Исследование Тинькофф: мошенничество в российской банковской сфере в 2020 г.

Москва, Россия — 19 февраля 2021 г.
Тинькофф провел новое ежегодное исследование мошенничества в российской банковской сфере за 2020 год. Аналитики компании выяснили, как за время пандемии изменились методы хищений средств у клиентов российских банков*, подсчитали средние суммы потерь для различных преступных сценариев, а также описали типичные и новые схемы обмана.

Основные выводы:

  • В 2020 г. количество успешных случаев мошенничества выросло на 60%. Объем фрода превысил максимум за всю историю наблюдений;
  • Мошенники украли у клиентов российских банков на 70% больше, чем в 2019 г.;
  • Доля социальной инженерии выросла до 80% от всех случаев мошенничества (67% в 2019 году);
  • Во время пандемии поставили рекорд объемы мошенничества, связанного с медициной;
  • Злоумышленники стали в 3 раза чаще находить жертв в социальных сетях, а по телефону — в 2,7 раза;
  • Средний чек мошеннической атаки снизился на 8%;
  • Женщины стали чаще становиться жертвами, чем мужчины;
  • Мошенники стали чаще выбирать своей целью молодых людей в возрасте от 18 до 22 лет;
  • На новые сценарии мошенничества, появившиеся в 2020-м год, приходится менее 3% от всего объема фрода.

Как изменились объемы мошенничества в 2020 году

В 2020 году люди стали чаще подвергаться мошенничеству и терять больше денег: количество случаев фрода выросло на 60%, а общая сумма похищенного — на 70%.

Средний чек успешной мошеннической операции, наоборот, уменьшился с 15 061 ₽ до 13 900 ₽. за одну атаку теперь пытаются украсть на 12% меньше, а получают — на 8% меньше.

Банки пристально следят за сомнительными операциями с крупными суммами. Чтобы не вызвать подозрение у служб фрод-мониторинга, мошенники стремятся проводить несколько операций на меньшие суммы, но даже такие случаи удается выявлять и снижать размер убытка.

В декабре 2020 года, злоумышленники поставили рекорд: сумма фрода увеличилась на 151%, а количество случаев — на 40% по сравнению с предыдущим максимумом в декабре 2019 г.

Денежные потери из-за социальной инженерии выросли на 51% по сравнению с 2019 годом (доля таких случаев составляет 80%). Банковских клиентов обманом вынуждали переводить деньги — 50% всех денег, полученных мошенниками в 2020 г., люди перевели им сами (в прошлом году доля такого типа фрода занимала только 30%).

Еще 28% составили потери от того, что клиенты раскрывали данные карт или секретные коды от банка.

Переход в режим самоизоляции и дефицит медицинских товаров стали импульсом для рекордных объемов мошенничества, связанного с медициной. Злоумышленники создавали поддельные ресурсы о коронавирусе, где люди оплачивали несуществующие маски, гели-антисептики, лекарства от вируса и услуги фейковых врачей. 20% случаев мошенничества в связи с медициной произошли с людьми старшего поколения — группа в возрасте 68–72 лет больше остальных пострадала от таких уловок.

Возраст

Для группы, которая попадается на обман реже всего, фрод-индекс принимается за 1.

Среди возрастных категорий это люди 33–37 лет, у соседних по возрасту групп индекс также близок к единице. Однако люди 28–37 лет теряют больше всего денег. Скорее всего, в этом возрасте начинают активно зарабатывать и с большей готовностью рискуют, например, «выгодно» инвестируют или попадают на фейковые платформы во время онлайн-шопинга.

Атаки на молодежь 18–22 лет в 2020 году происходили чаще, при этом, молодежь быстро учится и реже попадается на уловки. Средняя сумма потерь в этой группе также уменьшилась — на 7%.

Чтобы оценить динамику атак, аналитики Тинькофф использовали Fraud Index — показатель, характеризующий подверженность социальной группы клиентов мошенничеству. Для его расчета аналитики выбрали категорию с наименьшими показателями случаев мошенничества на общее количество клиентов и присвоили ей единицу. Остальные категории относятся к ней в прямой пропорции. Например, в категории с показателем 1,30 клиенты становятся жертвами мошенников на 30% чаще, чем группа 1,0.

