В начале 2020 года число случаев телефонного мошенничества с подменой номеров сократилось в десять раз по сравнению с началом 2019 года, говорится в исследовании Тинькофф Банка (есть у РБК). Тенденцию подтверждают и другие банки.
Речь идет о двухсторонней подмене номеров: при звонке «банка» клиенту или при звонке «клиента» банку. Теперь доля такого способа мошенничества составляет около 5% от всех случаев краж денежных средств банковских клиентов с использованием социальной инженерии, показывает исследование. В начале 2019 года она составляла порядка 18–20%.
Сбербанк не зафиксировал в 2020 году случаев мошенничества с подменой номера телефона, рассказали в его пресс-службе. Снижение популярности подмены номеров у мошенников отмечают в Райффайзенбанке и банке «Открытие», сообщили их представители.
Исследование было составлено на основе данных клиентов Тинькофф Банка, а также других банков из топ-30, в отношении которых предпринимались попытки успешного и неуспешного мошенничества. Аналитики также рассчитали Fraud Index — показатель, характеризующий подверженность определенной группы клиентов мошенничеству. Для его расчета была выбрана категория с наименьшим числом случаев мошенничества на общее количество клиентов, ей аналитики присвоили единицу. Остальные категории соотносятся с ней в прямой пропорции.
Всего, по данным исследования Тинькофф Банка, в 2019 году доля социнженерии составила около 70% от всех случаев мошенничества с реальными потерями — за два года этот показатель вырос практически в два раза. Данные по доле социнженерии совпадают с показателями ЦБ, который ранее сообщал, что в прошлом году таким способом проводилось 69% всех хищений средств граждан.
Регулятор прогнозировал, что в 2020 году технология подмены телефонных номеров банков останется одним из главных инструментов обмана граждан. За июнь—август 2019 года (последние публичные данные) Банк России направил операторам связи информацию более чем о 2,5 тыс. телефонных номеров, с которых поступали звонки банковским клиентам, в 198 случаях операторы выявили подмену.
Как банки и ЦБ пытаются бороться с подменой номеров
ЦБ планирует внести предложения по изменению закона «О связи», чтобы сделать невозможной подмену номера. По мнению регулятора, у операторов связи должны быть определенные обязанности по регулированию обмена трафиком, чтобы они могли блокировать номера мошенников.
В свою очередь, сотовые операторы «большой четверки» — Tele2, МТС, «МегаФон» и «Билайн» — разработали собственные антифрод-платформы, которые блокируют подозрительные звонки. Уже тестируют системы или собираются это делать ВТБ, Тинькофф Банк, Газпромбанк, Райффайзенбанк, Московский кредитный банк и МТС Банк.
Из-за большого резонанса этой темы в СМИ клиенты банков стали более бдительны, помогло и тестирование антифрод-систем банками и операторами, говорит руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин. Представитель Тинькофф Банка отметил, что клиенты стали более подозрительно относиться к звонкам с номеров банков.
Как крадут деньги с карт россиян
41% случаев успешного мошенничества приходится на сценарии, при которых пострадавший самостоятельно переводит деньги злоумышленникам, с начала 2019 года их доля выросла почти в два раза (с 23%). Средний чек кражи — 17 тыс. руб.
В 29% случаях клиенты банков сами раскрывают мошенникам данные банковской карты и коды, с помощью которых осуществляются несанкционированные списания средств. Средний чек кражи — 27 тыс. руб.
12% мошеннических случаев приходится на так называемый friendly fraud, когда друзья или родственники клиентов обманным путем получают доступ к данным их карт или смартфонам. Средний чек кражи — 10 700 руб.
11% — это операции без присутствия карты, которые проводятся в торговых точках и не требуют коды для проведения платежей. Средний чек кражи — 4300 руб.
7% — случаи мошенничества с украденными или утерянными картами. Средний чек кражи — 10 тыс. руб. Около 1% приходится на скимминг (копирование карты с помощью специальных технических устройств, которые считывают ее данные).
В 2019 году выросла доля случаев с добровольными переводами мошенникам, доля остальных упала, говорит руководитель антифрод-направления Тинькофф Банка Алексей Бакланов: «Это объясняется тем, что мы научились быстро реагировать и предотвращать хищения». Но у банков до сих пор «недостаточно инструментов, чтобы помешать обманутым клиентам перевести деньги преступникам», продолжает он: «Мошенники используют приемы психологического давления, из-за чего обманутый клиент самостоятельно переводит им деньги».
Финансовые организации используют множество технологий, которые помогают предотвратить мошенничество, рассказывает Бакланов, в том числе алгоритмы машинного обучения, технологии цифрового отпечатка (позволяет идентифицировать устройство), отслеживание геолокации и мониторинг операций антифрод-системой.
Портрет жертвы
Чаще всего жертвами мошенников становятся клиенты в возрасте 28–37 лет — на них приходится 39% от всех успешных случаев фрода со средним чеком 10 тыс. руб., говорится в исследовании Тинькофф Банка.
Добровольно деньги мошенникам чаще переводят клиенты в возрасте 18–22 лет, например за покупку несуществующего товара в интернете или под предлогом «выгодной» инвестиции. Fraud Index в этой возрастной категории составляет 4,37, тогда как в возрастных категориях старше 42 лет он ниже (от 2 до 1).
Возрастные клиенты, в свою очередь, чаще остальных добровольно предоставляют данные карты или СМС-сообщений мошенникам. Чем выше возраст, тем выше Fraud Index для этого сценария социальной инженерии. Большинство случаев успешного фрода (57%) приходится на мужчин, в среднем мошенники крадут с их карт 11 600 руб. Мужчины также чаще переводят деньги по собственной воле — на них приходится 59% случаев. Но женщины чаще самостоятельно предоставляют данные мошенникам (СМС-коды и данные карты) — в 58% случаев.
Наличие высшего образования не влияет на защищенность клиентов от мошенников. Люди с высшим образованием становятся жертвой мошенников так же часто, как люди с начальным и средним. А доля пострадавших от мошенников среди клиентов с ученой степенью в полтора раза выше, чем среди клиентов с высшим, начальным и средним образованием: чаще всего клиенты со степенью добровольно переводят деньги мошенникам (в 2,3 раза чаще по сравнению с имеющими начальное и среднее образование). Люди с двумя и более высшими образованиями — в 1,3 раза больше остальных подвержены мошенничеству. Но имеющие начальное и среднее образование чаще всех разглашают злоумышленникам данные СМС-кодов и карт.
Одинокие люди становятся жертвами мошенников чаще, чем люди, живущие в гражданском или официальном браке, однако различие небольшое: 52 против 48%.