Стало известно, почему мошенники все чаще атакуют владельцев цифровых кошельков
Цифровой кошелек сегодня — это не приложение. Это ваш карман, сейф и касса на одном экране. И именно поэтому мошенники идут не в банк, а сразу к вам, сообщил РИАМО эксперт по финансовым рынкам, основатель компании CryptoBotPro LLC Алексей Мокров.
«Ломать хранилище сложно, ломать человека — дешевле. В 2024 году банки вернули клиентам только 9,9% от объема операций, совершенных без добровольного согласия, а крупнейший объем хищений пришелся на дистанционное банковское обслуживание — 9,6 млрд рублей», — объяснил Мокров.
По его словам, главная причина атак — деньги стали слишком близко. По данным Банка России, доля безналичных платежей в розничном обороте выросла до 85,8%, к Системе быстрых платежей подключены 224 банка и 2,2 млн предприятий, а в пилоте цифрового рубля к концу 2024 года уже прошло более 40 тыс. переводов и свыше 10 тыс. платежей. Это означает одно: кошелек перестал быть нишевым инструментом и стал массовой дверью к деньгам. А где массовость, там и рост криминала.
Второй фактор — скорость. Цифровой кошелек не задает лишних вопросов. Если пользователь сам подтвердил перевод, подписал транзакцию или отдал код, для преступника это почти идеальный сценарий. Банк России прямо говорит: наиболее распространенный способ кражи — через мобильные устройства. Мошенники давно поняли: не надо ломать защиту банка, надо убедить владельца открыть калитку самому.
Третий фактор — преступный рынок тоже стал цифровым и промышленным. В Kaspersky Lab зафиксировали, что количество обсуждений криптодрейнеров — программ, которые опустошают кошельки после одной подписи — выросло на 135%. Это уже не «талантливый одиночка в подвале», а полноценная индустрия: вредоносное ПО продают по подписке, к нему дают техподдержку, а трафик на фишинговые страницы закупают так же, как обычную рекламу. Рынок кибермошенничества стал похож на маркетплейс: у каждого свой кабинет, тариф и воронка продаж. Особенно уязвимы криптокошельки.
Люди до сих пор думают, что цифровой кошелек — это «технология», а не «режим повышенной ответственности». Отсюда и типовые сценарии. Человеку звонят от имени службы безопасности, говорят про «компрометацию счета», присылают ссылку на «защищенную форму», просят обновить кошелек, включить демонстрацию экрана или подписать «тестовую» транзакцию. В банковских приложениях это выглядит как «проверка операций» и «перевод на безопасный счет», которого, как отдельно подчеркивает Банк России, не существует.
«Цифровой кошелек сегодня атакуют не потому, что мошенники стали умнее. Их интеллект как раз остался прежним — просто пользователь стал удобнее. Денег в одном приложении стало больше, подтверждать операции стало легче, а привычка читать, что ты подписываешь, так и не появилась», — заключил Мокров.
Подписывайтесь на канал РИАМО в MAX.