Мошенничество по новым правилам: почему люди теряют деньги добровольно

Рост онлайн-платежей в Казахстане сделал цифровые сервисы частью повседневной жизни и одновременно превратил их в удобную среду для мошенников. По данным разработчика антифрод-решений Baraiq, только за прошлый год в стране зафиксировано более 80 тысяч инцидентов финансового мошенничества. Совокупный ущерб превысил 30 млрд тенге, а средняя сумма потерь на одного пострадавшего составила около 2,8 млн тенге. С попытками обмана, по оценкам экспертов, сталкивался каждый десятый взрослый казахстанец, передает Qrnews.kz со ссылкой на Besmedia.kz.

В Национальной платежной корпорации подтверждают масштаб проблемы. По данным Антифрод-центра, на пять основных схем приходится 81 процент всех зарегистрированных инцидентов. Это ложные звонки от имени банков, полиции и операторов связи, фиктивные онлайн-магазины, лжеинвестирование, мошенничество в социальных сетях и кредитные аферы.

«Большая часть инцидентов приходится на суммы до одного миллиона тенге. Второй по частоте диапазон – до 100 тысяч тенге. При этом зафиксировано 985 случаев мошенничества на сумму свыше 10 млн тенге. По числу пострадавших лидируют Алматы, Астана и Караганда, однако инциденты регистрируются по всей стране, что говорит о широком географическом охвате мошеннической активности», – сообщила председатель правления АО Национальная платежная корпорация Жанар Самаева.

Самой распространенной схемой остается ложный звонок. За десять месяцев текущего года зарегистрировано более 10 тысяч пострадавших. Максимальный ущерб по одному эпизоду достиг 76,4 млн тенге. Несмотря на блокировку подменных номеров, злоумышленники все чаще переходят в мессенджеры, где контроль слабее, а идентификация собеседника практически невозможна.

Одной из самых дорогостоящих схем остается лжеинвестирование. Именно по ней зафиксирован максимальный размер ущерба – 112 млн тенге. Средние потери одного пострадавшего приближаются к 2 млн тенге.

«Лжеинвестирование апеллирует к естественному желанию людей приумножить доходы. Мошенники активно используют социальные сети и видеохостинги, обещая заведомо нереальную доходность – до 500 процентов в месяц. Как правило, такие проекты существуют около полугода, после чего их организаторы исчезают», – пояснила Жанар Самаева.

Формально доля реально пострадавших среди экономически активного населения невелика и составляет около 0,45 процента. Однако, как отмечают эксперты, за этой цифрой скрывается принципиальное изменение характера киберугроз. Если раньше целью хакеров были банковские серверы, то сегодня основной объект атаки – сам клиент.

«Современные системы защиты финансовых институтов сделали прямой взлом практически невозможным. Поэтому мошенникам проще атаковать людей, используя доверие, страх и эмоциональное давление», – отметил руководитель по решениям в области мошенничества и финансовых преступлений в Центральной Азии Group-IB Михаил Березин.

По его словам, персональные данные превратились в главный инструмент мошенников. Имя, информация о банках, покупках и интересах в социальных сетях позволяют выстраивать точечные и почти безупречные сценарии обмана.

«Быстрее всего растет так называемое APP-мошенничество, когда человек сам переводит деньги под воздействием социальной инженерии. Основная сложность в том, что все действия совершает владелец счета, а значит, с точки зрения системы операция выглядит легальной», – объяснил Михаил Березин.

Эксперт подчеркнул, что атаки бывают как целевыми, с глубокой проработкой конкретного человека, так и массовыми, основанными на уже утекших или собранных через фишинг базах данных.

«Сегодня практически невозможно полностью защитить свои персональные данные. Даже если минимизировать цифровой след и использовать отдельные устройства, остается вероятность утечки. Когда к вам обращаются по имени и знают, в каких банках у вас счета, это значительно повышает эффективность мошеннического давления», – отметил он.

Вопреки распространенному мнению, источником утечек редко становятся банки. Финансовый сектор работает в условиях жесткого регулирования, а основной канал потери данных связан с беспечностью самих пользователей.

