ФИНАНСОВОЕ МОШЕННИЧЕСТВО В РОССИИ: АНАЛИТИЧЕСКИЙ ОБЗОР (2019-2021) Текст научной статьи по специальности «Экономика и бизнес»

ФИНАНСОВОЕ МОШЕННИЧЕСТВО В РОССИИ: АНАЛИТИЧЕСКИЙ ОБЗОР

(2019-2021)

Е.И. Дергаев, студент И.В. Кирова, доцент

Московский автомобильно-дорожный государственный технический университет (МАДИ)

(Россия, г. Москва)

DOI:10.24412/2411-0450-2022-9-55-60

Аннотация. С активным развитием технологий цифрового бизнеса финансовое мошенничество тоже не стоит на месте, успешно адаптируясь к современным условиям, все более приобретая интеллектуальный характер и используя современные психологические методики. Представляя данные об основных нормативно-правовых актах, регулирующих обеспечение информационной безопасности (в том числе финансовой) в России, и рассматривая основные сценарии, в соответствии с которыми действуют мошенники, авторы анализируют данные об уровне и видах финансового мошенничества, динамику показателей за период 2019-2021 гг. Описывая основные инструменты осуществления мошеннических финансовых операций, авторы дают рекомендации, позволяющие снизить риск остаться обманутым.

Ключевые слова: цифровая экономика и финансовое мошенничество; информационная безопасность в финансовой сфере; основные сценарии и инструменты финансового мошенничества; правила поведения, снижающие риск быть обманутым.

В настоящее время происходит активная трансформация индустриального общества в информационное. Компьютеры и телекоммуникационные системы охватывают уже все сферы жизни общества.

Основными компонентами цифровой экономики считаются электронные деловые операции, электронная коммерция и инфраструктура. К инфраструктуре относят электронные устройства, программное обеспечение, системы обмена информацией. Электронные деловые операции - это виртуальные взаимодействия, обеспечивающие бизнес-процессы между рыночными агентами. К электронной коммерции относят куплю-продажу товаров через Интернет [1].

Многие компании переходят к электронному документообороту, а платёжно-расчётные системы все чаще используются в совокупности с электронными деньгами. Банковские организации и финансовые структуры переходят на работу в цифровое пространство - принимают заявки на переоформление кредитов и открытие счетов, на перевод денежных средств, иден-

тифицируя клиентов по цифровым копиям документов. Возможность работать с потребителями, не заставляя их приезжать в отделение банка при каждом запросе, — необходимость и конкурентное преимущество.

С 2019 года на государственном уровне действует национальный проект «Цифровая экономика», одним из шести направлений которого является информационная безопасность. Среди задач нацпроекта -«обеспечить информационную безопасность на основе отечественных разработок при передаче, обработке и хранении данных, гарантирующей защиту интересов личности, бизнеса и государства» [2]. Данный проект рассчитан на период до 2024 год и только на информационную безопасность в рамках одноименного федерального проекта выделено 30,2 млрд. руб.

В таблице 1 представлены данные об основных нормативно-правовых актах, регулирующих обеспечение информационной безопасности (в том числе финансовой) в РФ.

Таблица 1. Основные нормативно-правовые акты, регулирующие обеспечение инфор-

мационной безопасности в РФ

1 Уголовный кодекс РФ от 13.06.1996 N 63-Ф3 (ред. от 27.10.2020)

2 Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ (устанавливает основные права и обязанности, касающиеся информации и информационной безопасности).

3 Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (описывает правила работы с персональными данными)

4 Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ (определяет, что относится к коммерческой тайне компаний)

5 Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-Ф3 (дает определение электронной подписи и описывает, как и когда ее можно применять, какой юридической силой она обладает)

6 Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ (описывает правила защиты 1Т-инфраструктуры на предприятиях, работающих в сферах, критически важных для государства: здравоохранение, наука, оборона, связь, транспорт, энергетика, банки и некоторые отрасли промышленности)

7 Указ Президента РФ от 15.01.2013 N 31с (ред. от 22.12.2017) «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»

8 Постановление Правительства РФ от 15 апреля 1995 г. № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»

9 Постановление Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»

10 ГОСТ Р 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство» (введен в действие постановлением Госстандарта РФ от 14.07.98 № 295)

Основным источником российского законодательства, регламентирующим цифровое мошенничество как преступление, является Уголовный кодекс Российской Федерации. Изначально, УК РФ не содержал такого состава преступления. Лишь Федеральным законом от 29.11.2012 № 207 была введена в УК РФ статья 159.6 «Мошенничество в сфере компьютерной информации».