Уязвимость старшего поколения выросла: мошенники придумывают новые схемы, а старшее поколение медленнее распознает «новинки» и потому чаще попадается на обман. Fraud Index у людей старше 63 вырос более чем на 50%, потери также увеличились.

Пол и семейное положение

В 2020 г. женщины стали на 13% чаще становиться жертвами мошенников. Раньше было наоборот: в 2019 году 52% приходилось на мужчин, 48% — на женщин.

Но с точки зрения объема похищенных средств мужчины все равно впереди: 56% от общему суммы фрода.

Люди, состоящие в браке, меньше других подвержены мошенничеству (их Fraud Index = 1). Это объясняется тем, что в ситуациях возможного фрода они склонны советоваться со своей второй половиной. Но в общем объеме похищенных денег на семейных клиентов приходится самая большая доля — 41%.

На втором месте по объему потерь — холостые клиенты (39%). Их доля заметно выросла по сравнению с 2019 г.

Самый высокий FraudIndex зафиксирован среди вдов — 2. У вдовцов он составляет 1,5.

Образование

Чем более академически образован человек, тем выше у него вероятность стать жертвой мошенников. В 2020 году в разгар пандемии Fraud Index заметно вырос для всех социальных групп кроме людей со средним образованием.

Мошенничество по регионам

Традиционно мошенничеству больше всего подвержены жители Москвы, Санкт-Петербурга, Московской и Ленинградской областей. Лидерство с ними делят Калининградская область и Севастополь. Наименьший Fraud Index у жителей дальневосточных регионов.

Как мошенники находят жертв

В 2020 году 64% успешных мошеннических атак происходило в интернете по сценарию покупки или продажи товаров как на сайтах реальных маркетплейсов, так и на сайтах-подделках. Звонки от службы безопасности банка заняли второе место с долей в 16%. Родственники и знакомые получали доступ к данным карт или смартфонам клиентов в 12% случаев, а на схемы с инвестициями пришлось 5%.

Покупка и продажа товаров в интернете. На них приходится 64% атак и 13% от всех украденных мошенниками денег в 2020 году.

Покупки по объявлениям на специализированных сервисах и в соцсетях. Покупатель переводит деньги за несуществующий товар по ложной ссылке, в том числе зашитой в QR-код. Этот сценарий реализуется в 36% случаев обманных операций. В 11% случаев схема обратная: мошенник выступает покупателем, узнает данные карты продавца, включая секретный код, под предлогом предоплаты за товар. В 13% случаев клиент попадает на фальшивые страницы интернет-магазинов, например через поиск или рекламные сообщения.

Звонки от службы безопасности используются в 16% от всех случаев мошенничества и наносят наибольший ущерб пользователям. На них приходится 30% от совокупной суммы фрода. Вариаций схем несколько:

  • Мошенник представляется сотрудником банковской службы безопасности, ЦБ или платежной системы. Говорит, что зафиксирована попытка списания денег со счета клиента, выясняет данные карты и коды подтверждения и списывает деньги со счета.
  • Призыв перенести деньги в «безопасную ячейку». Злоумышленник под видом сотрудника банка убеждает клиента, что счет под угрозой, предлагает перевести деньги на страховочный счет или обналичить их и положить в «секретную ячейку». Иногда в сценарии задействованы сразу несколько лиц, которые представляются банковскими служащими или сотрудниками полиции и разыгрывают целый спектакль, чтобы заставить клиента снять со счета все деньги и положить их в ячейку. Этот сценарий лидирует по размеру украденной суммы, хотя встречается только в 4% случаев, когда мошенники используют социальную инженерию.
  • Токенизированные карты. Клиента убеждают добавить новую «защищённую» карту в приложение-кошелек для карт (создать токенизированную карту) на телефоне под предлогом того, что его деньги пытаются украсть. Физически карта находится у мошенников и, как только клиент её пополняет у себя в приложении, мошенники могут вывести деньги.

Фрод со стороны близких и друзей по-прежнему довольно распространен — у него 12% по объему и третье место по популярности от всего количества атак.

