Эксперты назвали способы хищения средств

Чаще всего мошенники похищают средства с карт и счетов россиян, совершая от их имени покупки через интернет.

Эксперты Центробанка изучили случаи незаконного вывода денег с платёжных карт и счетов россиян в 2019 году и назвали три основных вида несанкционированных операций. Чаще всего мошенники воровали средства, используя CNP-транзакции, системы дистанционного банковского обслуживания (ДБО), а также терминалы, банкоматы и импринтеры. Данные, необходимые для доступа к счетам и картам граждан, аферисты обычно получали с помощью социальной инженерии.

Наибольшее количество и объём несанкционированных операций пришлось на CNP-транзакции — оплату услуг и товаров в интернете. В 2019 году банки зафиксировали 371,1 тыс. сообщений клиентов о совершении операций такого рода. Из указанного количества 243,3 тыс. шт. транзакций мошенники провели, используя методы социальной инженерии. Всего аферистам удалось похитить 2 971,3 млн рублей. Несмотря на то, что банки оперативно обрабатывали обращения клиентов, ущерб возместили далеко не всем пострадавшим: финансовые организации вернули обманутым россиянам только 653,2 млн рублей.

На протяжении прошлого года системы ДБО мошенники атаковали 160,8 тыс. раз. В этой категории несанкционированных транзакций эксперты отметили наивысшую долю хищений при помощи социальной инженерии — 88,9 %. Аферисты активно работали в данном направлении, т.к. доступ к онлайн-банку жертвы дает шанс вывести больше средств, чем оплатив покупку в интернете. Сумма похищенных денег составила примерно 2 227 млн рублей, из которых банки вернули клиентам всего 162,3 млн рублей.

В 2019 году Центробанк зафиксировал 40 тыс. случаев использования чужих карт в банкомате или терминале. Приемы социальной инженерии мошенники применяли в 22,4 % случаев. Объем хищений в данной категории преступлений достиг более 525 млн рублей, а сумма возвращенных гражданам средств составила всего 54,4 млн рублей.

Эксперты по кибербезопасности считают похищение денег при помощи методов социальной инженерии одной из самых серьезных угроз для клиентов банков. Мошенники звонят россиянам от имени банка, рассылают поддельные SMS-сообщения и имейлы, тщательно копируя схему общения реальных банковских сотрудников. Они обманом получают от граждан коды доступа к онлайн-банку и другие конфиденциальные сведения, убеждая собеседников установить на смартфон вредоносные программы.

Жертвам подобного мошенничества всегда сложно добиться компенсации ущерба, т.к. они самостоятельно передают сведения для доступа к деньгам третьим лицам. Важно помнить, что клиент банка несет полную ответственность за хранение своей конфиденциальной информации, включая PIN- и CVV-коды к картам, пароль и логин для входа в онлайн-банк, коды подтверждения из SMS-сообщений.

Чтобы защититься от методов социальной инженерии, необходимо соблюдать простые правила безопасности:

• Не сообщайте указанные секретные данные сторонним лицам, даже если речь идет о сотрудниках банка или представителях других организаций.
• Получив письмо или SMS-сообщение от банка, не спешите переходить по содержащимся в нем ссылкам — сначала свяжитесь с реальным консультантом компании и убедитесь в правдивости уведомления.
• Отслеживайте и изучайте свежие схемы, которые используют мошенники, чтобы вовремя выявить признаки обмана и не стать жертвой.

Онлайн-сервис микрокредитования «Честное слово» регулярно публикует полезную информацию для защиты россиян от аферистов. В разделах сайта «Новости» и «Финансовая грамотность» содержатся обучающие материалы, которые помогут разобраться в особенностях финансовых услуг и узнать о том, как определить мошенничество.