С каждым годом уровень цифрового мошенничества растет - и от этого страдают не только физические, но и юридические лица, финансовые организации. Согласно Обзору операций, совершенных без согласия клиентов финансовых организаций за 2020 г. и 2021 г., выпущенному Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России

(ФинЦЕРТ), в 2021 году число и объем мошеннических переводов выросли на 33,8 и 38,8% соответственно по сравнению с показателями 2020 года. Доля мошеннических переводов в общем объеме операций по переводу денежных средств в 2021 году составила 0,00130%. Это значение не превышает допустимую ЦБ долю мошеннических операций в размере 0,005%, но выше показателей 2020 и 2019 годов -0,00117% и 0,00089%, соответственно. В 2019 г. мошенникам удалось похитить у населения почти 6,5 млрд руб., в 2020 г. -почти 10 млрд руб., а в 2021 г. еще больше - около 13,5 млрд руб. А вот вернуть банки смогли лишь в 2019 г. - 935,9 млн. руб. (14,6% ) похищенных средств, в 2020 г. -1,1 млрд руб. (11,3%) похищенных средств, и еще меньше в 2021 г. - 920,5 млн. (около 6,8%) похищенных средств (рис. 1 и 2) [3; 4].

15000 10000 5000 0

13582,23

9783,13

6425,8

577 773,27 1035,01

2019г.

2020г.

2021г.

■ Объем операций, млн. руб. ■ Количество операций, тыс. ед. Рис. 1. Количество и объем операций без согласия клиентов в 2019-2021 гг.

20 40 60 80

■ Доля возмещенных денежных средств, % Доля не возвращенных денежных средств, % Рис. 2. Доля возвращенных средств жертвам мошенничеств (в %)

Аналитики ЦБ объясняют данные цифры активным развитием новых дистанционных платежных сервисов и ростом объема денежных переводов. Всего за 2021 год граждане с помощью платежных карт, Системы быстрых платежей и иных электронных средств платежа впервые перевели друг другу более 1 квадриллиона рублей. За год эта сумма увеличилась на 28% [4].

Основным инструментом осуществления мошеннических финансовых операций по-прежнему остается использование приемов и методов социальной инженерии (человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение). Доля таких операций составила в 2021 г. 49,4% против 61,8% в 2020 г. и 68,6% в 2019 г. Основной объем средств в 2021 г. был похищен у физических лиц - 12,1 млрд руб.; оставшиеся 1,4 млрд руб. украли у компаний. Средняя сумма хищения в 2021 г. у физических лиц составила 11,8 тыс. руб., у юридических

лиц - 349,6 тыс. руб. (в 2020 г. - 11,4 тыс. и 347,8 тыс. руб., соответственно).

Наибольшая доля мошеннических операций (742,3 тыс.) была совершена при оплате товаров и услуг в интернете. Данным способом мошенники похитили у россиян 4,1 млрд руб. (в среднем - 5,6 тыс. руб. у одного человека).

Через мобильные приложения и личные кабинеты на сайтах банков в 2021г. мошенничество было совершено более 204,6 тыс. раз, мошенники смогли украсть 6 млрд руб., средняя сумма одной операции - 29,4 тыс. руб. (доля социальной инженерии при этом составила 78%).

В 2021 г. более 1,9 млрд руб. было похищено через банкоматы или терминалы. Это превышает показатель 2020 года (740,6 млн руб.) почти в 2,5 раза. В этом случае мошенники обычно убеждают свою жертву воспользоваться банкоматом, чтобы снять деньги со своей карты, а затем также через банкомат пополнить карту мошенника. Средняя сумма таких операций составила 23,5 тыс. руб. [3; 4]

Основными сценариями, в соответствии с которыми действуют мошенники, по-прежнему остаются [4]:

1) Телефонные звонки от специалистов якобы «службы безопасности банка», «правоохранительных органов» и «Центрального банка», автоинформаторов и роботизированных помощников». В 2021 г. регулятор инициировал блокировку 179 тыс. телефонных номеров, с которых мошенники звонят банковским клиентам.

2) Использование фишинговых (поддельных) сайтов. В большинстве случаев «липовые» сайты подделывались под сайты действующих банков для получения персональных сведений пользователей или данных для входа в онлайн-банк, а также информации по банковским картам. Также злоумышленники активно использовали сайты с информацией о возможности получения компенсационных выплат от государства или о возможности заработать денежные средства за прохождение опроса, теста и т.п. Аналитики ЦБ отмечают, что «актуальным направлением в 2021 году стали поддельные сайты известных маркетплейсов, магазинов по продаже электроники, бытовой техники, компьютеров и т.д.».

В 2020 году ЦБ направил в адрес регистраторов доменов информацию о 7,6 тыс. интернет-ресурсов, в 2021году - о 6,2 тыс. (на 19% меньше) интернет-ресурсов, которые используют мошенники [3; 4].

К косвенному ущербу, наносящего экономике от киберпреступления, можно смело отнести взлом электронных ресурсов (сайтов, приложений и т.д.), принадлежащих конкретным людям, организациям, или даже странам для того, чтобы нанести урон их репутации [5].

Число видов кибермошенничества на сегодняшний день велико, но существуют определённые правила, позволяющие снизить риск быть обманутым. Эти правила можно проклассифицировать по следующим критериям [6]:

1) Источник получаемых заведомо ложных и/или вредоносных данных. Отсюда следуют некоторые правила предосторожности:

- файлы, полученные из сети Интернет, необходимо проверять при помощи антивируса (особенно те, которые получены от неизвестных отправителей);

- необходимо быть осторожным при переходе по неизвестным ссылкам и всегда проверять их достоверность;

- не следует заполнять анкеты и формы, полученные из неизвестных источников. Персональные данные можно оставлять только на защищённых сайтах.

