В Сбере считают: против России ведется необъявленная кибервойна
Телефонные мошенники сразу после начала спецоперации России на Украине "ушли в подполье" и на какое-то время перестали звонить россиянам. Однако с тех пор злоумышленники успели передислоцироваться из своей старой "столицы" Днепра во Львов, Запорожье, Одессу и Баку и с середины марта вновь активизировались, но уже с новыми схемами. О том, как спецоперация повлияла на поведение телефонных мошенников, где злоумышленники могут находить "вдохновение" для новых схем, чем могут "зацепить" граждан в фальшивых интернет-магазинах, всплеск какого мошенничества может произойти в ближайшее время, а также о предотвращении масштабной атаки на карты россиян со стороны украинской компании рассказал в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов. Беседовала Анастасия Сапрыкина.– Станислав Константинович, как изменилась динамика телефонного мошенничества в первом квартале 2022 года и с началом спецоперации на Украине?
– По нашим оценкам, тренд на дальнейший рост телефонного мошенничества сохранял актуальность вплоть до начала специальной военной операции. В январе 2022 года клиенты "Сбера" 250 тысяч раз пожаловались в банк на попытки мошенничества, в феврале было зафиксировано 264 тысячи обращений – на 6% больше.
Отмечу, что 24 февраля, сразу после начала спецоперации, звонки прекратились. Мошенники успели сделать несколько сотен звонков – и потом до 20 чисел марта была почти полная тишина. С 20 марта мы наблюдаем активизацию преступных колл-центров и плавный рост звонков, однако их объемы существенно ниже: если до спецоперации количество жалоб составляло в среднем 11 тысяч в сутки, то с 20 марта – две тысячи в сутки, снижение в пять с половиной раз.
Наши коллеги из полиции также отмечают резкое снижение обращений потерпевших с заявлениями. Вместе с тем, активизировались мошеннические звонки по различным военным темам с целью "раскачать" ситуацию внутри страны. Например, звонки от имени военкоматов для сбора резервистов или призывы выйти на митинги.
– Ранее вы говорили, что "столицей" телефонного мошенничества является как раз украинский Днепр. Это по-прежнему так, или какая-то другая страна приняла пальму первенства?
– Специалисты уже давно отмечают, что большинство мошеннических звонков осуществляется с территории Украины. Действительно, несколько лет "столицей" этого бизнеса выступал город Днепр. В нем одновременно действовало до 150 криминальных кол-центров. Это огромная индустрия, масштаб которой можно объяснить ее тесными связями не только с организованной преступностью, но и со спецслужбами Украины. По мнению ряда экспертов, на фоне развития спецоперации покровители данного бизнеса приняли решение свернуть его в Днепре и перенести на территорию других городов Украины. Подобной "передислокацией" и объясняется временный спад телефонного мошенничества в отношении граждан РФ.
В интернете открыто фиксируются объявления о найме на работу в мошеннические колл-центры в таких городах, как Львов, Запорожье, Одесса, Баку и другие. Иногородним предоставляется общежитие. Специалистам "Сбера" в сфере безопасности удалось под видом соискателей пообщаться с кадровыми службами ряда колл-центров и выяснить, что в них предлагают фиксированную зарплату в 400-500 долларов плюс проценты. В объявлениях эти колл-центры описывают характер своей деятельности как "работу со страной-агрессором". Новобранцев убеждают, что "никаких последствий со стороны законодательства нет и быть не может".
– Ограничиваются ли криминальные колл-центры, действующие на территории Украины, финансовым мошенничеством?
– Нет, не ограничиваются: сейчас эти структуры выполняют и другие функции, которые можно охарактеризовать как информационный терроризм. Это, например, звонки с требованием срочно явиться в военкомат или с информацией о якобы погибшем или взятом в плен родственнике. Целью такой деятельности является попытка дестабилизации российского общества. По сути дела, против России ведется необъявленная кибервойна, в которой используются все новые виды оружия.
– Какие еще проявления этой необъявленной войны вы отмечаете?
– В криминальном бизнесе, основанном на телефонном мошенничестве, важную роль играют так называемые дропы: люди, принимающие на свои карты украденные средства. Сегодня число дропов в России может достигать 500 тысяч человек. "Сбер" уже заблокировал более 15 тысяч попыток выпуска карт-дропов.
Не многие знают, что при найме новых дропов вербовщики обычно используют такой элемент контроля над ними, как видеозапись, на которой дроп называет свои персональные данные. Теперь вербовщики все чаще вынуждают дропов произносить на видеозапись антироссийские высказывания.
Хочу рассказать об атаке, которая была проведена на многих граждан России, имеющих банковские карты. Почти сразу после начала спецоперации мы остановили массовые списания средств с карт наших клиентов. Причем количество попыток списаний доходило до десятка тысяч в минуту. Наше расследование показало, что эти списания инициировала одна украинская компания – разработчик мобильных приложений. Данная компания, имея около 50 различных официальных приложений, в нарушение требований международных платежных систем собирала и хранила данные банковских карт своих клиентов. Причем все было совершенно легально, ведь они продавали в приложениях легальные услуги: подписку на планы питания, фитнес-программы и прочее. В один день компания инициировала массовые списания по всей накопленной базе данных. Мы отклонили несколько сотен тысяч попыток списаний.