Инвестиции — одна из самых прибыльных схем развода в 2020 году — на первом месте по размеру среднего чека среди всех мошеннических схем. На сценарии с вложениями в ценные бумаги приходится чуть больше 4% от общего количества атак. Под видом брокеров мошенники предлагают вложить небольшую сумму и скачать приложение для совершения сделок. Клиенту показывают быстрый рост дохода, но за вывод полученной прибыли «брокер» просит комиссию, а после ее уплаты забрать деньги все равно не удается, так как приложение выдает ошибку.

Если клиент лишился денег из-за неверных действий брокера или ошибки в системе, он может столкнуться с новым разводом, когда за вознаграждение ему обещают вернуть потерянное. В итоге мошенники получают от клиента еще больше.

Сценарии по среднему чеку

Около 80% случаев обмана приходится на цифровые каналы. В 38% случаев мошенники находили клиентов через социальные сети, но объемы фрода здесь ниже, чем в других каналах.

Самый частый сценарий в соцсетях: мошенник взламывает аккаунт человека и рассылает сообщения его близким и знакомым с просьбой перевести деньги на карту или по ссылке.

В апреле, с началом самоизоляции, произошел резкий рост бин-атак: мошенники с помощью специальных программ перебирают различные комбинации номера карты и CVV-кода. В случае успеха покупки совершаются на сайтах, которые не требуют смс-подтверждения. Количество бин-атак в 2020 году выросло в 3 раза по сравнению со средними показателями предыдущего года. Половина из них пришлась на апрель. В таких случаях банк полностью возвращает клиентам деньги.

Как клиентам банков защититься от мошенников

  1. Не сообщать никому СМС-коды от банка и полные данные карты, даже если собеседник представился сотрудником банка. Настоящий банковский служащий никогда не спросит такие данные. Скажите, что вам некогда, и сами перезвоните в банк, чтобы все проверить.
  2. Запомнить, для чего нужны данные на карте и СМС-коды от банка. Они служат для подтверждения покупок и важных действий со счетом, которые может выполнить только сам клиент и только в своем онлайн-банке. Когда кто-то просит данные карты или код под предлогом перевода или блокировки карты, это мошенник.
  3. Не переводить деньги, если нет полной уверенности, кто их получит. Не стоит отправлять предоплату продавцам по объявлению — или по крайней мере лучше использовать известные сайты безопасных сделок. Если знакомый или родственник просит прислать денег, лучше перезвонить ему и убедиться, что это действительно он.
  4. Сразу заблокировать карту и сообщить в банк при потере карты или смартфона с приложением банка. Лучше заранее оформить к своей карте дополнительную — это еще одна карта к тому же счету. Когда клиенту приходится заблокировать допкарту, у него остается основная, значит, он не потеряет деньги и доступ к счету.
  5. Не верить обещаниям легких денег. Высокодоходные инвестиции, внезапный выигрыш в лотерею или предложение заработать на опросах должны вызывать подозрение. Не помешает сначала узнать как можно больше об организации, предлагающей заработок.
  6. Не устанавливать неизвестные приложения и программы по просьбе незнакомцев. Также не стоит переходить по ссылке из сообщения, если нет уверенности, что оно от официальной организации: банки и магазины не пишут с обычных мобильных номеров. Полезно проверить название организации в ссылке, так как адреса поддельных сайтов обычно отличаются парой букв.

Подробнее о сценариях мошенников — на Tinkoff Secure.

*на основе данных клиентов российских банков, в отношении которых предпринимались успешные и неуспешные попытки мошенничества. Использованы данные клиентов экосистемы Тинькофф, а также клиентов российских банков из топ-30 по объему активов. Исследуемый период — с января по декабрь 2020 г. в сравнении с аналогичным периодом 2019 г.

Экосистема Тинькофф
Тинькофф — финансовая онлайн-экосистема, объединяющая полный спектр финансовых услуг для частных лиц и бизнеса. Особое внимание Тинькофф уделяет развитию лайфстайл-банкинга: экосистема дает клиентам возможность анализировать и пла...
Показать больше

Похожие новости