Мошенники стали чаще подделывать сайты банков и магазинов

Участились киберпреступления при онлайн-покупках.

Масштабы проблемы

Финансовые мошенники восстановили свою активность в июле – сентябре после весеннего затишья. Всего за третий квартал у клиентов банков похитили почти 4 млрд ₽, что на 39,5 % больше показателя второго квартала. При этом количество краж также увеличилось на 8,8 % относительно апреля – июня до 229 757 зафиксированных фактов.

По итогам 2021 года и с начала 2022-го доля социальной инженерии как основного способа хищений снижалась. Но в июле – сентябре доля хищений этим способом резко выросла до 54,1 %, тогда как кварталом ранее показатель был 44,8 %.

В Банке России связали это с увеличением количества киберпреступлений при онлайн-покупках. Мошенники стали чаще создавать поддельные сайты финансовых организаций и известных магазинов, сообщили в обзоре ЦБ. В третьем квартале регулятор инициировал блокировку 3 932 нелегальных ресурсов — это примерно на 37 % больше предыдущего квартала. Мошенники звонили россиянам на мобильные телефоны за этот же период больше в 2,3 раза до 176 355 случаев.

Больше всего мошенники крадут через мобильный банкинг. Им удалось похитить в третьем квартале 2,7 млрд ₽, из которых 75 % — методом социальной инженерии. Банки вернули своим клиентам лишь 1 %, то есть 27 млн ₽ — это больше, чем кварталом ранее, когда доля возврата составила 0,9 %, или 16,3 млн ₽.

По сравнению со вторым кварталом количество краж с помощью банкоматов или терминалов выросло на 21 % до 39 227 случаев. В годовой динамике этот показатель увеличился на 72,33 %. Мошенники похитили 390 млн ₽, а гражданам удалось вернуть 3,4 %, или 13 млн ₽.

Банки не обязаны возмещать деньги, если суммы похищены с помощью методов социальной инженерии. В таких случаях клиенты добровольно раскрывают неизвестным данные.

Чтобы увеличить долю возвратов, ЦБ с участниками рынка разработали законопроект. Сейчас документ на рассмотрении в Госдуме. Если закон примут, потерпевшие получат деньги даже если фактически позволили аферистам обмануть себя.

Как выуживают деньги

Во втором полугодии мошенники стали чаще воздействовать на клиентов гибридным способом. То есть в таких случаях одновременно используют телефонное общение и фишинговые ресурсы, подтвердил представитель ВТБ. Банк также зафиксировал рост в разы активности интернет-мошенников, в том числе в соцсетях.

Фишинговых сайтов всё больше из-за популярной схемы «Мамонт» (FakeCourier). Суть её в том, что под предлогом ложной покупки, доставки или аренды похищают деньги и данные банковских карт, объяснил руководитель группы по защите от фишинга центра реагирования на инциденты информационной безопасности Group-IB Иван Лебедев.

Также добавились новые схемы: оплата сервисов и приложений, которые перестали работать в России, поддельные приложения банков в AppStore, товары ушедших брендов, отсрочка от мобилизации и так далее.