Также обращаю внимание на то, что злоумышленники стали в три раза чаще находить жертв в социальных сетях и все чаще выбирать своей целью молодых людей 18-22 лет.
– Какие данные чаще всего пытаются украсть?
– Мошенникам для звонков достаточно ФИО и номера телефона, и чем больший набор данных имеется в их распоряжении, тем больше шансов, что атака будет успешной. Базы данных мошенники покупают в даркнете, причем по доступным ценам. Например, база данных сотовых операторов на теневом рынке сегодня стоит всего 20 тысяч рублей. Поэтому мошенники собирают несколько баз, обогащают их своими данными и потом распространяют супербазы со всеми данными. Например, слитую базу сервиса по доставке готовой еды обогатили геолокацией и сделали удобный поиск. В базе, по разным оценкам, от пяти до 30 миллионов данных о пользователях. В утечке одной из логистических компаний — информация о девяти миллионах клиентов.
– С какими угрозами столкнулись Сбербанк и другие российские компании за последние годы?
– Начиная с 2018 года по вине телефонных злоумышленников, по данным МВД, россияне потеряли уже более 200 миллиардов рублей. За этими колоссальными цифрами стоит множество человеческих трагедий. По данным ЦБ РФ, только в 2021 году мошенники украли у клиентов различных банков 13,5 миллиарда рублей. По итогам 2020 года этот показатель составлял 9,7 миллиарда рублей, так что рост очевиден.
Основным инструментом злоумышленников для хищения средств было и остается использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит преступникам свои деньги или раскрывает банковские сведения, позволяющие им совершить хищение. По данным "Сбера", на социальную инженерию приходится 90% всех финансовых преступлений. А 94% социальной инженерии — это телефонное мошенничество.
Легенды мошенников, как правило, основаны на реальных ситуациях. Так, в 2020-2021 годах они использовали такие предлоги, как COVID-19 и празднование 180-летия Сбербанка – "бонусы", розыгрыши пиццы и так далее. Помимо мошенничества банковская отрасль сталкивается с самым широким спектром кибератак: DDoS-атаки, атаки шифровальщиков-вымогателей, атаки на государственные сервисы, в первую очередь на Госуслуги, фишинг, кражи данных. В целом, по собственному опыту могу сказать, что именно банковская отрасль сегодня является самой атакуемой в России.
– Был ли ущерб от киберпреступлений в прошлом году для клиентов Сбербанка?
– Инфраструктура и системы банка надежно защищены несколькими уровнями защиты. Мошенники понимают это, и поэтому атаки осуществляются на самих людей. Человеческий фактор всегда есть и остается самым слабым звеном. В 2021 году объем фрода в стране превысил максимум за всю историю наблюдений: только "Сбер" предотвратил мошенничества на сумму более 112 миллиардов рублей.
Наша антифрод-система автоматически блокирует подозрительные транзакции, защищая клиентов от мошенников, которые под разными предлогами пытаются выманить у них деньги. К ней подключены все каналы обслуживания клиентов, операции в которых анализируются алгоритмами искусственного интеллекта. Антифрод-система обеспечивает онлайн-взаимодействие с крупнейшими операторами сотовой связи страны, что позволяет идентифицировать мошеннические звонки в момент проведения операции клиентом. В результате 99% мошеннических операций предотвращаются в режиме онлайн.
– Какие предлоги для кражи денег или данных сейчас наиболее популярны? Появились ли новые схемы мошенничества?
– Мошенники также придумывают новые схемы на основе поисковых запросов: то, что интересует людей и становится популярным, в дальнейшем используется для совершения преступлений. Например, в связи с тем, что Visa и MasterCard ограничили свою работу в России, люди ищут возможность оплатить покупки в интернет-магазинах и оформить карту за границей. Разумеется, тут же появляются мошенники, которые на этом зарабатывают.
Классическая схема обмана, впрочем, не меняется уже давно: мошенник представляется сотрудником службы безопасности банка или представителем одного из государственных органов и сообщает, что по счету жертвы якобы выявлена мошенническая операция. Чтобы спасти свои деньги, нужно внести их на "защищенный" или "безопасный" счет. Основное отличие сегодняшнего дня заключается в том, что, как правило, теперь мошенники звонят не от имени "Сбера", а от имени других банков.
По-прежнему актуально и мошенничество с кредитами. Клиенту звонит неизвестный и представляется сотрудником банка. Мошенник говорит, что на ваше имя кто-то оформляет кредит и, чтобы его отменить, необходимо получить такой же кредит и перевести эти деньги на "защищенный" счет.
