Изобретая жертву: ИП попадут под прицел банковских мошенников в 2020-м

Трендом 2020 года в области банковских мошенничеств могут стать атаки на счета индивидуальных предпринимателей (ИП). Такими прогнозами с «Известиями» поделились эксперты крупнейших российских банков. Они пояснили, что владельцы небольших фирм по степени доверчивости похожи на физлиц, но у них на счетах в разы больше денег. В среднем каждое хищение у представителя малого бизнеса в 15 раз крупнее, чем с карты частного клиента. Кроме того, предприниматели часто заняты и не имеют возможности проверять информацию.

Доверчивы и заняты

В 2020 году следует ожидать, что мошенники повысят интерес к счетам ИП: их можно обманывать по тем же схемам, что и физлиц, но денег в банке они держат больше. Такой прогноз сделал источник «Известий» в системообразующем банке (входит в топ-10). По его словам, малые предприниматели по модели поведения похожи на частных клиентов, а схему их обмана мошенники уже отточили.

Аналитики Сбербанка по кибербезопасности согласились, что в 2020-м стоит ждать активизации мошенников в сегменте ИП. Такой тренд действительно может наблюдаться, подтвердил и директор департамента информбезопасности банка «Открытие» Владимир Журавлев. Сценарий с увеличением атак на представителей малого бизнеса учитывается при разработке мер по противодействию мошенникам в МТС Банке, сообщили «Известиям» в кредитной организации.

В этом году существенно вырастет вероятность кросс-канальных атак, которые будут затрагивать сразу несколько линий взаимодействия с пользователем, отметил директор департамента информбезопасности Росбанка Михаил Иванов. Он пояснил, что многие клиенты имеют не только мобильный банк как физлица, но и онлайн-кабинет для ИП или доступ к системе дистанционного обслуживания компании, в которой они работают. Получив данные, например, для входа в личный кабинет физлица, злоумышленнику легче попасть и в банк для ИП.

— Потенциальная прибыль мошенников от атак на клиентов, у которых подключены личные кабинеты для бизнеса, может быть существенно больше, чем от атак на обычных пользователей — физических лиц, — подчеркнул Михаил Иванов.

СПРАВКА «ИЗВЕСТИЙ»

В 2019 году мошенники нелегально списали деньги со счетов россиян около 570 тыс. раз, а общая сумма ущерба составила 5,7 млрд рублей, следует из статистики подразделения по кибербезопасности ФинЦЕРТ Банка России. Там сказано, что сумма кражи у физлиц составляет в среднем 10 тыс. рублей.

При этом атак на счета юрлиц и ИП в российских банках зафиксировано всего 4,6 тыс., а сумма хищений составила 700 млн рублей, отчитались в ФинЦЕРТ. Таким образом, средний объем украденных средств в этом сегменте составляет 152 тыс. рублей, что в 15 раз выше, чем среди физлиц.

В Банке России не ответили на запрос «Известий» о прогнозах относительно смещения фокуса телефонных мошенников в 2020-м.

Схемы для ИП

Представители бизнеса попадают на уловки мошенников из-за того, что постоянно заняты и желают быстро решить проблемные вопросы, считает директор по сервису Уральского банка реконструкции и развития Олеся Милкова. По ее словам, мошенники все же более нацелены на личные счета представителей малого бизнеса, а не на корпоративные.

— Индивидуальные предприниматели, по сути, и есть физлица, которые занимаются бизнесом. Соответственно, они могут быть подвержены тем же рискам с точки зрения социальной инженерии, — считает директор по работе с клиентами «БКС Премьер» Николай Соколов.

Он добавил, что многие данные индивидуальных предпринимателей можно обнаружить в открытых источниках, включая ЕГРЮЛ, и это отчасти облегчает злоумышленникам задачу. В случае с ИП социальная инженерия может привести к потере денег не только из семейного бюджета, но и из бизнеса, который ведет предприниматель, опасается эксперт.

Схема обмана, предусматривающая звонок от службы безопасности банка с предупреждением, что со счета якобы пытаются списать средства, скорее всего, будет слабо действовать по отношению к ИП, но злоумышленники могут придумать массу новых вариантов, считает аналитик департамента стратегического маркетинга InfoWatch Эликс Смирнов. По его словам, в ход могут пойти, например, фейковые угрозы о блокировке счета. Для избежания этого злоумышленники будут предлагать предпринимателю услуги по приостановке операций.

— Также может использоваться звонок с выгодным предложением, но для этого нужно знать подробную информацию о бизнесе потенциальной жертвы. Такого рода звонки — прицельное мошенничество, а не «бомбежка по площадям», которую чаще используют группировки злоумышленников, — считает Эликс Смирнов.

С другой стороны, представители ИП обычно более грамотны и в плане финансов, и в плане безопасности, поэтому вряд ли мошенники сделают их своей основной целью в 2020-м, считает директор департамента информбезопасности МКБ Вячеслав Касимов.

Большинство случаев фрода у юрлиц сейчас приходится на хозяйственные споры, а социнженерия встречается реже, знают в Тинькофф Банке. Там добавили, что при переводах между юрлицами через приложение выводится информация о риск-профиле получателя платежа, чего не делается при перечислениях между «физиками». Кроме того, чтобы получить деньги от юрлица или ИП, мошеннику придется создать подставную фирму, что намного дороже и сложнее, чем оформить карту для вывода средств, добавили в «Тинькофф». Так что, пусть куш во время обмана ИП и больше, существенного всплеска таких мошенничеств ожидать все же не стоит, считают в банке.

Наталья ИЛЬИНА