В Свердловской области представители УФАС, ГУ МВД России и Уральского ГУ Банка России подвели итоги I квартала в сфере киберпреступлений и борьбы со спамом. На пресс-конференции, прошедшей в Екатеринбурге, они также рассказали о популярных способах обмана граждан и методах борьбы со злоумышленниками.
Заместитель начальника отдела по борьбе с мошенничеством Управления уголовного розыска ГУ МВД России по Свердловской области подполковник полиции Олег Русин отметил, что в целом в 2022 году по сравнению с 2021 годом в области было зафиксировано снижение количества киберпреступлений. Главной причиной подполковник назвал события, связанные с 24 февраля прошлого года.
«За 2022 год в Свердловской области зафиксировано 4 тыс. 846 фактов мошенничества с использованием различных средств связи. В 2021 году этот показатель составил 5 тыс. 055 эпизодов. За I квартал 2023 года уже зафиксировано 1 тыс. 379 фактов совершения подобных преступлений. В I квартале 2022 года произошло 1 тыс. 275 подобных случаев», — рассказал Олег Русин.
Эксперт по безопасности Уральского ГУ Банка России Александр Сальников добавил, что общая сумма ущерба, нанесенного кибермошенниками гражданам, в прошлом году составила 14 млрд руб.
«Банк России в 2022 году зафиксировал рост показателей финансовых потерь граждан в результате действия телефонных злоумышленников на 4%. В денежном эквиваленте эта сумма составила 14 млрд руб. Это средства граждан, которые были перенаправлены на счета злоумышленников в ходе совершения киберпреступлений», — рассказал Александр Сальников.
При этом эксперт отметил, что эта цифра является весьма незначительной по сравнению с общим объемом безналичных переводов, совершенных гражданами в 2022 году. Так, финансовые потери в результате киберпреступлений за прошлый год составили всего 0,00097% от общей суммы переводов между физическими лицами, которая достигла 1,5 квадрлн руб.
Он также рассказал, что в 50% всех случаев мошенничества была применена социальная инженерия, когда преступник обманным путем принуждает жертву самостоятельно нарушить правила информационной безопасности и перевести личные средства на сторонние счета.
Олег Русин, в свою очередь, отметил, что самыми популярными мошенническими схемами остаются телефонные звонки от лжесотрудников службы безопасности банка, силовых ведомств и «Госуслуг». Также злоумышленники по-прежнему активно применяют схемы информирования о выигрышах и начислении компенсаций посредством электронной почты или мессенджеров, предложений о выгодном инвестировании с помощью рекламы в интернете, сообщений в соцсетях от знакомых с просьбой перевести денежные средства. Особо выделяется способ обмана пожилых людей по схеме «родственник попал в ДТП».
Александр Сальников при этом обратил внимание, что схема с использованием звонков от лжесотрудников банка или силовых ведомств по-прежнему позволяет преступникам не только лишить жертву собственных денег, но и перевести мошенникам заемные средства.
«Когда у жертвы кончаются собственные средства, ее стимулируют кредитоваться и перечислить средства в пользу мошенников — на дропперские счета. Возврат средств по таким преступлениям составляет не более 1,5% по итогам 2022 года. И 2/3 этого ущерба причинено через каналы дистанционного банковского обслуживания, то есть через интернет-банк», — подчеркнул эксперт по безопасности Уральского ГУ Банка России.
По его словам, борьба с телефонным мошенничеством для ЦБ РФ в прошлом году была одной из приоритетных.
«Мы обеспечили четырехкратный рост количества заблокированных телефонных звонков. 750 тыс. телефонных номеров Банк России заблокировал в процессе взаимодействия с операторами связи, с которыми мы сотрудничаем с 2019 года. Чтобы Банк России продолжал делать это, надо сообщать о подозрительных звонках в свой банк, даже если преступление не было совершено. В системообразующих финансовых учреждениях для этого есть специальные разделы в интернет-банках», — добавил А. Сальников.
Олег Русин отметил, что в случае, если неизвестный представляется по телефону сотрудником силовых ведомств, следует закончить разговор и перезвонить по официальному телефону организации, чтобы сообщить о поступившем звонке. Таким же образом нужно поступать, если преступник звонит по схеме «родственник попал в ДТП». И ни при каких обстоятельствах нельзя никому передавать деньги.
