В рамках проекта ЦМП и Банка Уралсиб исследователи провели опрос журналистов ведущих российских изданий (газет, новостных агентств и ТВ‑каналов). На основе их ответов был выстроен рейтинг самых популярных способов мошенничества в 2023 году и консенсус-прогноз относительно 2024 года.

В работе круглого стола приняли участие авторитетные эксперты банковского рынка: советник руководителя службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Александр Коланьков, председатель комитета Ассоциации российских банков по повышению уровня финансовой грамотности Максим Семов, руководитель Центра медиапрактик НИУ ВШЭ Глеб Черкасов, директор Банковского института НИУ ВШЭ Василий Солодков, финансовый омбудсмен Ассоциации российских банков Павел Медведев, вице-президент Банка Уралсиб, руководитель службы внешних коммуникаций Ирина Волина и ряд других экспертов.

Последние годы отмечены серьезным ростом банковских мошенничеств. Аферисты придумывают все более изощренные схемы, противостоять которым порой не могут даже самые искушенные пользователи банковских услуг.

Открывая мероприятие, заместитель заведующего ЦМП Андрей Жуков признался, что сам чуть не попался на уловки телефонных мошенников.

 — Я считал, что со мной такого не произойдет никогда, но опомнился, когда уже почти начал называть цифры. Так что история сегодня у нас предельно актуальная, — подчеркнул он.

Даже во время подготовки к началу конференции одному из спикеров поступил подобный звонок.

По официальным данным ЦБ РФ, в 2023 году без согласия клиентов было совершено операций на общую сумму 15,8 млрд рублей, рассказал Андрей Жуков. Это на 11,5% больше, чем годом ранее. Количество мошеннических операций выросло на треть: с 876,6 тыс. до 1 млн 166 тыс.

Практически все эксперты говорят о том, что мошеннические схемы становятся все более разнообразными. Тем не менее порядка 85% хищений по-прежнему происходит в результате телефонного мошенничества. Также увеличивается и число фишинговых ресурсов, стали появляться атаки с использованием элементов искусственного интеллекта.

Исследователи решили опросить журналистов, потому что в силу специфики работы представители СМИ зачастую первыми улавливают и фиксируют тенденции, которые еще только зарождаются и формируются, в то время как рыночные эксперты делают свои выводы, как правило, на основе уже сложившихся трендов и событий. Представителям прессы предложили ранжировать пять видов мошенничеств на основе социальной инженерии и пять видов мошенничеств с использованием новых технологий.

По итогам опроса топ‑5 самых популярных схем мошенничеств с использованием методов социальной инженерии выглядит так (начиная с наиболее популярных):

• обман с помощью якобы случайного перевода;
• предложение перевести деньги на специальный счет для их безопасности (якобы спецсчет ЦБ);
• предложения заработать в интернете на «инвестициях», например через вложение денег в криптовалюту или сомнительные акции;
• предложения получить выплату или компенсацию от государства, для оформления которой нужно сообщить данные карты или другую личную информацию;
• звонки от представителей «банков» или «правоохранительных органов» с целью выведать данные банковских карт и счетов.

В качестве дополнительных вариантов респонденты называли звонки с уведомлением о якобы одобренном кредите и «сервисные звонки» из банков (с сообщением о якобы смене телефонного номера, о попытках перевести деньги, взять кредиты и т. д.).

В топ‑5 наиболее популярных схем обмана с использованием технологий, по оценкам журналистов, входят:

• мошенничество с использованием дипфейков и искусственного интеллекта (ИИ);
• вредоносные программы (которые обеспечивают злоумышленникам доступ к устройству жертвы и возможность управления им);
• взлом почты, мессенджеров и страниц в соцсетях и рассылка сообщений с просьбами помочь родственникам или знакомым, которые якобы попали в трудную жизненную ситуацию;
• фишинг (сообщения и электронные письма со ссылками, переход по которым приводит к тому, что злоумышленники завладевают финансовой информацией пользователя);
• использование сайтов­клонов продажи товаров и услуг.

Все варианты ответов набрали близкое интегральное количество голосов. Среди дополнительных вариантов респонденты указывали мошенничество на маркетплейсах.

В текущем году журналисты не ждут снижения преступлений в банковской сфере.

Что касается схем обмана вкладчиков, то самый популярный ответ — увеличение мошенничеств с использованием искусственного интеллекта и дипфейков.

