Телефонное мошенничество - исследование Тинькофф Банка

В 2020 году число звонков россиянам с подменных номеров банков упало в десять раз, подсчитали эксперты. На это повлияли антифрод-меры и рост подозрительности клиентов к звонкам. Исследователи изучили и портрет жертвы мошенников
В начале 2020 года число случаев телефонного мошенничества с подменой номеров сократилось в десять раз по сравнению с началом 2019 года, говорится в исследовании Тинькофф Банка (есть у РБК). Тенденцию подтверждают и другие банки.
Речь идет о двухсторонней подмене номеров: при звонке "банка" клиенту или при звонке "клиента" банку. Теперь доля такого способа мошенничества составляет около 5% от всех случаев краж денежных средств банковских клиентов с использованием социальной инженерии, показывает исследование. В начале 2019 года она составляла порядка 18-20%.
Сбербанк не зафиксировал в 2020 году случаев мошенничества с подменой номера телефона, рассказали в его пресс-службе. Снижение популярности подмены номеров у мошенников отмечают в Райффайзенбанке и банке "Открытие", сообщили их представители.
Исследование было составлено на основе данных клиентов Тинькофф Банка, а также других банков из топ-30, в отношении которых предпринимались попытки успешного и неуспешного мошенничества. Аналитики также рассчитали Fraud Index - показатель, характеризующий подверженность определенной группы клиентов мошенничеству. Для его расчета была выбрана категория с наименьшим числом случаев мошенничества на общее количество клиентов, ей аналитики присвоили единицу. Остальные категории соотносятся с ней в прямой пропорции.
Всего, по данным исследования Тинькофф Банка, в 2019 году доля социнженерии составила около 70% от всех случаев мошенничества с реальными потерями - за два года этот показатель вырос практически в два раза. Данные по доле социнженерии совпадают с показателями ЦБ, который ранее сообщал, что в прошлом году таким способом проводилось 69% всех хищений средств граждан.
Регулятор прогнозировал, что в 2020 году технология подмены телефонных номеров банков останется одним из главных инструментов обмана граждан. За июнь-август 2019 года (последние публичные данные) Банк России направил операторам связи информацию более чем о 2,5 тыс. телефонных номеров, с которых поступали звонки банковским клиентам, в 198 случаях операторы выявили подмену.
Как банки и ЦБ пытаются бороться с подменой номеров
ЦБ планирует внести предложения по изменению закона "О связи", чтобы сделать невозможной подмену номера. По мнению регулятора, у операторов связи должны быть определенные обязанности по регулированию обмена трафиком, чтобы они могли блокировать номера мошенников.
В свою очередь, сотовые операторы "большой четверки" - Tele2, МТС, "МегаФон" и "Билайн" - разработали собственные антифрод-платформы, которые блокируют подозрительные звонки. Уже тестируют системы или собираются это делать ВТБ, Тинькофф Банк, Газпромбанк, Райффайзенбанк, Московский кредитный банк и МТС Банк.
Из-за большого резонанса этой темы в СМИ клиенты банков стали более бдительны, помогло и тестирование антифрод-систем банками и операторами, говорит руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин. Представитель Тинькофф Банка отметил, что клиенты стали более подозрительно относиться к звонкам с номеров банков.
Как крадут деньги с карт россиян

• 41% случаев успешного мошенничества приходится на сценарии, при которых пострадавший самостоятельно переводит деньги злоумышленникам, с начала 2019 года их доля выросла почти в два раза (с 23%). Средний чек кражи - 17 тыс. руб.
• В 29% случаях клиенты банков сами раскрывают мошенникам данные банковской карты и коды, с помощью которых осуществляются несанкционированные списания средств. Средний чек кражи - 27 тыс. руб.
• 12% мошеннических случаев приходится на так называемый friendly fraud, когда друзья или родственники клиентов обманным путем получают доступ к данным их карт или смартфонам. Средний чек кражи - 10 700 руб.
• 11% - это операции без присутствия карты, которые проводятся в торговых точках и не требуют коды для проведения платежей. Средний чек кражи - 4300 руб.
• 7% - случаи мошенничества с украденными или утерянными картами. Средний чек кражи - 10 тыс. руб.
• Около 1% приходится на скимминг (копирование карты с помощью специальных технических устройств, которые считывают ее данные).
  

В 2019 году выросла доля случаев с добровольными переводами мошенникам, доля остальных упала, говорит руководитель антифрод-направления Тинькофф Банка Алексей Бакланов: "Это объясняется тем, что мы научились быстро реагировать и предотвращать хищения". Но у банков до сих пор "недостаточно инструментов, чтобы помешать обманутым клиентам перевести деньги преступникам", продолжает он: "Мошенники используют приемы психологического давления, из-за чего обманутый клиент самостоятельно переводит им деньги". Финансовые организации используют множество технологий, которые помогают предотвратить мошенничество, рассказывает Бакланов, в том числе алгоритмы машинного обучения, технологии цифрового отпечатка (позволяет идентифицировать устройство), отслеживание геолокации и мониторинг операций антифрод-системой.
Портрет жертвы

• Чаще всего жертвами мошенников становятся клиенты в возрасте 28-37 лет - на них приходится 39% от всех успешных случаев фрода со средним чеком 10 тыс. руб., говорится в исследовании Тинькофф Банка.
• Добровольно деньги мошенникам чаще переводят клиенты в возрасте 18-22 лет, например за покупку несуществующего товара в интернете или под предлогом "выгодной" инвестиции. Fraud Index в этой возрастной категории составляет 4,37, тогда как в возрастных категориях старше 42 лет он ниже (от 2 до 1).
• Возрастные клиенты, в свою очередь, чаще остальных добровольно предоставляют данные карты или СМС-сообщений мошенникам. Чем выше возраст, тем выше Fraud Index для этого сценария социальной инженерии.
• Большинство случаев успешного фрода (57%) приходится на мужчин, в среднем мошенники крадут с их карт 11 600 руб. Мужчины также чаще переводят деньги по собственной воле - на них приходится 59% случаев. Но женщины чаще самостоятельно предоставляют данные мошенникам (СМС-коды и данные карты) - в 58% случаев.
• Наличие высшего образования не влияет на защищенность клиентов от мошенников. Люди с высшим образованием становятся жертвой мошенников так же часто, как люди с начальным и средним. А доля пострадавших от мошенников среди клиентов с ученой степенью в полтора раза выше, чем среди клиентов с высшим, начальным и средним образованием: чаще всего клиенты со степенью добровольно переводят деньги мошенникам (в 2,3 раза чаще по сравнению с имеющими начальное и среднее образование). Люди с двумя и более высшими образованиями - в 1,3 раза больше остальных подвержены мошенничеству. Но имеющие начальное и среднее образование чаще всех разглашают злоумышленникам данные СМС-кодов и карт.
• Одинокие люди становятся жертвами мошенников чаще, чем люди, живущие в гражданском или официальном браке, однако различие небольшое: 52 против 48%.Подробнее на РБК:https://www.rbc.ru/finances/10/03/2020/5e624a2d9a79475210a2b889