При звонках от имени следователей, прокуратуры и других служб подставляются действительные номера, указанные на сайтах ведомств. Доля таких звонков выросла c 1-2% в январе 2021 года до 11% в декабре 2021 года.
Также активно эксплуатируется тема "участвуй в опросе от Сбера и получи СберСпасибо".
– Что важно знать и помнить, чтобы не попасться на удочку таких мошенников?
– Нужно соблюдать несколько простых правил и руководствоваться здравым смыслом. Помните о том, что только преступники предлагают перевести деньги на "защищенный" счет под предлогом их спасения, взять "зеркальный" кредит, чтобы его спасти, или поучаствовать в "спецоперации" по поиску преступников. Никогда не совершайте никаких действий по инструкциям звонящего – просто повесьте трубку, позвоните в банк по официальному номеру (в Сбербанке это номер 900) и проверьте информацию.
– Какой вид мошенничества получил сегодня наибольшее распространение в интернете?
– Мы видим две ключевые схемы: обман на торговых площадках и фальшивые магазины. Специфика обмана на торговых площадках заключается в том, что клиент не видит, с кем осуществляется сделка, и не может проверить товар. Этим и пользуются мошенники, выступая в качестве продавца или покупателя. В большинстве случаев клиенты идут на риск, поскольку не понимают, как распознать мошенника.
И хотя площадки дают своим клиентам инструменты защиты и предупреждают их о рисках, подсвечивают опасные вещи, к сожалению, здесь возникает другая проблема: люди зачастую игнорируют эти предупреждения. На ум приходит простая аналогия: мы осторожно ведем себя, когда приходим на незнакомый городской рынок, понимая, что на нем есть и нечистоплотные продавцы, и такие же покупатели, и воры, которые попытаются украсть у нас кошелек, и другие темные личности. А в интернет-среде – еще более агрессивной – мы почему-то ведем себя безалаберно и неосмотрительно.
Итак, с одной стороны мы имеем проблему с подтверждением доверия, а с другой — низкую киберграмотность у людей. Теперь добавьте к этому психологические приемы: уникально низкие цены, ажиотажный спрос, конкурирующие заявки на товар, дальние расстояния. Вот почему мошенничество получается настолько эффективным.
До 24 февраля основной схемой обмана на торговых площадках было обращение к жертве от имени продавца или покупателя, а далее жертве под разными предлогами присылали ссылку на фишинговый сайт, который собирал с клиента данные банковских карт для списания средств.
Теперь о фальшивых магазинах, которые создают мошенники. В них якобы можно дешево купить дефицитный товар. В поисках нужного предмета люди попадают на эти сайты, где "оформляют заказ" и теряют деньги. Интернет общедоступен, технологии создания сайтов просты. Мошеннические сайты делаются по шаблону с копированием дизайна оригинального сайта и агрессивно продвигаются на онлайн-сервисах, которым клиенты доверяют (VK, "Яндекс", Google и так далее). Здесь также актуальны проблемы с психологией и уровнем финграммотности жертвы.
– Как здесь понять, что обманывают и защититься от этого?
– В части обмана на торговых площадках достаточно понимать, что бесплатный сыр бывает только в мышеловке. Основные триггеры просты: низкая цена, создание у вас ощущения упущенной возможности, просьбы перевести аванс, уговоры перейти на общение в мессенджеры и затем – отправка ссылки на внешний сайт. Злоумышленник может менять последовательность действий, переводить диалог в мессенджеры, торопить и настаивать, но суть остается прежней: ему нужно запутать жертву, чтобы та разгласила данные карты и коды.
В части фальшивых магазинов рекомендация простая – совершать покупки только в проверенных магазинах. Перед использованием нового сервиса или сайта внимательно изучите его: посмотрите, совпадает ли название сайта в адресной строке и бренд, указанный на главной странице, изучите отзывы о магазине.
– Ожидаете ли вы в ближайшее время всплеска какого-то вида мошенничества?
– Да, потому что колоссальные деньги, которые крутятся в этой индустрии, постоянно заставляют мошенников придумывать новые схемы обмана. Скорее всего, они продолжат эксплуатировать актуальные информационные темы – ажиотаж на товары, пользующиеся спросом, обман на сайтах с объявлениями.
Высока вероятность, что мошенники вернутся к техническим средствам атаки на граждан: начнут создавать поддельные вредоносные приложения и размещать ссылки на их скачивание. Уже сейчас мы фиксируем на сайтах объявлений предложения о продаже айфонов "с установленным приложением Сбербанка, обновленным до последней версии".
Конечно, нельзя забывать и про телефонные звонки: они по-прежнему будут активно совершаться.
– Какой, на ваш взгляд, самый эффективный способ борьбы с кибермошенничеством?
– Банк всеми способами старается защитить своих клиентов от воздействия мошенников, но в большом количестве ситуаций самое главное – это личная бдительность, киберграмотность каждого из граждан, соблюдение общепринятых правил безопасности.
Подписывайтесь на нашу страницу новостей "Независимый Красноярск" в telegram.