Заместитель руководителя свердловского УФАС России Сергей Волков, в свою очередь, отметил, что самостоятельное обращение гражданина, получившего звонок или сообщение со спамом, в надзорное ведомство позволяет специалистам организовывать проверки всех заявлений и в случае выявления нарушений наказывать виновных.
«Мы рекомендуем обязательно в случае получения спама обращаться с жалобой в УФАС. Благодаря таким обращениям за I квартал 2023 года нашими специалистами было назначено административных штрафов на сумму 1 млн 216 тыс. руб. по 18 постановлениям», — рассказал Сергей Волков.
Он также добавил, что специалисты УФАС по собственной инициативе проверяют не только факт законности рассылки сообщений гражданам, но и содержание подобных сообщений.
«По собственной инициативе мы также проверяем содержание спама. Граждане жалуются на получение рекламы без согласия. Но мы следим за всеми требованиями закона о рекламе. Чаще всего при подобной проверке выявляются нарушения в рекламе финансовых услуг. И даже в тех случаях, когда выясняется, что согласие гражданина на получение информации от организации все-таки было дано, за нарушения, связанные с содержанием рекламы, мы все равно наказываем нарушителей», — добавил спикер.
Александр Сальников также рассказал о способах борьбы с нарушителями. По его словам, здесь в основу работы положено взаимодействие между кредитными организациями и ЦБ РФ.
«Все полученные сведения о фактах звонков лжесотрудников банка, о которых заявляют клиенты, кредитная организация передает в ЦБ РФ, где ведется база данных об операциях, которые производятся без согласия клиента — ФинЦЕРТ. Также с помощью этой системы мы развиваем принципиально новый подход к противодействию кибермошенничеству в связи с тем, что принят новый закон, который вступит в силу с октября 2023 года. Благодаря его действию
информацию из ФинЦЕРТа будут получать специалисты МВД. Мы надеемся, что это обеспечит уменьшение срока производства по таким видам правонарушений», — сказал Александр Сальников.
Он добавил, что данные из ФинЦЕРТа уже активно используются кредитными организациями при их настройке антифрод-систем, которые противостоят мошенническим звонкам или фишингу.
«Мы сейчас разрабатываем схему, которая будет функционировать следующим образом: если кредитная организация заведомо знала, что счет, по которому происходят преступные перечисления денег, находится в базе данных ФинЦЕРТа, и дала эту транзакцию провести, то вина будет ложиться на плечи банка. Банк будет обязан возвращать жертве потерянные средства», — добавил эксперт.
Кроме этого, все спикеры уделили особое внимание теме профилактики в борьбе с киберпреступлениями. По их словам, на сегодняшний день этот способ в некоторых случаях позволяет предотвратить ситуации, когда жертвы верят злоумышленникам и добровольно перечисляют им финансовые средства. Кроме этого, распространение информации о новых схемах злоумышленников ведется и среди финансовых организаций, благодаря чему ряд схем преступников удается нарушить.
Александр Сальников напомнил
о недавно появившейся схеме мошенничества с QR-кодами, когда для кражи средств мошенники пользуются сервисом снятия наличных денег по QR-коду, который стал доступен в некоторых банках. В мобильном приложении клиент может сам сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные.
«Банки, практикующие подобные схемы, были предупреждены, алгоритмы были изменены, и теперь подобный обман, вероятно, стал невозможен», — считает Александр Сальников.
В целом эксперты сошлись во мнении, что в случае получения подозрительного звонка, когда неизвестные, представившись сотрудниками банка или силовых ведомств, интересуются финансовыми средствами, следует прекратить разговор и сообщить о нем в свой банк по номеру, указанному на официальном сайте кредитного учреждения. Так следует поступать, даже если телефонный номер, который определился, совпадает с номером, указанным в открытых источниках данных.
Олег Русин добавил, что сотрудники правоохранительных органов и банков никогда не просят граждан перевести средства на сторонние счета или озвучивать данные из sms- и push-сообщений, а также не практикуют отправку фотографий удостоверений посредством популярных мессенджеров.