«Люди сами оставляют персональные данные в небезопасных местах, участвуют в сомнительных опросах и переходят по таргетированной рекламе. Персональные данные сегодня – это актив, за которым охотятся мошенники», – подчеркнула член правления и управляющий директор Антифрод-центра ForteBank Анна Пилипенко.

Методы злоумышленников продолжают усложняться. Они изучают повседневную рутину жертвы, подбирают схожие устройства, используют VPN и подмену геолокации, чтобы действия выглядели максимально правдоподобно. Дополнительным фактором риска стал искусственный интеллект.

«DeepFake-технологии позволяют подделывать голос и изображение, превращая классические схемы в крайне убедительные. Если раньше это воспринималось как развлечение, то сегодня такие технологии стали оружием для реальных атак», – отметил советник генерального директора Docrobot Central Asia Евгений Питолин.

Эксперты также указывают на региональную специфику мошенничества. В Казахстане преобладают инвестиционные схемы, в Узбекистане чаще фиксируется кредитное мошенничество, а в Кыргызстане распространены предложения легкого заработка. Это напрямую связано с уровнем доходов и экономической ситуацией в каждой стране.

Полностью исключить риск столкновения с мошенниками невозможно, однако его можно существенно снизить за счет базовой цифровой гигиены. Специалисты подчеркивают, что ключевым фактором остается не технология, а поведение пользователя.

«Любые просьбы, связанные с деньгами, необходимо перепроверять по другому каналу связи. Если звонят якобы из банка или от имени родственников, лучше сразу прервать разговор и самостоятельно связаться с источником», – отметил Михаил Березин.

Отдельное внимание эксперты советуют уделять разрешениям мобильных приложений и внимательной проверке сайтов, где оставляются персональные данные.

«Если простому приложению нужен доступ к камере или микрофону, это серьезный повод насторожиться. Настоящий сотрудник банка никогда не запросит CVV-код или пароль из SMS», – напомнила Анна Пилипенко.

Масштаб проблемы отражается и на финансовом секторе. По данным Baraiq, банки в среднем тратят около 0,15 процента оборота онлайн-транзакций на антифрод-решения. Для крупного банка это сотни миллионов тенге в год, однако эти инвестиции оправданы.

«Каждый доллар, вложенный в защиту, предотвращает от 8 до 15 долларов потерь. При использовании систем мониторинга в реальном времени и машинного обучения эффективность может достигать еще более высоких показателей», – отметил Евгений Питолин.

При этом борьба с кибермошенничеством уже давно вышла за рамки технической задачи банков.

«Будущее антифрод-систем – в кооперации и обмене знаниями между участниками рынка и странами. Мошенники не ограничены законами и регуляторными нормами, поэтому разобщенность всегда играет им на руку», – подчеркнул Михаил Березин.

Статистика Национальной платежной корпорации показывает, что по числу пострадавших в Казахстане лидирует молодежь в возрасте от 25 до 34 лет, за ней следует группа 35–44 года. Пенсионеры находятся лишь на предпоследних позициях.

«Цифровая грамотность не равна цифровой осторожности. Молодые люди активнее пользуются онлайн-сервисами и оставляют больше цифровых следов», – отметил Евгений Питолин.

Эксперты сходятся во мнении, что самый эффективный инструмент защиты – осознанность пользователей.

«Когда человек критически оценивает информацию и не поддается эмоциональному давлению, мошенники отступают. Уровень цифровой гигиены в Казахстане растет, но зачастую осторожность приходит только после негативного опыта», – резюмировал Евгений Питолин.

В банках подчеркивают, что образовательная работа с клиентами будет усиливаться.

«Мы регулярно выпускаем обучающие материалы, публикуем разъяснения и отправляем уведомления клиентам. Задача – сделать безопасное поведение привычкой, а не реакцией на уже случившуюся проблему», – отметила Анна Пилипенко.

Эксперты уверены, что сочетание современных технологий и ответственного поведения пользователей остается единственным устойчивым ответом на стремительно эволюционирующие цифровые угрозы.

Напомним, по данным Антифрод-центра, на пять основных схем мошенничества в Казахстане приходится более 80 процентов всех зарегистрированных инцидентов, а суммарный ущерб за прошлый год превысил 30 млрд тенге.