Мошенники стали чаще подделывать сайты финансовых организаций и магазинов

Финансовые мошенники восстановили свою активность в июле – сентябре после затишья в первые месяцы спецоперации. Всего за III квартал мошенники похитили у клиентов банков почти 4 млрд руб., что на 39,5% больше показателя II квартала. При этом количество краж также увеличилось на 8,8% относительно апреля – июня до 229 757 инцидентов.

По итогам прошлого года и с начала 2022 г. доля социальной инженерии как основного способа хищений снижалась. Но в июле – сентябре доля хищений этим способом резко выросла до 54,1%, тогда как кварталом ранее показатель был 44,8%. ЦБ связывает это с увеличением количества киберпреступлений при онлайн-покупках: мошенники стали чаще создавать поддельные сайты финансовых организаций и известных магазинов, говорится в обзоре регулятора.

Значительно выросло количество сайтов, маскирующихся под реально существующие финансовые организации и крупные интернет-магазины, следует из статистики ЦБ. В III квартале регулятор инициировал блокировку 3932 противоправных ресурсов, что примерно на 37% больше предыдущего квартала. Количество мошеннических звонков на мобильные телефоны увеличилось за этот же период в 2,3 раза до 176 355 случаев.

Традиционно больше всего мошенники крадут через мобильный банкинг: им удалось похитить в III квартале 2,7 млрд руб., из которых 75% – методом социнженерии. Банки вернули своим клиентам лишь 1% (27 млн руб.) – это больше, чем кварталом ранее, когда доля возврата составила 0,9%, или 16,3 млн руб.

По сравнению со II кварталом количество краж с помощью банкоматов или терминалов выросло на 21% до 39 227 случаев. В годовой динамике этот показатель увеличился на 72,33%. Мошенники похитили 390 млн руб., а гражданам удалось вернуть 3,4%, или 13 млн руб.

Доля возвращенных клиентам средств продолжает падать с 2019 г. Банки в III квартале вернули 3,4% похищенных денег, или 135 млн руб. Кварталом ранее этот показатель составил 5% (142,4 млн руб.). Это связано с тем, что банки не обязаны возмещать деньги гражданам, если они были похищены с помощью методов социальной инженерии, поскольку клиенты добровольно раскрывают третьим лицам конфиденциальные данные.

Чтобы увеличить долю возвратов, ЦБ с участниками рынка разработали законопроект, согласно которому граждане смогут получить средства даже тогда, когда они были введены в заблуждение злоумышленниками. Сейчас документ находится на рассмотрении в Госдуме.

Что говорит рынок

Существенное снижение уровня мошенничества во II квартале было связано со спецоперацией, говорит директор департамента информационной безопасности «ФК Открытие» Илья Сулоев. Но спустя время ситуация изменилась и атаки усилились в разы: злоумышленники восстановили инфраструктуру колл-центров и развернули новые в соседних странах, куда переехали из-за боевых действий, поясняет эксперт.

Всплеск телефонного мошенничества в III квартале отметили и в «Лаборатории Касперского». Злоумышленники активно применяли комбинированные схемы, говорит главный эксперт компании Сергей Голованов. Например, c жертвой сначала связываются якобы представители правоохранительных органов, предупреждают о возможном инциденте и просят помочь, а далее звонят злоумышленники, которые убеждают перевести деньги «на безопасный счет».

То, что во втором полугодии фокус мошеннической активности стал смещаться на гибридные способы воздействия на клиентов, с одновременным использованием телефонного общения и фишинговых ресурсов, подтверждает и представитель ВТБ. Банк также фиксирует кратный рост активности интернет-мошенников, в том числе в социальных сетях.

Рост числа фишинговых сайтов связан с растущим распространением популярной схемы «Мамонт» (FakeCourier), где у граждан под предлогом фейковой покупки, доставки или аренды похищают деньги и данные банковских карт, объясняет руководитель группы по защите от фишинга центра реагирования на инциденты информационной безопасности Group-IB Иван Лебедев. Основные всплески появления новых страниц мошенников наблюдались в мае, августе и октябре, что в том числе связано с сезонными сценариями схем киберпреступников, поясняет он. Также добавились новые схемы, связанные с новостной повесткой: оплата сервисов и приложений, которые перестали работать в России, фейковые приложения банков в AppStore, товары из ИКЕА, отсрочка от мобилизации и т. д.