Остапы Бендеры цифровой эпохи. Топ-5 схем платежного мошенничества в Украине
Всевозможные мошеннические схемы и "темы" в цифровой среде на глазах превращаются в основную криминальную угрозу для украинцев. Обнародованные на днях статистические данные банковского сектора показывают масштабы этого бедствия.
С каждым годом уклад жизни украинцев во все большей степени становится цифровым. Мы покупаем и продаем, работаем и учимся, общаемся и флиртуем в Интернете, с помощью мобильных телефонов, в разного рода цифровых пространствах и каналах. Вместе с поразительными возможностями новая цифровая повседневность принесла нам и новые проблемы.
В конце января по инициативе Украинской межбанковской Ассоциации членов платежных систем "ЕМА" состоялся пресс-брифинг, целиком посвященный проблематике мошенничеств в банковском секторе. На нем были представлены данные за 2020 год, причем, из разных источников, включая НБУ, Департамент киберполиции, участников Ассоциации "ЕМА", OLX и других. Нарисованная ими картина во многом предсказуема, а в чем-то оказывается довольно неожиданной.
По данным Ассоциации наиболее грозным оружием преступного мира стала так называемая социальная инженерия. Этим понятием обозначают разного рода манипуляции, когда преступники получают свое не грубой силой, а хитростью и обманом. Жертва сама выдает им логины, пароли, переводит на их счета собственные деньги и, зачастую, оказывается в ситуации "сам виноват".
Опасность приемов социальной инженерии далеко не новость, а вот список Топ-5 наиболее популярных схем выглядит довольно неожиданно.
На первом месте — всевозможные "розыгрыши призов", несуществующие лотереи и прочие лохотроны. Среди "приманок", на которые клюют украинцы, с огромным отрывом лидируют автомобили, 31% от общего числа выявленных сайтов — такого рода.
Второе место занимают так называемые фишинговые сайты, которые выглядят как реально существующие страницы платежных систем, банков и тому подобных организаций.
Идея фишинга (англ. Fishing, рыбалка) заключается в том, что жертву заманивают на сайт, который выглядит точь в точь, как знакомые ей интернет-ресурсы. Не ощущая подвоха, люди самостоятельно вводят данные своих банковских карт, разного рода персональные данные и прочую информацию, которая позволяет действовать от их имени.
На третьем месте оказались разного рода схемы, завязанные на кражу "финансового" номера мобильно связи, т.н. угон SIM-карты. К сожалению, в результате многолетних усилий украинских и зарубежных компаний, включая таких "китов", как Google и Facebook, номер мобильной связи превратился в общепринятый идентификатор пользователя самых разных услуг.
Между тем, сети мобильной связи вовсе не приспособлены для такого рода операций. Их операторы не имеют ни возможности, ни желания следить за тем, кто именно анонимно пользуется номерами предоплаченной связи.
В результате, нехитрые трюки позволяют без хлопот и риска завладеть сначала таким номером, а затем и деньгами, ключом к которым он является.
Преступники не ограничиваются кражей собственных средств своих жертв. На несчастных людей оформляют кредиты, которые затем передаются другим преступникам, т.н. коллекторам.
Очень показательно, что кража "финансового" номера обеспечивает радикальное, аж в пять раз, увеличение среднего "улова" мошенников, с 2400 до 12500 грн. Шокирует скорость, с которой растет размер "улова": 3620 грн. в 2018 году, 6200 грн. в 2019-м, 12500 грн. в 2020-м. Геометрическая прогрессия!
На четвертом месте оказалось "Корона-мошенничество", когда под видом средств от ковида людям впаривали разную туфту.
Наконец, всего лишь пятую строчку заняли мошенники, которые эксплуатируют основной инстинкт.
Интересный факт — если в Европе и США от этого страдают преимущественно мужчины, то в Украине — женщины. Типичный сценарий предполагает спецназовца или пилота авиалиний из стран Первого мира, на худой конец — инженера из какой-нибудь нефтяной компании. Заканчивается все банальной просьбой прислать срочно денег на эвакуацию из Афганистана или госпитализацию после аварии.
В 2020 году имело место некоторое снижение убытков от подобного рода преступлений. Однако поверить в то, что подобный спад действительно имел место, мешают очень большие расхождения в цифрах.
По данным Ассоциации "ЕМА", в 2020 году украинцы потеряли в Интернете 271 млн. грн. Нацбанк говорит о 60 тысячах инцидентов на общую сумму 97 млн. грн. Киберполиция называет только общую цифру зарегистрированных заявлений — 27 тысяч. По данным компании CBR, 35% украинцев, т.е. несколько миллионов, сталкивались со злоумышленниками во время покупок в интернете.
Причина таких огромных различий давно известна — у подобных преступлений очень высокая латентность.
Для сравнения, в России за 2020 год телефонные и онлайн-мошенники заработали около 150 млрд руб. (2 млрд. долларов), то есть, в двадцать раз больше. В Эстонии, где проживает примерно в тридцать раз меньше людей, речь идет о 3-4 млн. Евро.
Разница огромна, и у этого есть несколько причин, начиная с общей бедности населения Украины. Однако успокаивать этим себя не нужно. Достаточно еще раз посмотреть на картинку выше.