Основным инструментом злоумышленников для хищения средств является использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение.

По данным Центрального банка Российской Федерации (Банка России) наблюдался рост средней суммы одного хищения, совершенного с использованием приемов и методов социальной инженерии, что в том числе привело к увеличению общего размера ущерба по операциям без согласия клиентов. В 2021 году клиентам кредитных организаций возвратили 6,8% (920,5 млн. руб.) от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2020 году данный показатель составил 11,3%, или 1105,3 млн. руб). При этом, средняя сумма одной операции без согласия клиента у физических лиц составляет 11,8 тыс. руб., а у юридических лиц 349,6 тыс. руб. 

В настоящее время списать денежные средства с банковского счета или оформить путем мошеннических действий кредит на держателя банковской карты стало сложнее, ввиду принятых Банком России изменений от 18.02.2022 № 6071-У в Положение Банка России от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».  

Банки могут предотвращать денежные переводы, совершаемые без согласия потребителей банковских услуг. Для этого клиент должен самостоятельно выбрать ограничения, которые он желает наложить, чтобы избежать мошеннических действий. Установить запрет можно как на все онлайн-операции, так и на отдельные услуги: переводы, кредитование. Ограничить можно как максимальную сумму одной транзакции, так и лимит денежных переводов на определенный срок. Например, чтобы защититься от мошенников можно отключить дистанционное оформление кредитов.

Устанавливать и отменять ограничения можно бесплатно, неограниченное количество раз. Если потребитель обслуживается в нескольких банках, нужно обращаться в каждый из них по отдельности.

Чтобы воспользоваться данным бесплатным сервисом, клиенту необходимо написать заявление в банке, где он обслуживается. Форму документа и порядок его направления определяет кредитная организация, разъясняет регулятор. При этом пользователь может отменить запрет или изменить параметры ограничений в любое время.

Данная мера особенно актуальна для пожилых граждан, поскольку они наиболее подвержены влиянию кибермошенников.

Для дополнительной защиты банки должны проводить идентификацию всех устройств, с которых граждане совершают онлайн-операции. С 1 октября 2022 года организации обязаны проверять адрес электронной почты клиента, на который банк направляет уведомления и справки об операциях. Также финансовые организации обязаны подтверждать телефонный номер абонента, когда тот совершает операции через мобильное приложение, то есть как только банк заметит другое устройство для входа в личный кабинет, он должен связаться с вами и уточнить, вы ли заходите с другого устройства.