Большое интервью с управляющим Отделением Банка России — Нацбанком по Северной Осетии Ириной Дзиовой

Кибермошенникам приглянулись мессенджеры

О том, какие новые схемы используют кибермошенники и о мерах по защите от них «ИрИнформу» рассказала управляющий Отделением Банка России — Национальным банком по Северной Осетии-Алании Ирина Дзиова.

— Телефонные мошенники горазды на выдумку и время от времени заменяют способы обмана, которые перестали быть эффективными, на свежие. Есть ли уже данные о трендовых сценариях-2023?

— Так и есть — мошенники придумывают все новые легенды для обмана граждан. Однако сводятся они по сути к двум базовым сценариям: предложению какого-нибудь условного пряника либо кнута. В первом случае это могут быть заманчивые скидки, выплаты, бонусы, а во втором — запугивание негативными последствиями для близких, потерей денег, уголовным преследованием, оформлением кредита на ваши паспортные данные и так далее.

Что касается новых схем, то Банк России выявил способ обмана с размещением в общественных местах QR-кодов. Человек наводит на него телефон, сканирует и попадает в чат-бот в мессенджере, в котором ему предлагают бесплатную консультацию по социальным выплатам. Затем сообщают, что, оказывается, ему положена некая сумма. Ее могут назвать пособием, помощью для студентов или детей или чем-то в этом духе, вариаций много. А дальше под предлогом оформления якобы полагающейся выплаты у человека запрашивают личные и финансовые сведения, которые используют для хищения денег с его счета. Такие QR-коды могут размещать где угодно — на остановках, стенах домов, в подъездах. Поэтому призываю жителей республики быть внимательными и не переходить по таким ссылкам.

— Я читала, что у мошенников появился еще один тренд — использовать  мессенджеры для голосовых звонков. Это так?

— Использовать сотовую связь мошенникам стало сложнее, поэтому они переходят на звонки через мессенджеры. Дело в том, что мобильные операторы обязаны противодействовать мошенническим звонкам, также есть эффект от действия антиспам-сервисов, которые внедряют в том числе и банки.

А звонок через мессенджер идет через интернет, поэтому оператор связи не может его контролировать. Личность звонящего сложно установить, а следовательно, проблематично привлечь его к ответственности. Поэтому к таким звонкам надо относиться еще более настороженно, чем к телефонным. Не надо раскрывать свои личные и финансовые данные. Напомню, что сотрудники банков, правоохранительных или государственных органов не звонят гражданам через мессенджеры, не отправляют фото или сканы документов.

Однако звонки через программы пока только набирают популярность у мошенников, телефонная связь остается основным каналом обмана граждан.

— Вы сказали, что телефонных мошенников проще вычислить. А какие-то успехи в этом вопросе есть?

— В прошлом году Банк России инициировал блокировку свыше 756 тысяч номеров. Это более чем в четыре раза превышает данные за 2021 год. Думаю, цифры достаточно «говорящие».

Активная совместная работа Банка России, Минцифры, участников финансового рынка и операторов связи позволила существенно снизить количество звонков с использованием городских телефонных номеров. Также продолжается совместная работа по противодействию телефонному мошенничеству, совершаемому с использованием официальных номеров телефонов банков. В течение 2022 года операторами связи было заблокировано более 4 млн вызовов, которые пытались осуществить злоумышленники с использованием технологии подмены номера. Это вдвое больше показателя 2021 года.

Кроме того, мы взаимодействуем с Генеральной прокуратурой России по ограничению доступа к ресурсам с информацией, побуждающей к участию в деятельности финансовых пирамид, а также о финансовых услугах, которые оказываются без лицензии.

Год назад Банк России начал блокировать страницы в социальных сетях, мессенджерах, а также приложения, которые злоумышленники использовали для распространения аналогичной информации. В период с 28 февраля до конца 2022 года Банк России инициировал ограничение доступа к 1942 группам в социальных сетях и к 23 приложениям. Заблокированные страницы в основном использовались для осуществления безлицензионной деятельности.

В 2022 году на основании сведений Банка России был ограничен доступ к 10 716 ресурсам. Это более чем в три раза превышает показатель 2021 года.

— Какие еще активные меры, на ваш взгляд, могут помочь в борьбе с мошенниками?

— Банк России инициировал разработку законопроекта об обязанности банка- плательщика на два дня приостанавливать зачисление денег на подозрительные счета, которые содержатся в нашей специальной базе. Напомню, что ФинЦЕРТ Банка России (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — прим. ред.) ведет базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, в которой содержатся в том числе сведения о совершенных операциях, о плательщиках и получателях денежных средств. Данные этой базы мы предлагаем передавать в банк-отправитель и банк — получатель платежа, и они будут обязаны использовать эту информацию в своих антифрод-системах.

Законопроект предусматривает, что банк плательщика в течение двух дней не будет подтверждать перевод на счет, который содержится в нашей базе данных. Такой «период охлаждения» нужен, чтобы у гражданина было время на осмысление происходящего. Ведь он не сразу осознает, что имеет дело с мошенниками, которые под различными предлогами пытаются убедить его расстаться с деньгами. Есть вероятность, что за два дня человек передумает переводить деньги или кто-то из близких заметит неладное.

Сейчас пострадавший от действий мошенников человек не вправе рассчитывать на возврат похищенных денег, если он сам нарушил условия договора, то есть передал реквизиты карты, код из SMS, логин и пароль от интернет-банкинга. Однако мы понимаем, что люди раскрывают секретные сведения или добровольно переводят деньги мошенниками, попадая под воздействие киберпреступников, использующих методы «социальной инженерии». Поэтому очень малую часть похищенных денежных средств банки возвращают пострадавшим гражданам. К примеру, в 2022 году клиентам банков вернули 618,4 млн руб. Это 4,4% от всего объема операций по переводу денежных средств, совершенных без согласия клиентов.

Мы хотим, чтобы банки лучше защищали своих клиентов и постоянно совершенствовали антифрод-системы. Если кредитная организация некачественно выполняет эти функции, она будет нести финансовую ответственность.

Наша законодательная инициатива предусматривает, что если банк — отправитель платежа получил от нас информацию из базы о случаях и попытках перевода денежных средств без согласия клиента, но ничего не предпринял и совершил перевод на такой счет, то он обязан будет вернуть клиенту похищенные средства в полном объеме в течение 30 дней.

А банк — получатель платежа сможет ограничивать дистанционный доступ к счету, если информация о нем есть в так называемой базе дропперов (лиц, которые занимаются выводом и обналичиванием похищенных денег — прим. ред.).

По законопроекту завершилось межведомственное согласование, все заинтересованные министерства и ведомства его поддержали, и есть основания надеяться, что скоро он будет рассмотрен.

Юлия Лазовская