Мошенники против всех
Как борются с телефонными мошенниками в России и остальном мире
Телефонное мошенничество стало одной из самых главных социальных проблем, причем не только для жителей России — в ряде стран ситуация сопоставима с российской. Несмотря на приложенные государством, банками и операторами усилия, потери от действий преступников исчисляются миллиардами рублей ежегодно, а способы атак становятся все более изощренными. Только за 2024 год мошенники украли у россиян 295 млрд руб.— это сопоставимо с бюджетом крупного региона.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Мы бандито, гангстерито
По данным Генпрокуратуры, в 2024 году число зарегистрированных преступлений, связанных с телефонным мошенничеством, выросло на 15% — со 110 тыс. до 130 тыс. случаев. С этой статистикой соглашаются и крупнейшие российские банки. По данным Сбербанка, число мошеннических звонков в прошлом году составляло около 6–7 млн в сутки. Более того, в марте 2024 года был зафиксирован рекорд — более 20 млн мошеннических вызовов за день. Общий ущерб от телефонного мошенничества в 2024 году, по информации банка, составил 295 млрд руб.
Причины роста преступлений — постоянное совершенствование технологий обмана, включая подмену номеров, фишинговые ссылки и вредоносные вложения, низкая осведомленность о преступных схемах части населения, а также активное использование мошенниками психологических приемов, говорят эксперты. Количество мошеннических звонков выросло в том числе и за счет увеличения числа вызовов через мессенджеры, отметил заместитель директора Центра научно-технологической политики МГУ им. М. В. Ломоносова Тимофей Воронин.
Раньше чаще всего мошенники представлялись сотрудниками банков или полиции и запугивали жертву, сейчас их арсенал пополнился новыми инструментами, заметил руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. По его словам, речь прежде всего про подмену номеров, фишинговые атаки с отправкой вредоносных ссылок и файлов, а также голосовые и видеодипфейки.
К числу самых популярных схем мошенничества в России в последние год-два можно отнести фейковый взлом аккаунтов на «Госуслугах» и других онлайн-сервисах, сказал господин Блезнеков. Злоумышленники звонят, сообщая о подозрительной активности, и просят позвонить по указанному номеру или перейти по ссылке. Думая, что общается с настоящими сотрудниками портала, жертва передает мошенникам свои данные, что позволяет им получить доступ к личным аккаунтам и финансам. Вторая по популярности схема в данный момент — звонки от «службы безопасности банка» или «госорганов». Мошенники звонят, представляются сотрудниками банка, ФСБ, МВД, ЦБ или других ведомств, говорят о подозрительных операциях и под предлогом «защиты» просят назвать коды из СМС, данные карты или перевести деньги на «безопасный счет».
Также в топ антирейтинга входит схема «Фейковый руководитель» (Fake Boss), добавил господин Блезнеков. В этом случае кибермошенники связываются с сотрудниками компании от имени топ-менеджера через мессенджеры, используя его фото и информацию из открытых источников. Они требуют срочно перевести деньги или передать конфиденциальные данные, часто предупреждая о «звонке от МВД» или других органов. Более того, в последнее время для этой схемы начали использоваться аудио- и видеодипфейки. Также злоумышленники часто представляются сотрудниками телеком-операторов, коммунальных служб, сервисов объявлений и под разными предлогами (например, «продлить договор», «подтвердить операцию», «выигрыш», «возврат средств») выманивают личные данные, коды подтверждения или предлагают установить вредоносные приложения, сказал эксперт.
Мошенник calling
Телефонное мошенничество — форма транснациональной организованной преступности, и в ряде стран ситуация по масштабам сравнима с российской. По данным британской компании Comparitech за 2024 год, телефонному мошенничеству подвергалось 68% населения Индии. Для сравнения: в США с этим видом мошенничества, который там называют вишингом (vishing, от словосочетания «voice phishing»), сталкивались в тот же период 49% населения, в европейских странах — около 30%. Вишинг охватывает все виды телефонного мошенничества (звонки, СМС) в связке с социальной инженерией.
Телефонное мошенничество процветает во многих странах мира, включая страны Африки и Европы, США, Китай и другие, подтверждает господин Воронин. «Демонстрацией масштаба телефонного мошенничества может служить отражение данной темы в поп-культуре — например, сюжет американского боевика “Пчеловод” с Джейсоном Стэтхемом 2024 года построен на одном из случаев телефонного мошенничества»,— заметил эксперт. Мировые потери от такого мошенничества в прошлом году превысили $1 трлн, давали оценку в некоммерческой организации Global Anti-Scam Alliance.
Ситуация в развитых странах отмечается большим включением технологической составляющей в кибермошенничество, подтвердил директор департамента расследований T.Hunter Игорь Бедеров. Так, в Китае и Индии массово распространены схемы с поддельными инвестиционными платформами и «родственниками в беде». В Индии часты случаи, когда мошенники представляются сотрудниками налоговых служб. В ЕС растет число атак через виртуальные СИМ-карты (eСИМ), что усложняет их отслеживание, перечислил эксперт.
Жулик, не воруй
Часть мошеннических атак сейчас предотвращается на этапе установления контакта благодаря ИС «Антифрод» Роскомнадзора, которая обеспечивает блокировку вызовов, осуществленных с подменой номера, а также алгоритмов операторов связи, позволяющих с большой долей вероятности с помощью набора маркеров определить, что звонок от мошенника.
В 2024 году «Антифрод» проанализировала около 158 млрд вызовов и предотвратила почти 606 млн звонков с подменных номеров. На сегодняшний день к «Антифроду» подключено 1162 телекомоператора, которые контролируют 99,6% номерной емкости, уточнил представитель ведомства. За 2024 год к системе присоединилось более 600 операторов телефонной связи.
