ЦБ зафиксировал рекордную сумму хищений у банковских клиентов в 2024 году
В 2024 году мошенники похитили со счетов россиян 27,5 млрд руб. Это рекордный показатель за все время ведения статистики, следует из обзора ЦБ об операциях без согласия клиентов, с которым ознакомился РБК.
Основной объем денежных средств — 26,9 млрд руб. — был украден со счетов физических лиц. У юридических лиц было украдено всего лишь 667 млн руб. Показатель 2024 года превышает объем похищенных средств в 2023 году на 74,4% — тогда мошенники украли 15,8 млрд руб. Однако число мошеннических переводов увеличилось не так сильно — только на 2,7%, до 1,2 млн операций.
При этом доля объема мошеннических операций в общем объеме операций по переводу денежных средств в 2024 году составила 0,00066%, в прошлом году она была выше — 0,00119%. Также резкий рост похищенных средств объясняется изменением методологии: с середины 2024 года банки начали отчитываться о мошеннических операциях по обновленной форме, и если раньше они учитывали мошеннические операции на основании трех признаков, то теперь — на основании шести.
Из украденных средств банки вернули клиентам 2,7 млрд руб., что составляет 9,9% от общего объема. В 2023 году показатель составил 1,4 млрд руб., или 8,7%. Также банкам удалось предотвратить хищения 13,5 трлн руб. В 2023 году этот показатель составил 5,8 трлн руб. С июля 2025 года банки обязаны приостанавливать перевод на два дня, если информация о получателе средств содержится в черном списке ЦБ — базе данных Банка России о случаях и попытках мошеннических операций. В противном случае банк должен вернуть клиенту деньги в течение 30 календарных дней.
Как мошенники крадут деньги
- Больше всего средств было украдено напрямую с банковских счетов через приложения — 9,6 млрд руб. Для хищения этих средств мошенники провели всего 102,2 тыс. переводов без согласия клиентов. ЦБ отмечает, что на этот тип операций приходится наибольший объем возвращенных клиентам денежных средств — 1,3 млрд руб.
- «Наиболее распространенным методом осуществления операций без добровольного согласия с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в СМС-сообщениях, реклама на сайтах и так далее) существенно повышает вероятность заражения мобильного устройства. При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу мобильного устройства», — говорится в сообщении регулятора.
- При этом через карты было проведено больше всего мошеннических операций (821,8 тыс. шт.), но украли таким образом меньше, чем со счетов, — 8,5 млрд руб.
- Через Систему быстрых платежей (СБП) было украдено 8,2 млрд руб. Для этого злоумышленники совершили 201,7 тыс. операций.
- Еще 408,2 млн руб. было украдено путем совершения операций (65,4 тыс. шт.) без открытия счета. Наименьший объем средств — 102,4 млн руб. — был украден с электронных кошельков (4,8 тыс. операций).
Как атакуют банки и их клиентов
В 2024 году Банк России получил более 750 сообщений кредитных организаций о компьютерных атаках на финансовые компании, говорится в обзоре ЦБ об основных типах компьютерных атак. «Основная часть атак совершалась, чтобы вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными (DDoS-атаки)», — отмечается в сообщении регулятора.
Наиболее популярным способом получения первоначального доступа в системы компаний финансовой сферы стала компрометация подрядных организаций — в прошлом году центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, структура ЦБ) выявил 17 таких инцидентов у организаций, предоставляющих IТ-услуги для более чем 70 компаний финансовой сферы, включая системно значимые кредитные организации.
ФинЦЕРТ в прошлом году выявил более 1,5 тыс. событий, связанных со сбоями на различных технологических участках кредитных организаций. По данным ЦБ, самый крупный сбой произошел во втором квартале 2024 года и длился пять дней. «Во время сбоя у финансовой организации наблюдались серьезные проблемы с обслуживанием клиентов, в том числе открытием продуктов, выдачей кредитов и так далее. Среднее время простоя сервисов в результате инцидента составило 5,6 часа», — отмечается в обзоре.
ЦБ отмечает, что традиционные атаки с целью хищения средств постепенно уступают место более сложным и многоэтапным схемам и теперь приоритетными целями становятся подрыв доверия к организациям через манипуляцию данными и информационное давление. В 2025 году регулятор прогнозирует рост репутационно-ориентированных атак. «Ожидается увеличение атак, нацеленных на подрыв доверия к организациям. Прогнозируются утечки данных, манипуляции с корпоративными системами и публикация данных, вызывающих общественное недоверие (например, компрометация финансовой отчетности)», — говорится в обзоре.
Выдачи микрозаймов в России впервые опередили предложение кредиток
В ВЭБе назвали отрасли с ростом занятых на фоне дефицита кадров
На Новом Арбате сохранят здание дома-книжки СЭВ
Сколько таксистов готовы пересесть на российские автомобили
«Шанинке» запретили набирать новых студентов
Чего ждут предприятия России от снятия санкций. Инфографика
Силуанов предложил перенастроить бюджетное правило
Лавров объяснил, почему России невыгодно сокращать число мигрантов
В Госдуму внесли законопроект о запрете рекламы эзотерических услуг
Более половины россиян хотели бы получать всю зарплату в иностранной валюте
Читайте РБК в Telegram! Подборка наших каналов
