RUSI: мошенничество с авторизованными push-платежами в Великобритании приобретает масштабы угрозы национальной безопасности

Королевский объединённый институт оборонных исследований (RUSI) опубликовал 14 августа 2025 года отчёт, в котором мошенничество с авторизованными платежами через push-уведомления (APP) названо угрозой национальной безопасности Великобритании. Авторы документа указывают, что масштабы и изощрённость таких атак достигли критического уровня, а их распространение подпитывается структурными особенностями финансовой системы страны.

Ситуация осложняется ростом числа небольших платёжных систем, включая цифровые банки, финтех-компании и поставщиков услуг банковского обслуживания (BaaS). Эти организации получают непропорционально высокую долю переводов от денежных мулов по сравнению с общим объёмом поступающих транзакций, что создаёт дополнительные возможности для преступных схем.

В отчёте подчёркивается, что для эффективного противодействия APP-мошенничеству правоохранительные органы и финансовые структуры должны сосредоточить усилия на устранении стимулов к совершению преступлений и на пресечении деятельности злоумышленников на ранних этапах. Организованная преступность, как отмечается в документе, существует ради получения прибыли, и сокращение экономической выгоды должно стать одним из приоритетных инструментов борьбы.

Мошенничество с APP основано на обмане жертвы, когда её убеждают перевести средства злоумышленнику, выдающему себя за законного получателя. По данным UK Finance, в 2024 году такие схемы обошлись британским пользователям более чем в 450 млн фунтов стерлингов (около 609 млн долларов США). Хотя этот показатель уступает по объёму ущерба мошенничеству с банковскими картами, его последствия для пострадавших и широкий охват делают APP одним из наиболее значимых видов финансовых атак.

Авторы указывают, что социальные сети часто становятся отправной точкой подобных схем. Преступники применяют широкий спектр методов социальной инженерии — от взлома корпоративной электронной почты до романтических обманов, побуждая жертв самостоятельно отправлять им деньги. Отмечается, что всё активнее в этих процессах используется искусственный интеллект, который позволяет автоматизировать выявление потенциальных жертв и масштабировать атаки.