Специалисты подразделений связи Ленинградского военного округа на боевом посту встречают профессиональный праздник – 105 лет со дня образования вида войск

Банковский сектор столкнулся с новым вызовом: в последние месяцы резко выросло количество мошеннических операций, проводимых с использованием поддельных доверенностей. Злоумышленники научились обходить стандартные системы безопасности, что ставит под угрозу средства как физических, так и юридических лиц. По данным регулятора, только за последний квартал ущерб от подобных схем превысил 2,5 миллиарда рублей, и это лишь вершина айсберга.

Новая схема обмана: от подписи до перевода

Механизм атак выглядит следующим образом: преступники получают доступ к персональным данным клиента, после чего изготавливают нотариально заверенную доверенность. Ключевой элемент — использование уязвимостей в системе межведомственного электронного взаимодействия. Фальшивый документ позволяет злоумышленнику получить полный контроль над счетом, включая право на снятие наличных и перевод средств на счета третьих лиц. В 80% случаев жертвы узнают о списании средств только после получения выписки.

Уязвимость автоматизированных систем

Как выяснили эксперты по кибербезопасности, проблема кроется в недостаточной верификации цифровых подписей. Современные алгоритмы проверки доверенностей не всегда способны отличить подлинный электронный документ от искусной подделки. Злоумышленники активно используют технологии дипфейков и генеративные нейросети для создания убедительных копий подписей нотариусов. Банки, в свою очередь, не успевают обновлять программное обеспечение для распознавания таких артефактов.

Особую тревогу вызывает тот факт, что атаки носят массовый характер. Хакеры не охотятся за конкретными состоятельными клиентами — они запускают автоматизированные скрипты, которые проверяют миллионы счетов на предмет уязвимостей. В зоне риска оказываются все, кто хотя бы раз оставлял свои паспортные данные в онлайн-сервисах, арендовал автомобиль или бронировал отели.

Реакция финансовых институтов

Крупнейшие банки уже начали внедрять дополнительные уровни защиты. Некоторые кредитные организации вводят обязательное подтверждение крупных операций через видеозвонок с сотрудником, где клиент должен лично подтвердить намерение перевести средства. Другие переходят на биометрическую идентификацию по голосу или лицу для операций выше определенного лимита. Однако, как отмечают аналитики, эти меры лишь временное решение.

По оценкам специалистов, для кардинального решения проблемы потребуется пересмотр всей системы удостоверения личности в цифровом пространстве. Речь идет о внедрении технологии блокчейн для хранения доверенностей и переходе на многофакторную аутентификацию с обязательным использованием аппаратных ключей. Некоторые эксперты предлагают вернуться к практике обязательного личного присутствия клиента в банке для оформления доверенностей на сумму свыше 1 миллиона рублей.

В 2022 году был зафиксирован первый крупный инцидент с использованием поддельных нотариальных документов, когда жертвой стал пенсионный фонд одного из регионов. Тогда ущерб составил 300 миллионов рублей, и мошенников удалось задержать по горячим следам. Сейчас масштаб атак вырос в десять раз, а раскрываемость таких преступлений, по данным МВД, не превышает 15%. Основная сложность заключается в том, что злоумышленники используют цепочки подставных лиц и счета в зарубежных банках, что делает возврат средств практически невозможным.

Если текущая динамика сохранится, к концу года объем украденных средств может достигнуть 10 миллиардов рублей. Это создаст серьезную нагрузку на систему страхования вкладов и вынудит банки пересмотреть тарифы на обслуживание. В долгосрочной перспективе под угрозой окажется доверие граждан к безналичным расчетам, что может спровоцировать отток средств в наличные деньги и криптовалюты. Финансовому сектору предстоит найти баланс между удобством цифровых сервисов и надежностью защиты данных, иначе волна мошенничества может подорвать саму основу современной банковской системы.