Антифрод-система МТС в прошлом году заблокировала 3,2 млрд нежелательных звонков, что на 48% больше, чем за 2023 год, писали «Ведомости» со ссылкой на представителя компании. В то же время «МегаФон» заблокировал свыше 1,2 млрд попыток телефонного мошенничества, Т2 — 75 млн, «Билайн» — более 27 млн.
Более того, в этом году был в кратчайшие сроки рассмотрен и принят закон с более чем 30 инициативами, направленными на борьбу с кибермошенничеством. Например, госорганам, банкам и операторам связи теперь запрещено общаться с клиентами через мессенджеры, что должно помочь людям сразу распознавать мошенничество. Также в рамках законопроекта вводится обязательная маркировка звонков от организаций и вызовов с международных номеров. На экране телефона человека будет отображаться информация о том, кто именно звонит — банк или сотовый оператор.
«Злоумышленникам, которые используют базовые методы социальной инженерии и имеют слабую техническую подготовку, теперь будет значительно труднее совершить преступление. Принятый закон однозначно уменьшит количество преступлений, но полностью решить проблему мошенничества не сможет»,— сказал господин Блезнеков.
Некоторые меры, по его словам, могут оказаться неэффективны, например запрет использовать мессенджеры для общения с гражданами. Крайне маловероятно, что человек, которому в мессенджере позвонит очередной «сотрудник банка или оператора», вспомнит о том, что это запрещено, продолжил эксперт. Маркировка звонков также не сможет сильно изменить ситуацию — «сотрудник» просто скажет, что звонит с личного номера. Кроме того, злоумышленники могут использовать различные инструменты, скрывающие реальный номер или подменяющие его, что позволит обойти запрет на массовые обзвоны, добавил господин Блезнеков.
Также с 15 мая 2024 года вступил в силу закон, ограничивающий возможности дропперов для вывода и обналичивания денег. Теперь они не смогут переводить сами себе и другим людям более 100 тыс. руб. в месяц. «Это усилит давление на мошенников, так как в какой-то момент закончатся карты, которые сейчас есть у них на руках, и количество вишинга должно пойти на спад, так как передача денег будет возможна лишь очно»,— сказал ведущий специалист НОЦ ФНС России и МГТУ им. Н. Э. Баумана Николай Калуцкий.
А как у них?
Масштаб проблемы заставляет страны принимать ответные меры. Например, в Сингапуре в январе 2025 года принят Закон о защите от мошенничества, который позволяет блокировать трансакции потенциальных жертв мошенничества сотрудникам полиции. При этом люди, чьи счета были заблокированы, могут подать заявку и получить доступ к деньгам для повседневных расходов. Также у клиентов сингапурских банков появилась функция заблокировать часть средств, которые не могут быть переведены на другие счета и карты в цифровой форме. Новые меры дополнили ранее принятые законы, которые ужесточили наказание за использование СИМ-карт в криминальных целях и обязывали интернет-провайдеров принимать меры по предотвращению мошенничества.
Аналогичный закон — Закон КНР о противодействии мошенничеству в телекоммуникационных сетях — c 2022 года действует в Китае. Из уникальных пунктов: закон разрешает органам иммиграции отказывать в выезде гражданам КНР в страны, где отмечен высокий уровень телеком-мошенничества. Эти государства не указаны в законе: это Камбоджа, ОАЭ, Филиппины, Таиланд, Мьянма, Лаос, Малайзия, Турция и Индонезия. Кроме того, закон обязывает местных операторов связи и банки «регистрировать» реальные имена пользователей. А пользователям, «вовлеченным» в мошенничество, могут ограничить действие их сим-карт и отказать в выдаче новых.
Более того, в целях пресечения трансграничного телеком-мошенничества китайское правительство проводило кампанию по добровольному возвращению преступников в обмен на снижение наказания. На тех подозреваемых, кто отказался вернуться с повинной в Китай, давление оказывали через родственников: супругам, детям и родителям отказывали в медицинском страховании, дети лишались права поступать в городские школы, дома, построенные на деньги, полученные от мошеннической деятельности, должны были быть снесены.
В европейских странах активно реализуются госпрограммы по повышению цифровой грамотности и информированию граждан о новых схемах мошенничества. Например, в Великобритании в 2024 году стартовала масштабная кампания Stop! Think Fraud, в рамках которой эксперты на рекламных щитах, радио и ТВ, в соцсетях объясняют, как распознать мошенничество и в какие организации можно обратиться для получения дальнейших советов и поддержки.
Эффективными выглядят инструменты, связанные с выявлением подозрительных банковских операций и их заморозкой, заметил господин Воронин. Также следует продолжать активное освещение проблемы в СМИ и с помощью наружной рекламы, добавил он.
«Единственный на 100% рабочий метод в этом случае — систематично повышать киберграмотность людей (памятки, короткие видео в социальных сетях, вставки между рекламой и др.)»,— согласился господин Блезнеков. К числу международных практик по борьбе с вишингом, которые можно позаимствовать, относится создание новых систем криминального учета и идентификации в сети, а также повышение киберграмотности граждан, добавил господин Бедеров.
Также по аналогии с другими странами нужно внедрить меры, связанные с анализом больших данных, добавил эксперт. Например, идентификацию фактических пользователей банковских карт (дропов и дроповодов) банкоматами. Кроме того, акцентировать работу регуляторов на предупреждении случаев развертывания инфраструктуры киберпреступников в России, добавил господин Бедеров.