Не остаться в дураках и без денег: как работает индустрия финансового мошенничества

Ущерб от действий финансовых аферистов в 2023 году превысил 485 млрд долларов по всему миру. От подобных преступлений страдает и Россия. По данным Центробанка, четверо из 10 россиян ранее столкнулись с попытками мошенничества, при этом 10% потеряли деньги. Разберемся, каковы масштабы этой проблемы, и что следует делать для противодействия аферистам.

Мошенники в России

В прошлом году финансовыми организациями без согласия клиентов было совершено 1,2 млн операций общей величиной 15,8 млрд руб. По отношению к 2022 году рост составил около 12%. Порядка 95% потерь пришлось на физических лиц.

Лица, которые поддались на уловки аферистов, потеряли следующие суммы (доля от числа пострадавших и руб):

• 64% – до 20 тыс.;
• 18% – от 20 до 100 тыс.;
• 10% – от 100 до 500 тыс.;
• 8% – свыше 500 тыс.

Попавшие под влияние мошенников люди теряют деньги самыми разными способами.

Рис.1. Действия жертв под влиянием мошенников. Источник: Центробанк

Инструменты мошенников

Выделяют два базовых коммуникационных канала злоумышленников: телефонные звонки и компьютеры. На телефоны приходится 54% попыток мошенничества. Далее следуют мессенджеры (23%), соцсети (10%), письма на e-mail (7%), поддельные (фишинговые) сайты (5%) и фальшивые приложения (2%).

В прошлом году Центробанк обнаружил более 570 тыс. телефонных номеров, с помощью которых мошенники атаковали граждан. Основным сценарием воздействия на россиян являются звонки от ложных сотрудников СБ банков, правоохранительных структур, операторов связи, Центробанка.

В мессенджерах и соцсетях распространяется информация, направленная на поощрение участия в финансовых пирамидах и получения финансовых услуг без соответствующего разрешения (лицензии). Только в соцсетях было выявлено около 4,5 тыс. мошеннических групп.

Фишинговые сайты используются для хищения личных данных россиян. За 2023 год было выявлено свыше 21 тыс. подобных сайтов.

Поддельные приложения наименее распространены – их было выявлено 35 единиц. 

Данные показывают, что значительная часть мошенничеств, особенно телефонных, совершается организованными группами, руководящие центры которых находятся за рубежом.

Рис.2. Организация деятельности кибермошенников. Источник: Центробанк

Основным инструментом воздействия мошенников являются приемы социальной инженерии. Махинаторы стремятся войти в доверие к людям, которых затем убеждают совершить действия, ведущие к потере их денег.

Алгоритм использования подобных приемов: 

1. Разведка – собираются личные сведения о потенциальной жертве.
2. Подготовка атаки – готовится сценарий воздействия под конкретный тип жертвы.
3. Проведение атаки – через телефон или мессенджер мошенник пытается получить контроль над действиями жертвы.
4. Получение доступа к деньгам и их хищение – потерпевший дает доступ к личным данным, что помогает обналичить его счета.

Защита от мошенников

Порядка 90% людей, подвергшихся атакам аферистов, не поддаются на их уловки. В этом им помогают ключевые правила финансовой безопасности:

• не сообщать (и не публиковать) реквизиты по банковской карте, в том числе ее трехзначный код и пароли из SMS от банка;
• не хранить данные банковской карты на компьютере и телефоне;
• не выкладывать в Интернет личные данные: телефон, домашний адрес, информацию из паспорта;
• не переходить по сомнительным ссылкам из сообщений и не открывать присланные незнакомцами PDF-файлы;
• прерывать телефонный контакт при попытках запугать или совершить быстрые действия с деньгами;
• не хранить много денег на карте, используемой для покупок в Интернете.

Если же атака всё-таки прошла, то следует немедленно заблокировать банковскую карту. Затем в течение суток написать заявление в банк о несогласии с операцией. Также следует обратиться в полицию с заявлением о хищении денег.