80% случаев финансового мошенничества происходит с использованием двух механизма вывода похищенных денег: pay-сервисы для бесконтактной оплаты и переводы между собственными счетами жертвы в разных банках. Об этом на полях XXI Международного банковского форума в Сочи рассказал зампред Правления Сбербанка Станислав Кузнецов. Его выступление привела пресс-служба банка.

По оценкам банка, около половины всех средств, украденных мошенниками, выводятся по следующей схеме: жертву убеждают установить на смартфон приложение мобильной платежной системы и привязать к устройству банковскую карту, которая принадлежит аферистам. Пользователю сообщают данные карты и присылают код подтверждения в СМС, после чего жертва самостоятельно вводит их в установленное приложение бесконтактной оплаты.

Дальше остается только внести на эту карту деньги через банкомат — кредитная организация будет идентифицировать эти операции как совершаемые владельцем мобильного устройства, хотя по факту это карта мошенников. Использование схем с pay-сервисами запутывает цифровые следы, что затрудняет расследование хищений.

При этом методы убеждения у злоумышленников — все та же стандартная социальная инженерия: например, от имени МВД, ФСБ или Центробанка жертву убеждают, что она вносит деньги на «безопасный счет». Аферисты обещают возместить расходы за проезд до банкомата или потери по процентам — если человек снимает деньги со вкладов.

При адресных атаках на людей с потенциально большими суммами на счетах мошенники часто используют токенизированные карты, которые не имеют лимитов по внесению наличных.

Около трети украденных денег выводятся с помощью переводов самому себе в разных банках: жертву убеждают перевести деньги со своего счета в хорошо защищенном банке на свой же счет в другом, менее защищенном, и уже оттуда похищают. Если там счета нет ― убеждают его открыть.

«Мы видим, что предпринимаемые профессиональным сообществом меры действительно мешают злоумышленникам вести свою преступную деятельность. В числе этих мер, например, борьба с подменой номеров, информационный обмен между участниками рынка, период охлаждения при подозрении на мошенничество и так далее. В результате число мошеннических звонков россиянам во втором полугодии сократилось в 3,5 раза, — отметил Станислав Кузнецов.

Однако мошенники не сдаются и придумывают новые механизмы, которые нам надо сломать, чтобы защитить деньги россиян. Чтобы перекрыть кислород злоумышленникам, необходимо ввести лимиты на операции по токенизированным картам, а также период охлаждения между установкой на устройствах и активацией [pay-сервисов для бесконтактной оплаты].

Что касается me2me-переводов, они имеют низкий уровень риска, банковские антифрод-системы их пропускают. Поэтому необходимо пересмотреть текущий стандарт риск-индикаторов для переводов между своими счетами. В первую очередь ужесточение стандарта должно касаться банков-получателей — например, они должны строже и внимательнее относиться к операциям по снятию наличных, если клиент недавно перевел деньги на счет из другого банка. Таким образом мы существенно осложним деятельность злоумышленников».

Топ-менеджер Сбера порекомендовал клиентам банков немедленно прекращать разговор, если звонящий предлагает установить мобильное платежное приложение и привязать к нему карту или совершить перевод на свой счет в другом банке: это явный признак мошенничества».

XXI Международный банковский форум проходит 25-28 сентября 2024 года в Сочи. Организатор мероприятия — Ассоциация банков России (АБР). Тема форума в этом году — «Финансовый рынок: технологический суверенитет и структурная трансформация экономики».