Тысячи левых переводов. Как исчезают деньги со счетов россиян?

Когда гражданин открывает банковский счет, он хочет быть уверен – его средства в безопасности.  Но время от времени они растворяются, уходят в неизвестном направлении.  Центральный банк России по этому случаю обнародовал доклад «Обзор операций, совершенных без согласия клиентов финансовых организаций за 2020 год». Доклад зафиксировал всем известную печальную статистику (краж стало больше, методы краж стали изощрённее), но с некоторыми его выводами эксперты финансового рынка не согласны.

Количество трансакций в стране измеряется десятками миллиардов, при этом несанкционированные из них – какие-то сотни тысяч. Но ведь каждый подобный случай – чья-то личная трагедия «исчезновения» средств. Впрочем, «исчезновение» – это метафора, просто теперь деньги перешли от истинных владельцев на счета (а затем в руки) других людей с нечистой совестью.

Инженеры человеческих слабостей

Когда-то давно почетное звание «инженер человеческих душ» носили советские писатели. Сегодня главный претендент на него – финансовые мошенники.

Злоумышенники, как правило, «уводят» деньги не с помощью хитрых прошивок в электронные системы, заумных хакерских атак и тому подобного хай-тек взлома. Точнее говоря, высокие технологии используют в злых умыслах, когда мошенники нацелились на серьезную добычу. А если на кону стоят десятки тысяч рублей какой-нибудь рядовой гражданки, то в ход идут методы на порядок проще – уболтать, «пролечить», заставить назвать пароли и санкционировать трансакцию.

В криминологии все это называется «социальная инженерия». По данным Банка России, среди всех незаконных трансакций на нее приходится почти две трети операций.

«Общая доля операций без согласия (владельцев средств), совершенных с использованием приемов и методов социальной инженерии, снизилась с 68,6 до 61,8%», — отмечает доклад ЦБР положительную динамику за год.

В том же докладе изложен алгоритм действия лихих людей в белых воротничках.

Добыть базу  данных о клиенте кредитной организации (например, ФИО и номер телефона). Позвонить от имени сотрудника финансовой организации.  Под предлогом остановки операции, совершаемой без согласия клиента, выпытать у жертвы данные карт, коды из СМС-сообщений. В ход может пойти указание перевести средства на «безопасный» счет. Другой вариант — когда под предлогом срочно необходимой смены пароля просят продиктовать код из СМС, необходимый для входа в личный кабинет.

Еще один преступный хит — выдать указание  установить на телефон владельца счета якобы безопасное приложение, которое впоследствии позволит злоумышленнику удаленно подключиться к мобильному телефону жертвы и совершить хищение средств.

Что делать?

Извечная русская боль — как уменьшить вред от мошеннического зла (будем реалистами: о полной победе мы пока не мечтаем).

Банк России отмечает, что для борьбы с жуликами нужны как технологические меры (защита информационных каналов), так и законодательные. В плане практических действий внимание следует уделять обмену данными между регулятором и добросовестными участниками рынка. Ну и конечно – повышение грамотности населения.

Принцип «доверяй, но проверяй» работает, но принцип «не верь никому» работает еще лучше. Эксперты единодушны в том, что необходимо со здоровым скепсисом относиться ко всему, что вам говорят в банке, анализировать и оценивать вопросы звонящих сотрудников финансовых учреждений.

«Ни в коем случае нельзя называть по телефону данные ваших счетов, карт, SMS -коды и прочую конфиденциальную информацию. Если «сотрудник» банка начал задавать вопросы с целью узнать, проверить или уточнить эти данные, — немедленно прекращайте разговор, это практически наверняка мошенник! Если при этом у вас есть подозрения относительно сохранности ваших средств, то лучше самостоятельно перезвонить в банк по номеру, который указан на официальном сайте или в договоре, на банковской карте», — предупреждает Глеб Жижанов.

Спасение утопающих

Некоторые тезисы в докладе госбанка вызывают у профессионалов недоверие.

«Исследования ЦБ, говорящие о том, что в России за три года финансово грамотных людей стало больше как минимум на 30-40%, не имеют, к сожалению,  ничего общего с реальностью. Необходимо на практике, а не в теории, проводить лекции и курсы для пенсионеров и внедрять хотя бы час в неделю в старших классах общеобразовательных школ. Я предлагаю ужесточить наказания за продажи цифровых АТС и IP-телефонии аферистам, а также обязать операторов вести учет покупателей, ограничивая диапазоны номеров», — замечает Павел Уткин.

Бывает, что на удочки социального фишинга попадаются и профессора экономики, и прожженные финансовые спекулянты. Поэтому не стоит относиться к советам экспертов свысока:

Россияне должны от чистого сердца помогать государству. В конце концов, враг в данном случае общий. Это жулик, который пытается увести ваши деньги с вашего счета.

А вот несколько интересных фактов из доклада ЦБ:

1. В минувшем году  количество операций без согласия клиентов коммерческих банков увеличилось на 34,0% (773 тыс. операций  против 576,9 тыс. операций за 2019 год).
2. Средняя сумма одной операции без согласия клиента по счетам физических лиц в 2020 году составила 11,4 тыс. руб., юридических лиц – 347,8 тыс. рублей.
3. Клиентам кредитных организаций в прошлом году возместили незаконно списанных средств (1,1 млрд руб.).  Это 11,3%  от всего объема операций по переводу денежных средств, совершенных без согласия клиента (ниже чем в 2019 году, когда вернули 14,6%, или 0,94 млрд руб.).
4. В общем объеме и количестве операций без согласия клиентов – физических лиц–  основную долю по-прежнему составляют операции по оплате товаров и услуг в Интернете (CNP-транзакции).  В доле незаконных списаний на них приходится 76,0% (от числа сделок), в общем объеме (в рублях)– 48,3%.
5. Клиенты банков сообщили в прошедшем году о 585,3 тыс. таких транзакций, 61,5% из которых (359,7 тыс. транзакций) —  результат применения методов социальной инженерии.
6. Сумма ущерба составила 4,23 млрд руб., при этом банки возместили клиентам 19,2% всех похищенных денежных средств (813,4 млн руб.). В 2019 году было зафиксировано 371,2 тыс. таких операций на общую сумму 2969,9 млн руб., а доля возвращенных денежных средств составила 22,0% (653,9 млн руб.).
7. Системы дистанционного банковского обслуживания (ДБО) физических лиц становились мишенью мошенников 136,1 тыс. раз. Это в объеме незаконных трансакций 17,7% (по числу операций) и 43,2% (в рублях). При этом  доля хищений методами социальной инженерии в данном сегменте максимальная – порядка 80%.
8. Объем хищений через ДБО составил 3,79 млрд руб., что выше аналогичного показателя 2019 года на 70,1% (в 2019 году – около 2,23 млрд руб.). При этом банки вернули клиентам всего 136,5 млн руб. (в 2019 году – 162,3 млн руб.).
9. Оставшиеся 6,3% количества и 8,5% объема операций без согласия клиента по счетам физических лиц совершались через банкоматы и терминалы (средняя сумма – 15,2 тыс. руб.).