ЦБ впервые раскрыл сумму предотвращенных хищений у клиентов банков за год
В 2023 году российские банки предотвратили хищения на 5,8 трлн руб. у своих клиентов — мошенникам не удалось провести 34,8 млн денежных переводов, следует из обзора ЦБ об инцидентах информационной безопасности при переводе денежных средств. Данные о спасенных средствах физических и юридических лиц кредитные организации начали направлять в Банк России только в прошлом году, полная статистика за 12 месяцев раскрывается впервые.
В целом объем операций, проведенных без согласия клиентов, в 2023 году вырос по сравнению с 2022 годом на 11,5%, до 15,8 млрд руб., а число таких транзакций — на треть, до 1,17 млн.
ЦБ связывает это с увеличением объема денежных переводов с использованием карт: в 2023 году клиенты банков совершили карточные операции на 136,38 трлн руб., что на 10,5% больше показателей предыдущего года. Еще одна из возможных причин роста хищений — более адресные и подготовленные атаки телефонных мошенников, говорится в сообщении регулятора: «Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей».
Из общей суммы украденных средств банки смогли вернуть своим клиентам 1,38 млрд руб., или 8,7%. Для сравнения: в 2022 году доля возврата составила всего 4,4% (618,4 млн руб.), в 2021 году — 6,8% (920,5 млн руб.).
Как мошенники крадут деньги
- Основная доля средств — около 97% — была украдена у физических лиц — 15,3 млрд руб. У компаний мошенники похитили 533,4 млн руб.
- Наибольший объем удачных мошеннических операций (46%) осуществлялся с использованием платежных карт граждан — 7,1 млрд руб. Еще 4,6 млрд руб. было похищено с банковских счетов без использования карт, 3,3 млрд руб. — с помощью операций через Систему быстрых платежей (переводы по номеру телефона). Эти же каналы лидируют по количеству выявленных мошеннических операций.
- В 2023 году Банк России направил операторам связи для последующей блокировки свыше 575 тыс. номеров телефонов, которые могли использовать злоумышленники для кражи денежных средств. Это меньше показателя 2022 года на 23,9%, когда регулятор выявил 756 тыс. мошеннических номеров. Сокращение произошло за счет снижения более чем на 75% количества звонков с использованием городских телефонных номеров. Однако мошенники продолжают активно использовать мобильные телефонные номера, а также звонки через мессенджеры. «Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Добавились сценарии, связанные со звонками от операторов сотовой связи», — говорится в отчете ЦБ.
- Также регулятор инициировал блокировку регистраторами доменных имен 3,6 тыс. мошеннических сайтов, что на 30% меньше, чем в 2022 году (5,2 тыс. ресурсов). Генпрокуратура заблокировала 34,7 тыс. мошеннических онлайн-ресурсов, которые выявил ЦБ. Это более чем в три раза превышает аналогичный показатель прошлого года. Основная часть этих ресурсов — 55% — относилась к категории «Фишинг». Их главная цель — хищение данных клиентов финансовых организаций. С помощью остальных сайтов мошенники распространяли информацию о возможности получения финансовых услуг без лицензии, а также побуждали к участию в деятельности финансовых пирамид. Менее 1% заблокированных сайтов пришлось на ресурсы, распространяющие вирусы.
Атаки на банки
Банк России отмечает снижение числа компьютерных атак на финансовые организации по сравнению с 2022 годом. В прошлом году было зафиксировано 108,9 тыс. подобных инцидентов, однако данные за 2022 год не приводятся. Но основной сценарий действий киберпреступников не изменился: чаще всего злоумышленники осуществляли DDoS-атаки, рассылали фишинговые письма или вирусы, использовали уязвимости в решениях, которые используют финансовые организации, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов.
В 50% случаев после получения доступа к внутренней инфраструктуре банка злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах. В 15% — изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