- при получении писем по электронной почте необходимо обращать внимание на число адресатов, так как крупные организации не занимаются рассылкой, если необходимо узнать личные данные клиента.

2) Психологическая устойчивость потенциальных жертв. Чтобы не остаться обманутым, необходимо придерживаться определённых правил:

- в любой ситуации необходимо сохранять спокойствие, не принимать необдуманных решений, а всю полученную информацию проверять у официальных представителей организаций, поскольку один из методов работы мошенников заключается во введении жертвы в стрессовое состояние;

- в случае каких-либо технических неполадок, возникающих при использовании сети Интернет или банковской карты, не нужно сообщать конфиденциальную информацию незнакомым лицам, даже если они хотят помочь. В подобных ситуациях следует обращаться в службу поддержки.

3) Использование безналичных денег. Исходя из этого, следует придерживаться следующих правил:

- кроме основной банковской карты необходимо иметь дополнительную, которая будет служить для совершения покупок в сети Интернет (на неё следует переводить такое количество денег, которое необходимо для совершения покупки);

- помимо материальных карт, следует иметь виртуальные, предоставляемые различными платёжными системами;

- следует установить ограничение на количество средств, которые можно перевести за один раз с одной карты на другую.

4) Физическое взаимодействие с объектами повышенного внимания мошенников. На основании данной классификации существуют следующие правила предосторожности:

- необходимо проводить постоянный мониторинг состояния собственных счетов и отслеживать проводимые операции на предмет наличия посторонних действий, не совершаемых владельцем счёта;

- информацию, содержащую секретные сведения, например, ПИН-код банковской карты, необходимо хранить в тайне;

- пользоваться нужно только теми банкоматами и терминалами, которые установлены в отделениях банка или в крупных магазинах.

Цифровая экономика так прочно вошла

представить, как обойтись без банковской карты, безналичных расчетов, электронных деловых операций. Однако следует постоянно учитывать риск остаться жертвой преступной схемы. Ежедневно каждый пользователь глобальной сети получает большое количество информации, которая, к сожалению, не всегда является достоверной. Именно поэтому каждому человеку следует проявлять бдительность во время нахождения в виртуальном пространстве. И всё же, несмотря на обилие подстерегающих каждый день опасностей, при соблюдении определённых правил безопасности вероятность остаться обманутым значительно снижается, что позволяет сохранить не только денежные средства, но и психологическое здоровье.

в повседневную жизнь, что уже трудно

Библиографический список

1. Безновская В.В., Коваленко Н.В., Давыдов А.Е. Передовой опыт использования цифровых технологий в общественном развитии // Автомобиль. Дорога. Инфраструктура. -2021. - №2 (28).

2. Национальный проект «Цифровая экономика». - [Электронный ресурс]. - Режим доступа: https://strategy24.ru/rf/management/projects/natsional-nyy-proyekt-tsifrova-ekonomika (дата обращения 02.09.22 г.)

3. Банк России. Обзор операций, совершенных безсогласия клиентов финансовых организаций за 2020 год. - [Электронный ресурс]. - Режим доступа: https://cbr.ru/Collection/Collection/File/32190/Review_of_transactions_2020.pdf (дата обращения 20.08.22 г.)

4. Банк России. Обзор операций, совершенных безсогласия клиентов финансовых организаций за 2021 год. - [Электронный ресурс]. - Режим доступа: https://cbr.ru/analytics/ib/operations_survey_2021/ (дата обращения 05.09.22 г.)

5. Султыгова А.А., Кунцман М.В. Киберпреступность как следствие цифровизации экономики // Экономика и бизнес: теория и практика. -2021. - № 9-2 (79). - С. 88-91.

6. Мальцева С.М., Строганов Д.А., Кокорин А.Р., Куликова А.А. К вопросу о методах защиты от финансового кибермошенничества // Азимут научных исследований: экономика и управление. - 2020. - Т. 9, №2 (31). - С. 332-324.

FINANCIAL FRAUD IN RUSSIA: ANALYTICAL REVIEW (2019-2021)

E.I. Dergaev, Student

I.V. Kirova, Associate Professor

Moscow Automobile and Road Construction State Technical University (MADI) (Russia, Moscow)

Abstract. Financial fraud does not stand still with active development of digital business technologies, successfully adapting to modern conditions, becoming more and more intellectual and using modern psychological techniques. Authors analyze indicators dynamics and data on types and level offinancial fraudfor 2019-2021 period, presenting information about main legal acts regulating the provision of information security (including financial) in Russia, and considering main scenarios in accordance with which fraudsters act. Authors give recommendations on how to reduce the risk of being deceived, describing the main tools for fraudulent financial transactions.

Keywords: digital economy and financial fraud; information security in the financial sector; types and tools of financial fraud; rules of conduct that reduce the risk of being deceived.