ЦБ РФ раскрыл новые формы воровства со счетов россиян: вирус-потрошитель, шпионская программа

Объем украденных у граждан со счетов денег в прошлом году оказался рекордным и достиг 27,5 млрд рублей – на 74,4% больше, чем в 2023-м. И это несмотря на отчаянную борьбу с преступниками, которую вели власти весь предыдущий год, а также постоянные предупреждения во всех СМИ о происходящем. «Крупные банки ежемесячно «охлаждают» — приостанавливают на два дня — около 300 тыс. переводов на счета из базы данных Банка России», — заявила Набиуллина на форуме «Кибербезопасность в финансах». Она добавила, что по завершении периода охлаждения часть клиентов все же доводят операции до конца. Однако большинство жертв мошенников — около 60% —успевают разобраться в происходящем и передумывают совершать переводы мошенникам. Оставшиеся 40% транзакций являются осознанными операциями. В них используются криптовалюты, и осуществляются они через дропперов (лиц, предоставляющих свои карты и личные данные злоумышленникам за определенное вознаграждение. — «МК»). Банки и с этими нарушителями борются. Активность по счетам, находящимся в базе подозрительных счетов у регулятора, снизилась в 40 раз.

Но мошенники постоянно находят новые способы хищения, в том числе не требующие участия дропперов и приемов социальной инженерии. По словам Набиуллиной, в России распространяется вредоносная программа типа SpyNote. Она способна открывать банковские приложения и опустошать счета без ведома владельца телефона. «Вирус мимикрирует под разные безобидные программы, и с помощью этого вредоноса мошенники некоторое время наблюдают за телефоном, видят пароли, СМС, — пояснила глава ЦБ РФ. — Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка». Она добавила, что с помощью вирусов с возможностью удаленного доступа к устройствам в последнее время совершается 40-50% всех хищений средств у россиян. Регулятор потребовал от банков до конца марта устранить риски воровства с денег своих клиентов с помощью таких программ. Напомним, что, по данным «Лаборатории Касперского», в 2024 году количество атак с использованием SpyNote в нашей стране выросло сразу в 9 раз по сравнению с прошлым годом.

Еще одной мерой защиты может стать «спецкнопка», которую регулятор с октября обяжет внедрить банки для жалоб на мошеннические действия, чтобы жертвам не пришлось непременно идти в банк для остановки операций. «Они (пострадавшие) смогут прямо в приложении подать заявление о мошеннической операции и там же в режиме онлайн получить нужную справку для обращения в полицию», — отметила Набиуллина.

Однако эксперты очень сдержанно относятся к перспективам борьбы с киберпреступниками, хотя поддерживают все меры, которые внедряют власти. Силы тут уж слишком неравны: со стороны аферистов работают целые спецслужбы. «Эта сфера стала целым направлением информационной войны в отношении России, с началом СВО кратно увеличилось число взломов информационных систем компаний, в открытый доступ попали персональные данные и реквизиты десятков миллионов россиян, которые до сих пор активно «отрабатывают» мошеннические группировки, — говорит экс-сотрудник ФСБ, ныне директор по расследованиям платформы безопасности цифровых активов «ШАРД» Григорий Осипов. — Фактически это системный бизнес, который идет в основном с Украины и существует при поддержке правоохранительных органов, в том числе и СБУ».

По словам основателя юридического агентства Cartesius Игната Лихунова, следует обратить внимание на вопрос: как деньги граждан РФ попадают к мошенникам в другие страны? И ответ здесь очень простой: криптовалюта. «Пока в нашей стране не будет введено регулирование криптовалютного рынка, любой мошенник сможет и дальше за счет средств обманутого гражданина приобретать криптовалюту, которая имеет трансграничный характер», — уверен юрист. Должна быть проделана большая работа в сфере создания российских криптоплощадок, запрета работы в РФ международных версий и разработка собственных AML-систем, которые позволили бы отслеживать движение криптовалюты.

«Также необходимы информационные кампании со стороны банков, которые должны отучить людей общаться по телефону с представителями финансовых организаций», — считает председатель правления Международной конфедерации обществ потребителей (КонфОП) Дмитрий Янин. Если у потребителя возникают какие-то вопросы, то он может сам позвонить по телефону горячей линии или посетить отделение кредитной организации.