Стремительное развитие информационных технологий и их активное внедрение в повседневную жизнь каждого человека, в том числе в финансовой сфере, оказали влияние на появление новых проблем и вызовов, взаимосвязанных с необходимостью повышения финансовой грамотности и формирования финансовой культуры граждан, осведомленности о возникающих мошеннических схемах, а также правовой защиты финансовых данных граждан.

Банк России и Минфин России ведут масштабную работу по повышению финансовой грамотности и финансовой культуры, по выявлению мошенничества, информируют о них население, а также правоохранительные органы. Существует и целый ряд научных статей, тематических сайтов, видеоблогов, подкастов и т.д. ориентированных на повышение финансовой грамотности и финансовой культуры.

Важной составляющей эффективной борьбы с мошенничеством в финансовой сфере является законодательное закрепление ключевых понятий и механизмов защиты прав клиентов. Так, на законодательном уровне в Федеральном законе от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» был введен термин «операции без добровольного согласия клиента», охватывающий переводы и платежи, совершенные как без согласия, так и с обманным или манипулятивным получением согласия. Это законодательное уточнение является фундаментальным для правового регулирования в цифровую эпоху, когда мошеннические схемы становятся все изощреннее и затрагивают не только технические уязвимости. Важным нововведением в правовой сфере противодействия мошенничеству и совершению операций без добровольного согласия клиента стало установление обязанности банков возвращать украденные мошенниками денежные средства по новой, более оперативной и жестко регламентированной схеме. Для реализации данных положений Банк России формирует и обновляет базу данных «О случаях и попытках осуществления перевода денежных средств без добровольного согласия клиента», доступ к которой имеют все кредитные организации, что обеспечивает централизованный контроль и предупреждение мошеннических операций. В связи с этим были разработаны «Признаки осуществления перевода денежных средств без добровольного согласия клиента», что обеспечивает централизованный контроль и предупреждение мошеннических действий.

Несмотря на создаваемые правовые и технологические барьеры, ключевым слабым звеном в системе безопасности остается человеческий фактор. Подверженность даже финансово грамотных граждан психологическому воздействию непосредственно коррелирует с основным инструментом современных финансовых мошенников — социальной инженерией. Как справедливо отмечает О.П. Казаченок, широкое распространение прецедентов применения методик социальной инженерии тесно взаимосвязано с развитием систем кибербезопасности, ввиду чего мошенникам значительно проще применять манипуляции, злоупотребляя доверием человека, нежели изобретать новые способы атак. Данные Банка России однозначно подтверждают это. Так, на официальном сайте Банка России в разделе «Информационная безопасность» размещены обзоры операций, совершенных без добровольного согласия клиентов финансовых организаций. Согласно представленным данным, объем рассматриваемых операций с каждым годом увеличивается. В связи с этим основной инструмент мошенников для хищения средств — это приемы и методы социальной инженерии, которая в данном контексте рассматривается как введение в заблуждение путем обмана или злоупотребления доверием для получения несанкционированного доступа к информации, электронным средствам платежа или побуждения владельцев самостоятельно совершить перевод денежных средств с целью их хищения. В научной литературе встречаются иные определения данного термина.

Методы и техники социальной инженерии довольно многообразны. Так, исследователи выделяют фишинг (введение в заблуждение), кви про кво, троянский конь, метод обратной инженерии, технику применения несуществующих ссылок, сбор и анализ информации из социальных сетей и др. Самыми распространенными целями применения методов и техник социальной инженерии выступают получение доступа к конфиденциальным данным (в том числе персональным данным человека, финансовой информации), а также совершение финансовых афер. Зачастую посредством применения методов и техник социальной инженерии злоумышленники получают информацию (в основном именно финансовую информацию), а впоследствии с применением информационных технологий получают желаемую финансовую выгоду (проведение операций без добровольного согласия клиентов или хищение денежных средств со счетов). Данные действия в комплексе приносят колоссальные убытки банкам, их клиентам, наносят значительный ущерб общественной безопасности.