Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
AI
Маркетинг
Сервисы
Личный опыт
Деньги
Право
Инвестиции
Путешествия
Крипто
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Нейроскуф - Про Нейросети & AI
Сервисы

ЦБ показал, где воруют - РКН сказал, где банить

Еще в феврале 2025 года Банк России опубликовал исследование за 2024 о том, кто и как чаще становится жертвой кибермошенников. Документ собрал поведение людей, каналы атак и реальные потери - идеальная основа для здравой антифрод-стратегии (нет).

ЦБ показал, где воруют - РКН сказал, где банить

Ключевые выводы ЦБ: кто рискует и как атакуют

  • Наиболее типичная жертва - работающая женщина 25-44 лет со средним доходом и образованием, городской житель. Разрыв по полу сокращается, но женщины все еще лидируют среди пострадавших.
  • Каналы, через которые мошенники выходят на людей: телефонные звонки и SMS - 45,6%, мессенджеры - 15,7%, соцсети - 10,3%, email - 7,7%, доступ к аккаунтам на Госуслугах - 7% Это не догадки, а официальная раскладка за 2024 год.

Потери и типичные действия жертв

До 20 тыс руб потеряли 55,3% пострадавших, еще 20,3% лишились 20-100 тыс руб. Крупные суммы встречаются реже, но случаются. 
До 20 тыс руб потеряли 55,3% пострадавших, еще 20,3% лишились 20-100 тыс руб. Крупные суммы встречаются реже, но случаются. 
Люди переходят по присланным ссылкам, переводят деньги, сообщают коды из SMS - ключевые триггеры утечек средств.
Люди переходят по присланным ссылкам, переводят деньги, сообщают коды из SMS - ключевые триггеры утечек средств.

Что сделал РКН

13-14 августа 2025 года в России введены «частичные ограничения» на аудио- и видеозвонки в WhatsApp и Telegram. Сообщения и файлообмен остаются доступны. Аргумент - якобы неисполнение требований и «борьба с мошенничеством и терроризмом».

Т.е. по официальной статистике главный канал атак - телефон и SMS, а не интернет-звонки мессенджеров. Блокировка VoIP-функций в приложениях почти не задевает основной вектор злоумышленников и не решает системную проблему подмены номеров, robocalls и социальной инженерии через трубку.

Что бы происходило в параллельной вселенной

Если цель - реальное снижение мошенничества, приоритеты должны быть иными:

  • Антиспуфинг на уровне операторов и маркинг вызовов с репутацией номера - чтобы отсекать подмены и робозвонки до того, как они дойдут до абонента.
  • Совместные плейбуки банк-оператор-полиция: быстрые стоп-листы и автооповещения при массовых волнах фишинга и вишинга.
  • Прозрачная статистика по типам атак с недельным лагом - чтобы население видело реальные сценарии, а не пиар-страшилки.
  • Нормативка на UX-контроль рисков: запрет «перевода по звонку», предупреждения в банковских приложениях, флажки «подозрительный сценарий» при нетипичных действиях клиента.
  • Просветительские кампании, сфокусированные на трех простых правилах защиты: не сообщать коды, не переводить по просьбе из звонка, не переходить по ссылкам из SMS.

Вывод

Пока РКН делает все, чтобы мошенникам не мешали грабить по старинке =)

Подписывайся на мой ТГ-канал, там тоже много интересного =)

t.me
Нейроскуф
4
2
3 комментария