Другой консенсус­прогноз связан с усложнением схем социальной инженерии. Уже сегодня от тактики бури и натиска злоумышленники все чаще переходят к долговременной обработке вкладчиков. Преступники готовы тратить недели и даже месяцы, чтобы втереться в доверие к выбранной ими обеспеченной жертве.

Респонденты также полагают, что в 2024 году у преступников будут популярны все прежние схемы, включая звонки от лжебанкиров и лжесотрудников правоохранительных органов.

Самой эффективной мерой противодействия банковскому мошенничеству журналисты считают ужесточение ответственности как для злоумышленников, так и для сотрудников банков за утечку информации и для самих банков.

Также говорили о повышении финансовой грамотности населения и создании новых технических барьеров, в том числе о введении дополнительных этапов идентификации личности, института доверенных лиц для подтверждения перевода, «профилактической» заморозки средств на сутки до получения подтверждения от клиента.

Предлагаемые журналистами меры прокомментировал директор Банковского института НИУ ВШЭ Василий Солодков. По его словам, у финансовых организаций нет достаточного количества полномочий и необходимых технических средств. Например, раскрывать цепочки преступников можно с помощью записей разговоров, которые обязаны по закону хранить операторы связи. Так можно идентифицировать голоса и устанавливать личности, убежден профессор. Что касается идеи с заморозкой средств и переводов, то, по его мнению, она ничем не поможет, лишь навредит экономике. Как отметил Василий Солодков, одним из действенных средств борьбы с банковскими мошенничествами могло бы стать создание простых и понятных памяток для людей, как не стать жертвой мошенников.

Тему финансовой грамотности и личной бдительности граждан продолжил советник руководителя Службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Александр Коланьков. Он напомнил, что с этого учебного года обучение финансовой грамотности введено в качестве обязательного элемента в линейку всех ступеней образования, от дошкольного до высшего. Однако новая задача, по его словам, заключается в переходе от финансовой грамотности к финансовой культуре. Недостаточно просто знать, что и как можно и что нельзя делать, — важно еще и сформировать устойчивый навык и привычку именно так и поступать.

 — Есть три «не»: не доверяй кому попало, не паникуй, не торопись с принятием решений. Соблюдение этих правил защитит человека в подавляющем большинстве непонятных ситуаций, — подчеркнул Александр Коланьков.

Чтобы не стать жертвой мошенников, он также рекомендует проверять информацию и советоваться с теми, кому доверяешь.

• Женщина, 25 лет — 44 года, средний уровень дохода, среднее образование, имеет постоянную работу. Специалисты Банка России разрушили стереотип, что жертвами киберпреступников становятся только пенсионеры. Свои выводы они сделали на основе результатов опроса почти 400 тыс. респондентов в 2023 году, выяснив также, что 40% из них сталкивались с мошенниками лично.
• Каждый десятый из тех, кто сталкивался со злоумышленниками, пострадал от их действий. Самой распространенной формой обмана остается телефонное мошенничество (звонок и СМС). Увеличилось число мошеннических случаев с использованием мессенджеров.
• В большинстве случаев сумма потери была менее 20 тыс. руб.
• Обычно пострадавшие сообщали мошенникам данные карты и коды из СМС либо сами переводили им деньги.

Источник: Банк России

По мнению исследователей, на основе результатов экспертного опроса журналистов можно сделать три главных вывода.

• Мошеннические схемы в банковской сфере крайне разнообразны. Можно предположить, что большой разброс в вариантах ответов во многом связан с тем, что злоумышленники весьма избирательно подходят к потенциальным жертвам. В зависимости от уровня достатка, возраста и т. д. они выбирают разные схемы. Велика вероятность, что в нынешнем году все чаще будут встречаться схемы, основанные на комбинации технологических возможностей преступников и методов социальной инженерии.
• Запрос общества в адрес государства и банковского сообщества на борьбу с мошенничеством в банковской сфере весьма высок.
• В этой ситуации едва ли не единственным способом защититься от мошенничеств и сохранить свои сбережения в банках становится повышение финансовой грамотности людей.

Если человек знает о механиках психологического манипулирования, он минимизирует свой контакт с мошенниками: не станет отвечать на звонки с незнакомых номеров или закончит разговор после фраз-маркеров.

Знания о финансовых продуктах и услугах, основных банковских условиях помогают отличать настоящие предложения от мошеннических. Например, понимая, как проверить подлинность банковского сайта или процедуры блокировки украденных карт, люди будут правильно реагировать на активность мошенников, в том числе и в тех случаях, об опасности которых только начинают говорить эксперты: при создании имитаций голоса на основе записанных образцов с помощью технологий искусственного интеллекта.