ЦБ: Число атак мошенников растет, но обманывать людей становится сложнее

С января по июнь 2024 года кредитным организациям удалось зафиксировать и предотвратить более 30 млн попыток злоумышленников завладеть деньгами клиентов, свидетельствуют данные Банка России. Для сравнения, за весь 2023 год банки смогли отразить почти 35 млн попыток хищения средств. О том, какие меры принимаются для борьбы с мошенничеством и дропперством и какими новыми схемами пользуются злоумышленники, рассказал начальник управления безопасности ГУ Банка России по ЦФО Дмитрий Ибрагимов.

С 25 июля этого года вступил в силу закон, в соответствии с которым банки обязаны на два дня приостанавливать переводы на счет, ранее замеченный в мошеннических схемах и попавший в базу подозрительных счетов Банка России. Ежедневно банки приостанавливают около 20 тыс. таких подозрительных транзакций.

В качестве еще одной меры по защите людей от мошенников Банк России включил в методические рекомендации для банков алгоритмы по работе с клиентами, которые находятся под влиянием обмана. Также в документе содержатся рекомендации по информированию клиентов о рисках и последствиях вовлечения в дропперство. Дропперы снимают и вносят наличные в банкоматах, переводят деньги на другие счета и карты. Нередко именно на их карты обманутые люди переводят деньги, думая, что это так называемые "безопасные счета". Мошенники используют дропперов, чтобы правоохранительным органам было сложнее проследить цепочку по выводу средств и найти конечного получателя украденных денег.

Дропперов можно разделить на две категории. К первой Ибрагимов относит тех людей, которые понимают, что участвуют в преступной деятельности, и получают за это деньги. За вознаграждение дропперы оформляют на себя банковские карты и передают их мошенникам, делают транзакции за проценты с них. Вторая категория - люди, которые неосознанно способствуют злоумышленникам. Такого дроппера могут "нанять" на работу, связанную с распределением средств на различные счета (например, предложить стать "администратором лотереи" и распределять "выигрыш" среди победителей), могут попросить перевести деньги куда-то - якобы для экономии на комиссии. Иногда человеку просто поступают деньги на карту, после чего с ним связываются неизвестные и сообщают об ошибочном переводе. Злоумышленники просят вернуть деньги переводом на другую карту.

Закон, действующий с 25 июля этого года, также направлен на борьбу с дропперством. Он обязывает финансовые организации отключать дропперов от дистанционного банковского обслуживания, если информация о противоправных действиях поступила от МВД России. В таком случае, если злоумышленник откроет новые карты в других банках, они просто не будут работать. В первый день действия закона банки заблокировали около 30 тыс. электронных средств платежа - карты, онлайн-банкинг.

Для хищения средств мошенники используют актуальные инфоповоды, которые интересуют людей: выдают себя за инкассаторов после вступления в силу закона о приостановке переводов, в распродажи создают сайты-двойники или фишинговые рассылки, прикидываются Федеральной налоговой службой в период уплаты налогов. Кроме того, злоумышленники создают цифровую копию человека с помощью нейросетей и рассылают видеоизображения или голосовые сообщения друзьям и близким жертвы.

Однако Ибрагимов напоминает о том, что для предоставления кредита банк обязан идентифицировать клиента, и ксерокопии паспорта или только персональных данных для этого недостаточно. Банк обязан убедиться, что предоставляет услуги именно своему клиенту, а не тому, кто им представляется. "Сейчас усилились нормативные требования о том, как идентифицировать клиента", - поясняет эксперт. Цифровизация финансовой сферы и развитие дистанционных каналов обслуживания также создали запрос на удаленную идентификацию клиентов финансовых организаций. Сейчас в Госдуме рассматривается подобный законопроект, который поддерживает ЦБ.

На данном этапе предполагается, что возможность удаленной идентификации клиентов будет предусмотрена в рамках экспериментального правового режима. Сроки внедрения новых механизмов будут зависеть от принятия законопроекта и подготовки сопутствующих документов. Однако введение новых технологий идентификации может быть сопряжено с рисками в сфере информационной безопасности, в том числе риском подмены личности с помощью алгоритмов искусственного интеллекта. "Поэтому новациям должны предшествовать поиск и испытание новых технологических и организационных решений", - резюмировал Ибрагимов.