ЦБ РФ за пять месяцев текущего года зафиксировал около 165 тысяч попыток мошеннических операций с использованием электронных средств платежа на сумму около 1,6 млрд руб. Об этом сообщила глава регулятора Эльвира Набиуллина.
В сравнении с прошлым годом количество и объем незаконных операций уменьшился, отметила глава Банка России. В среднем, физлица теряют из-за мошеннических действий около 10 тысяч рублей. Если клиент юридическое лицо, то размер операции без согласия клиента около 152 тысяч рублей.
Около половины таких операций происходят при приобретении товаров и услуг по интернету.
Еще треть – это операции, связанные с дистанционным банковским обслуживанием. Около 10% мошеннических операций осуществляются с использованием банкоматов и POS-терминалов.
В прошлом году объем мошеннических операций составил 6,4 млрд руб., количество таких операций — 576 тыс.
Она подчеркнула, что самым популярным способом, которым пользуются кибермошенники, до сих пор остается социальная инженерия, когда люди сами предоставляют свои личные данные мошенникам, представляющимся банковскими сотрудниками. Поэтому доля возврата таких средств небольшая.
Интернет-мошенники активнее используют проверенные психологические приемы с социальной инженерией на фоне тревожной новостной повестки: пользователям, уже пострадавшим от интернет-преступников, предлагают получить компенсацию ущерба, но вместо этого списывают деньги и похищают данные банковских карт.
Злоумышленники действуют под видом несуществующих организаций — Международной службы "Единый центр возвратов", "Национального лотерейного содружества", "Центра финансовой защиты" и др. Помимо стандартного привлечения жертв через рассылку по почте, в мессенджерах или соцсетях, мошенники для повышения доверия используют фейковые СМИ, где размещены интервью тех, кто якобы уже получил возврат денег.
Исследователи Check Point сообщали, что массовый переход на работу из дома мотивирует хакеров на кражи через банковские переводы. Так как все пользуются электронной почтой для своей работы, хакеры используют мошенничества в корпоративной переписке, или, как это еще называют, BEC (Business Email Compromise)-мошенничества.
В случае BEC-атак злоумышленники также используют тактику социальной инженерии, чтобы обмануть ничего не подозревающих сотрудников и руководителей. Они имитируют роль генерального директора или любого другого руководителя, уполномоченного делать или запрашивать электронные переводы. Кроме того, мошенники тщательно исследуют поведение и долго наблюдают за своими потенциальными жертвами и их компаниями, отслеживая все предстоящие сделки.
