще 59,6% - посредственной).
“
«Ситуация выглядит довольно парадоксальной. По идее защитить граждан от с банковских мошенников должны правоохранительные органы. Однако складывается впечатление, что их эта задача не очень интересует, - утверждает директор Банковского института НИУ ВШЭ Василий Солодков. – Правоохранители пытаются переложить эту ответственность на Банк России, финансовые организации. Однако идеи обязать банки возвращать средства, украденные мошенникам, – это лечение симптомов, а не болезни. А именно с болезнью бороться должны как раз органы внутренних дел. Тем более, что все возможности для этого у них уже есть. Я имею в виду не только принятые законы, но и технические средства. Мы же знаем, что по закону операторы связи обязаны хранить все записи на жестких дисках. Можно идентифицировать голоса, устанавливать личности, вскрывать цепочки преступников целиком, а не рядовых исполнителей».
Исходя из результатов опроса, в 2024 году журналисты не ждут снижения преступлений в банковской сфере. Что же касается схем обмана вкладчиков (открытый вопрос), то наиболее часто встречающийся вариант ответа –увеличение мошенничеств с использованием искусственного интеллекта и дип-фейков. Другой консенсус-прогноз связан с усложнением схем социальной инженерии. Уже сегодня мы видим, что на смену тактики «бури и натиска» злоумышленники все чаще переходят к долговременной обработке вкладчиков. Преступники готовы тратить недели и даже месяцы, чтобы втереться в доверие к выбранной ими богатой жертве. На третьем месте оказался прогноз, что в 2024 году у преступников будут популярны все те же схемы, что и в прошлом году, включая звонки от лже-банкиров и якобы сотрудников правоохранительных органов.
Что же касается исправления ситуации в сфере противодействия банковским мошенничествам, то самым популярным у журналистов оказался вариант, связанный с ужесточением ответственности. Причем не только для самих злоумышленников, но и для сотрудников банков за утечку информации и для самих банков. Вот показательный ответ на открытый вопрос о необходимых мерах: «Ужесточение ответственности и наказания за утечку персональных данных, возложение еще большей ответственности на банки за потерю средств физ.лиц, если они пострадали не по собственной глупости, а стали жертвами новых технологий». Вторым по популярности рецептом решения проблемы стало повышение финансовой грамотности населения: «Массовая работа с финграмотностью, в особенности с жителями регионов. Наличие высшего образования здесь не решаемый критерий— мошенники разводят всех. Начать обучать противодействию мошенникам в школах. Но для этого педагоги должны быть «подкованы», а они сами попадаются на удочку мошенникам. Исходя из этого встает вопрос — кто наших детей должен учить и чему?!» Третьим по популярности стал вариант, связанный с созданием новых технических барьеров на пути мошенников: введение дополнительных этапов идентификации личности, установка нового программного обеспечения, введение института доверенных лиц для подтверждения перевода и даже «законодательное решение о "заморозке" средств на счетах без перевода при любых операциях свыше 10 тыс. руб. на сутки до подтверждения от клиента».
Что же касается исправления ситуации в сфере противодействия банковским мошенничествам, то самым популярным у журналистов оказался вариант, связанный с ужесточением ответственности. Причем не только для самих злоумышленников, но и для сотрудников банков за утечку информации и для самих банков. Вот показательный ответ на открытый вопрос о необходимых мерах: «Ужесточение ответственности и наказания за утечку персональных данных, возложение еще большей ответственности на банки за потерю средств физ.лиц, если они пострадали не по собственной глупости, а стали жертвами новых технологий». Вторым по популярности рецептом решения проблемы стало повышение финансовой грамотности населения: «Массовая работа с финграмотностью, в особенности с жителями регионов. Наличие высшего образования здесь не решаемый критерий— мошенники разводят всех. Начать обучать противодействию мошенникам в школах. Но для этого педагоги должны быть «подкованы», а они сами попадаются на удочку мошенникам. Исходя из этого встает вопрос — кто наших детей должен учить и чему?!» Третьим по популярности стал вариант, связанный с созданием новых технических барьеров на пути мошенников: введение дополнительных этапов идентификации личности, установка нового программного обеспечения, введение института доверенных лиц для подтверждения перевода и даже «законодательное решение о "заморозке" средств на счетах без перевода при любых операциях свыше 10 тыс. руб. на сутки до подтверждения от клиента».
Заключение
По нашему мнению, по результатам экспертного опроса журналистов напрашиваются три главных вывода.
