Еще недавно одним из главных орудий мошенников была подмена телефонного номера. Но теперь все операторы связи должны быть подключены к системе "Антифрод", которая блокирует звонки с таких номеров. И аферисты переключились на мессенджеры с использованием SIM-боксов - устройств для подключения множества SIM-карт.
- Сегодня это самая большая проблема, - отметил вице-президент по кибербезопасности одного из банков Сергей Лебедь на заседании профильной комиссии Совета Федерации. - Все происходит так же, как через обычную сотовую связь. Мошенники создают в мессенджере фейковый аккаунт, используя аватар той службы, сотрудниками которой хотят представиться. А чтобы этот аккаунт был привязан к российскому номеру, они используют облачную АТС или SIM-бокс. Затем они звонят своей жертве и начинают общение.
SIM-боксы изначально были разработаны для расширения возможностей услуг связи. Но по прямому назначению они практически не используются. Сегодня в стране насчитывается около 150 локаций сосредоточения таких хранилищ сотен и даже тысяч SIM-карт, сообщил Сергей Лебедь. По данным СФ, мошеннический обзвон ведется из 400 зарубежных кол-центров. Но на звонок с иностранного номера вряд ли кто-то ответит. Поэтому с помощью SIM-бокса его превращают в российский. Оборудование для этого можно запросто купить на маркетплейсе, разместить в съемной квартире и дать доступ мошенникам. Никакого регулирования в этой сфере нет.
Создать простейший дипфейк сегодня тоже может каждый, признают специалисты. В интернете есть много недорогих или вовсе бесплатных сервисов, которые за несколько минут синтезируют фейковое аудио и видео, например, начальника жертвы. Надо только раздобыть и загрузить в программу короткую запись оригинала. К примеру, голос злоумышленники крадут, когда якобы ошибочно звонят человеку по телефону. Получить его видео тоже не проблема. А число преступлений с дипфейками уверенно растет.
- Также очень развиты сервисы по созданию поддельных документов с помощью искусственного интеллекта. Зачастую банки, интернет-сайты требуют какой-либо документ для подтверждения ID клиента. Как правило, для этого достаточно скана. А с помощью таких сервисов можно за считаные минуты создать документ любой страны. Это тоже колоссальная проблема, - подчеркнул специалист по кибербезопасности.
Мошенники также вовсю используют социальную инженерию и большие языковые модели - LLM. С помощью последних можно собрать всю информацию о жертве по ее ФИО и номеру телефона - от состава семьи до имущества. Этому способствуют украденные персональные данные.
Но мало деньги выманить - их надо еще вывести. В большинстве случаев это делается с помощью токенизации карт Mir Pay, отмечают представители банков. Мошенник обманом убеждает человека завести такую карту якобы для него самого, а на самом деле - для преступника. После этого он заставляет жертву подойти к банкомату и зачислить средства.
Другая схема основана на том, что банки имеют разные степени защиты и системы перевода денег между своими счетами в разных финансовых организациях. Аферист вынуждает клиента вывести деньги из банка, который противодействует мошенничеству, в менее защищенный и получает средства.
Преступникам помогают не только технологии, но и люди - так называемые дропы. Появился целый бизнес, особенно популярный у молодежи, - дроперство. Его участники за небольшую плату передают мошенникам свои банковские карты и реквизиты счетов. Законом это также не запрещено, хотя в договорах с финансовыми организациями указано, что так поступать нельзя.
В банках сообщают, что борются с киберугрозами в том числе с помощью искусственного интеллекта. ИИ за миллисекунды оценивает каждую операцию и останавливает подозрительные.
Но к самим банкам тоже есть вопросы. Если раньше аферисты нацеливались на сбережения граждан, то теперь они все чаще вынуждают жертв брать кредиты. А где их выдают?
- К нам поступают многочисленные обращения, связанные с мошенничеством, - отмечает представитель аппарата уполномоченного по правам человека в РФ Владислав Григоров. - При этом многие недоумевают: почему банки, не проверяя платежеспособность клиента, выдают пенсионерам с единственным доходом в 19-20 тысяч рублей кредиты на несколько миллионов? Люди также жалуются на то, что им отказывают в приостановлении или блокировке операций по переводу средств после обращения потерпевших в банк.
Почему это становится возможным? Дело в том, что в законодательстве нет запрета на выдачу кредитов пожилым людям, пояснил "РГ" независимый финансовый эксперт Александр Патешман.
- Максимальный кредитный возраст в банках может достигать 85 лет. У таких клиентов есть стабильный доход в виде пенсии, многие продолжают официально работать, имеют недвижимость, накопления, хорошую кредитную историю - это практически идеальный портрет заемщика. Гарантией для банка может служить залог недвижимости, поэтому он спокойно выдает пенсионеру кредит на крупную сумму, - подчеркивает эксперт.
По мнению специалистов, борьбе с мошенничеством мешает отсутствие координации между ведомствами, которые ее ведут. Необходимо также продолжать вводить персональное - более жесткое - наказание для таких преступников, считают законодатели. Но пока технологии появляются быстрее новых норм в законе.