Исследование Тинькофф: как происходит мошенничество в российской банковской сфере

Новости Тинькофф Банк

Каналы взаимодействия клиентов и мошенников

Для разных сценариев социальной инженерии характерны собственные схемы выхода мошенников на клиентов российских банков.

Так, например, в сценариях, когда клиенты разглашают смс-коды и данные карт, в 83% случаев злоумышленники звонят своим жертвам по телефону, а в 17% случаев находят их в мессенджерах, завлекают через объявления, по e-mail и т. д. Средний чек для мошенничеств по телефонному каналу для таких сценариев составляет 34 000 руб., для других каналов — 16 000 руб.

В схемах, связанных с добровольным переводом средств, структура другая: в 32% случаев клиенты российских банков и мошенники находят друг друга в социальных сетях — например, продают или покупают товары в интернете. В 31% — в результате поиска в интернете — например, попадаются на обещания легкого заработка в сети. На телефонный канал здесь приходится только 16%, на прочие каналы — 21%. Средняя сумма потерь в этих каналах составляет: 5 500 руб. (соцсети), 14 500 руб. (поиск в интернете), 59 тыс руб (телефон), 13 600 руб. (объявления, мессенджеры, e-mail и т. д.).

Распространенность схем мошенничества

В 42% случаев, когда мошенники пытаются выманить у клиентов смс-коды и данные карт, они представляются службой безопасности сторонних банков — то есть не того банка, операции по карте которого они планируют совершить. В 25% случаев они представляются службой безопасности непосредственно банка, по карте которого впоследствии будут запрашивать информацию. 11% мошеннических случаев приходится на схемы с покупкой и продажей товаров в сети. 22% — на другие сценарии (инвестиции, комиссии за получение выигрыша, вознаграждения за опрос и т. д.)

52% случаев, когда клиенты российских банков переводят деньги добровольно, приходится на схемы с продажами товаров в сети. Например — мошенники направляют своих жертв на фальшивые платежные шлюзы при попытке провести сделку на крупных классифайдах.

Сценарии со звонками клиентам российских банков с подменой номера по данным на начало 2020 года резко сократились — их количество уменьшилось в 10 раз по сравнению с началом 2019 года и сейчас составляет около 5% от всех случаев с использованием социальной инженерии. На начало 2019 доля случаев с подменой номера от всей социальной инженерии составляла около 18–20%

Средняя сумма мошенничества

Средний чек успешного мошенничества на одного клиента (может включать в себя несколько операций) по итогам 2019 г. составил 9 300 рублей. За год эта сумма сократилась на 13%.

Больше всего денег клиенты теряют, когда предоставляют данные карт и смс-коды — около 27 700 руб. Меньше всего мошенники крадут с помощью интернет-магазинов, которые не верифицируют клиентов — 4 300 рублей.

В 2019 году сумма мошенничества при утере/краже карты упала почти в два раза до 9 800 рублей. Это связано с тем, что банки внедряют новые технологии, а финансовая грамотность клиентов растет: они чаще устанавливают лимиты на операции, не носят карты совместно с пин-кодами, оперативно сообщают в банк о пропаже и несанкционированных операциях.

Алексей Бакланов, руководитель управления противодействия мошенничеству и претензионной работы Тинькофф:

«В 2019 году выросла доля случаев с добровольными переводами мошенникам, доля остальных — упала. Этому есть несколько причин. Главное — банки учатся быстро реагировать и предотвращать хищения. Тинькофф внедряет новейшие технологии и адаптируется к агрессивной преступной среде.

Но у банков до сих пор недостаточно инструментов, чтобы помешать обманутым клиентам перевести деньги преступникам. Мошенники используют приемы психологического давления, из-за чего обманутый клиент самостоятельно переводит им деньги. Бывают случаи, что сотрудники банка посчитают операции подозрительными и свяжутся с клиентом для подтверждения, он может ввести их в заблуждение, действуя по указаниям мошенников. Клиент понимает свою ошибку, лишь когда деньги вернуть уже нельзя.

Какие технологии мы используем:

Machine Learning. Тинькофф с помощью алгоритмов машинного обучения отслеживает нетипичные для клиента транзакции. Более 300 признаков могут показать, что операцию совершает не клиент. В этом случае с клиентом связывается служба безопасности. В прошлом году мы начали поэтапно внедрять машинное обучение в антифрод-систему и стали на 40% лучше предотвращать случаи мошенничества, когда клиент разглашает данные карты. Плюс на 35% мы снизили уровень „зря потревоженных клиентов“.

Технология цифрового отпечатка устройства (фингерпринт). Идентифицирует устройство, с помощью которого клиент использует сервисы Тинькофф. Это позволяет определить, когда сервисами пользуется другой человек. На основании этих данных применяются дополнительные методы аутентификации платежей и входа в личный кабинет.

Кросс-канальный событийный мониторинг в режиме 24/7. Антифрод система проверяет все операции клиентов в режиме реального времени. Она учитывает активность клиентов во всех каналах: в онлайн-банкинге, мобильном приложении, при оплате пластиковыми картами и пр. При подозрительных операциях служба безопасности банка связывается с клиентов в течение 1–2 минут.