1. Мошеннические схемы в банковской сфере крайне разнообразны. Можно предположить, что большой разброс в вариантах ответов во многом связан с тем, что злоумышленники весьма избирательно подходят к потенциальным жертвам. В зависимости от уровня достатка, возраста и т.д. выбираются разные схемы «развода». Велика вероятность, что в нынешнем году все чаще будут встречаться схемы, основанные на комбинации технологических возможностей преступников и методов социальной инженерии.
2. Запрос общества в адрес государства и банковского сообщества на борьбу с мошенничеством в банковской сфере весьма высок. Предпринимаемые меры по крайней мере в медиасреде расцениваются как недостаточные и/или неэффективные.
3. В этой ситуации едва ли не единственным способом защититься от мошенничеств и сохранить свои сбережения в банках становится повышение финансовой грамотности людей.
Люди, имеющие высокий уровень финансовой грамотности, лучше осведомлены о возможных мошенничествах. Знание различных схем и «механики» психологического манипулирования, минимизация контактов с мошенниками (не отвечать на звонки с незнакомых номеров, заканчивать разговор после фраз-маркеров мошенников) могут защитить от криминала.
Знания о финансовых продуктах и услугах помогают отличать настоящие предложения от мошеннических. Например, зная об основных банковских условиях, люди легче распознают подозрительные ситуации. Например, зная о том, как проверить подлинность банковского сайта или процедуры блокировки украденных карт, люди будут более грамотно реагировать на мошеннические ситуации. В том числе, и от тех схем, об опасности которых только говорят эксперты (в частности, от создания имитаций голоса жертвы на основе записанных образцов при помощи технологий искусственного интеллекта).
1. Мошеннические схемы в банковской сфере крайне разнообразны. Можно предположить, что большой разброс в вариантах ответов во многом связан с тем, что злоумышленники весьма избирательно подходят к потенциальным жертвам. В зависимости от уровня достатка, возраста и т.д. выбираются разные схемы «развода». Велика вероятность, что в нынешнем году все чаще будут встречаться схемы, основанные на комбинации технологических возможностей преступников и методов социальной инженерии.
2. Запрос общества в адрес государства и банковского сообщества на борьбу с мошенничеством в банковской сфере весьма высок. Предпринимаемые меры по крайней мере в медиасреде расцениваются как недостаточные и/или неэффективные.
3. В этой ситуации едва ли не единственным способом защититься от мошенничеств и сохранить свои сбережения в банках становится повышение финансовой грамотности людей.
Люди, имеющие высокий уровень финансовой грамотности, лучше осведомлены о возможных мошенничествах. Знание различных схем и «механики» психологического манипулирования, минимизация контактов с мошенниками (не отвечать на звонки с незнакомых номеров, заканчивать разговор после фраз-маркеров мошенников) могут защитить от криминала.
Знания о финансовых продуктах и услугах помогают отличать настоящие предложения от мошеннических. Например, зная об основных банковских условиях, люди легче распознают подозрительные ситуации. Например, зная о том, как проверить подлинность банковского сайта или процедуры блокировки украденных карт, люди будут более грамотно реагировать на мошеннические ситуации. В том числе, и от тех схем, об опасности которых только говорят эксперты (в частности, от создания имитаций голоса жертвы на основе записанных образцов при помощи технологий искусственного интеллекта).
“
«Если смотреть на мировой опыт, то одним из действенных средств борьбы с банковскими мошенничествами является создание простых и понятных памяток для людей, как не стать жертвой мошенников. После каких фраз нужно просто прервать разговор, каким обещаниям нельзя верить, как нельзя сообщать ничего, что связано с банковской картой и счетом, что может, а что не может спросить банк, почему официальные органы никогда не будут звонить вам через мессенджеры и так далее. Увы, усилия ЦБ в этом деле имеют понятные ограничения по аудитории. Вот если бы можно было хотя бы раз в месяц делать такие рассылки, как например, делает МЧС, предупреждая о природных катаклизмах, думаю, мошенникам жить стало бы сложнее», - полагает директор Банковского института НИУ ВШЭ Василий Солодков
Пока же Центр медиапрактик НИУ ВШЭ совместно с Банком «Уралсиб» намерены в ближайшие месяцы представить цикл докладов с подробным разбором мошеннических схемах в банковской сфере.
Следите за нашими анонсами!
Следите за нашими анонсами!
