В России растет волна хищений с помощью захвата аккаунтов в социальных сетях, рассказал в интервью «Известиям» заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ). Злоумышленники получает доступ к странице пользователя и начинают публиковать посты, писать сообщения от его имени, например с просьбой о помощи.
«В виртуальном пространстве, хотим мы этого или нет, есть излишнее доверие к автору сообщений, который тебе вроде как друг», — отметил представитель регулятора. По его мнению, это преломляет ощущения в пространстве реальном.
Злоумышленники также переориентировались со старшего и среднего возраста на категорию экономически активных граждан 30-45 лет. Это основная аудитория мошенников, причем около 65% в ней занимают женщины, отметил Сычев. По его словам, старшее поколение перестало покупаться на сообщения вроде «Мама, я попал в беду, кинь деньги сюда» или «Вам положена компенсация, дайте номер карты», и техники, которые были направлены исключительно на этот возраст, стали приносить злоумышленникам меньше дохода.
Куратор ФинЦЕРТ рассказал также о принципиально новом способе хищений у состоятельных граждан с помощью имитации голосов их знакомых. Но это пока большая редкость, поскольку такой способ дорого стоит, отметил Сычев. Он предположил, что такой способ мошенничества если и будет развиваться, то не против обычных граждан, а против собственников крупных компаний и в целом юридических лиц. «Выход должен быть значительным, хищения нескольких сотен тысяч рублей не окупают такую операцию», — добавил эксперт.
По данным ЦБ, злоумышленники, как правило, это «молодые люди, которые любят драйв и нередко имеют криминальное прошлое». Раньше было очень популярно размещать подпольные колл-центры в тюрьмах, сейчас эту практику в целом удалось пресечь, отметил Сычев. Отдельной проблемой он назвал колл-центры, которые организуются за пределами РФ в некоторых республиках бывшего СССР, в которых работают русскоговорящие обзвонщики. Это дешевый канал связи и полная безнаказанность с юридической точки зрения, крайне сложно закрыть такой колл-центр силами российских правоохранительных органов, указал эксперт.
Куратор ФинЦЕРТ рассказал также о том, что обзвонщики в основном сидят на проценте, получают примерно 10-15% от удачных хищений. Для них «нормально» заработать в день 15-20 тысяч рублей. Самую большую долю получают обнальщики, те, кто выводят деньги и подвержены наибольшему риску, поскольку их легче всего поймать за руку, остальное получают организаторы.
Согласно отчету ЦБ за 2018 год, объем хищений у банковских клиентов достиг 1,4 млрд рублей. При этом «не все до рубля попадает в статистику», отмечает Сычев. По его словам, порядка 97% преступлений совершалось с помощью методов социальной инженерии — введения мошенниками пользователя в заблуждение для того, чтобы он самостоятельно предоставил преступнику доступ к средствам, своим собственным или банка.