ЦБ впервые раскрыл сумму предотвращенных хищений у клиентов банков за год
В 2023 году российские банки предотвратили хищения на 5,8 трлн руб. у своих клиентов — мошенникам не удалось провести 34,8 млн денежных переводов, следует из обзора ЦБ об инцидентах информационной безопасности при переводе денежных средств. Данные о спасенных средствах физических и юридических лиц кредитные организации начали направлять в Банк России только в прошлом году, полная статистика за 12 месяцев раскрывается впервые.
В целом объем операций, проведенных без согласия клиентов, в 2023 году вырос по сравнению с 2022 годом на 11,5%, до 15,8 млрд руб., а число таких транзакций — на треть, до 1,17 млн.
ЦБ связывает это с увеличением объема денежных переводов с использованием карт: в 2023 году клиенты банков совершили карточные операции на 136,38 трлн руб., что на 10,5% больше показателей предыдущего года. Еще одна из возможных причин роста хищений — более адресные и подготовленные атаки телефонных мошенников, говорится в сообщении регулятора: «Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей».
Из общей суммы украденных средств банки смогли вернуть своим клиентам 1,38 млрд руб., или 8,7%. Для сравнения: в 2022 году доля возврата составила всего 4,4% (618,4 млн руб.), в 2021 году — 6,8% (920,5 млн руб.).
Как мошенники крадут деньги
- Основная доля средств — около 97% — была украдена у физических лиц — 15,3 млрд руб. У компаний мошенники похитили 533,4 млн руб.
- Наибольший объем удачных мошеннических операций (46%) осуществлялся с использованием платежных карт граждан — 7,1 млрд руб. Еще 4,6 млрд руб. было похищено с банковских счетов без использования карт, 3,3 млрд руб. — с помощью операций через Систему быстрых платежей (переводы по номеру телефона). Эти же каналы лидируют по количеству выявленных мошеннических операций.
- В 2023 году Банк России направил операторам связи для последующей блокировки свыше 575 тыс. номеров телефонов, которые могли использовать злоумышленники для кражи денежных средств. Это меньше показателя 2022 года на 23,9%, когда регулятор выявил 756 тыс. мошеннических номеров. Сокращение произошло за счет снижения более чем на 75% количества звонков с использованием городских телефонных номеров. Однако мошенники продолжают активно использовать мобильные телефонные номера, а также звонки через мессенджеры. «Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Добавились сценарии, связанные со звонками от операторов сотовой связи», — говорится в отчете ЦБ.
- Также регулятор инициировал блокировку регистраторами доменных имен 3,6 тыс. мошеннических сайтов, что на 30% меньше, чем в 2022 году (5,2 тыс. ресурсов). Генпрокуратура заблокировала 34,7 тыс. мошеннических онлайн-ресурсов, которые выявил ЦБ. Это более чем в три раза превышает аналогичный показатель прошлого года. Основная часть этих ресурсов — 55% — относилась к категории «Фишинг». Их главная цель — хищение данных клиентов финансовых организаций. С помощью остальных сайтов мошенники распространяли информацию о возможности получения финансовых услуг без лицензии, а также побуждали к участию в деятельности финансовых пирамид. Менее 1% заблокированных сайтов пришлось на ресурсы, распространяющие вирусы.
Атаки на банки
Банк России отмечает снижение числа компьютерных атак на финансовые организации по сравнению с 2022 годом. В прошлом году было зафиксировано 108,9 тыс. подобных инцидентов, однако данные за 2022 год не приводятся. Но основной сценарий действий киберпреступников не изменился: чаще всего злоумышленники осуществляли DDoS-атаки, рассылали фишинговые письма или вирусы, использовали уязвимости в решениях, которые используют финансовые организации, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов.
В 50% случаев после получения доступа к внутренней инфраструктуре банка злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах. В 15% — изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.