Геолокация в антифрод-системе. В рамках этой технологии для каждого клиента составляются облака доверенных координат — операции в этих областях считаются менее рискованными».

Типичные схемы обмана

При добровольном переводе средств клиентом

Покупки в интернете. Клиент находит объявление о продаже товара или услуг. Переводит деньги, мошенники перестают выходить на связь.

Покупки в интернете с подменой формы. Эта схема распространена при покупках на различных сайтах объявлений. Мошенники не просят перевести деньги за товар, а отправляют клиенту ссылку с формой на оплату — она вызывает больше доверия. Используя уязвимости в протоколе, мошенники подменяют название торговой точки. Клиент предполагает, что совершает покупку, но на самом деле переводит деньги на карту.

«Близкий человек попал в беду». В соцсетях пишет родственник или друг. Он попал в непростую ситуацию и ему срочно нужны деньги. Так действуют мошенники, взломав аккаунты.

При разглашении банковских данных

Служба безопасности банка. Клиенту поступает звонок или смс с просьбой перезвонить. Мошенники представляются службой безопасности банка, говорят, что зафиксирована попытка списания денег со счета клиента, выясняют данные карты и коды подтверждения и списывают деньги со счета.

Лотерея или опрос. Клиент видит рекламу в интернете или таргетированную рассылку: можно получить вознаграждение, поучаствовав в лотерее или пройти опрос. Для этого нужно заполнить небольшую форму. Клиент вводит данные карты — мошенники списывают средства, либо получают данные для последующих попыток обмана.

Продажа в интернете. Клиент размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения (якобы он нужен для зачисления). Другой вариант этой схемы — использование подложного сервиса «безопасной сделки» в интернете.

Нетипичные схемы обмана

Черные брокеры. Клиенту поступает предложение заработать на инвестициях. Он связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском» счете начинает быстро расти. Клиент хочет вывести средства, но для этого нужно заплатить дополнительную комиссию. Он переводит деньги — мошенники пропадают.

Программы удаленного доступа. Звонит «служба безопасности банка»: на устройстве клиента обнаружен вирус, необходимо скачать антивирус и сканировать гаджет. Во время сканирования устройство, якобы, нельзя использовать, так как вирус может распространиться дальше. На самом деле клиент скачивает программу удаленного доступа, а во время «проверки» мошенники получают доступ к мобильному банкингу и выводят средства клиента.

Безопасный счет. Звонок от «службы безопасности»: произошла утечка данных, в ней замешаны сотрудники. Необходимо снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет.

Другим вариантом этой схемы является сценарий, когда преступники предлагают сразу перевести деньги на счет, не снимая их в банкомате. За причиненные неудобства клиенту предлагается вознаграждение. Мошенники просят не отключать телефонную связь во время операций. Предупреждают, что «банк» не несет ответственность за сохранность денег по условиям обслуживания счета: если их не снять, они могут пропасть.

Знакомства в сети. На сайте знакомств девушка предлагает сходить в кино. Отправляет ссылку на сайт-однодневку VIP-кинотеатра. Клиент покупает билеты, на этом знакомство завершается.

Автоматическая голосовая служба банка. Звонок из «банка»: был зафиксирован вход в личный кабинет из другого города или страны. В рамках мер по безопасности необходимо назвать номер карты для идентификации. Мошенники предупреждают, что сейчас поступит код по смс, но его никому нельзя называть. После чего переключают на голосовую службу. Клиент доверяет голосу робота и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

Базовые меры безопасности:

Нужно всегда держать в тайне следующие данные: коды из смс и пуш-уведомлений, пин-код карты, контрольные вопросы, данные карты, включая срок действия и трехзначный код. Нельзя также раскрывать персональные данные: отчество, место и год рождения, данные паспорта.

Если кто-то позвонил сам, не следует ему доверять, даже если он представился сотрудником банка. Нужно перезвонить в банк в случае подозрительного звонка или сообщения от банка.

Не нужно скачивать никакие программы на смартфон по просьбе незнакомцев и тем более предоставлять им доступ к ним.

Не нужно носить записанный пин-код рядом с картой. Лучше подключить оповещения об операциях и настроить лимиты на траты.

Для быстрой связи с банком нужно заранее сохранить его номера в телефоне.

Если карта пропала — нужно сразу же связаться с банком, заблокировать карту, проверить операции и обратиться в банк для выпуска новой карты.

Если украли деньги со счета — нужно связаться с банком и описать ситуацию. После чего — написать заявление в полицию и отправить в банк талон о принятии заявления.

Если пропал телефон — нужно связаться с банком для блокировки приложения и удаления данных карты со смартфона. Также нужно немедленно обратиться к сотовому оператору для блокировки сим-карты и проверить последние операции.

Подробнее о том, как защититься от мошенников можно прочитать на сайте Tinkoff Secure

*Исследование было составлено на основе данных клиентов Тинькофф, а также данных клиентов российских банков из топ-30 по объему активов, в отношении которых предпринимались попытки успешного и неуспешного мошенничества в 2019 году.

Читать на сайте банка: Тинькофф Банк

Новости БанковНовости Банков

Где посылка?

Отследить посылку почта России

Меню

Мы в соцсетях