Перейти к основному контенту
Финансы ,  
0 

Банки вернули клиентам только седьмую часть украденных мошенниками денег

Как чаще всего похищают средства с банковских счетов и в каких случаях их не возвращают
Банки возвращают россиянам лишь каждый седьмой рубль, переведенный без их согласия, то есть 15% от общей суммы украденного, подсчитали в ЦБ. Низкий уровень компенсаций связан с тем, что многие клиенты сами выдают данные мошенникам
Фото: Максим Шеметов / Reuters
Фото: Максим Шеметов / Reuters

Российские банки в 2019 году суммарно выплатили клиентам 935 млн руб., списанных с их счетов без согласия. Эта сумма компенсирует примерно 15% средств, потерянных клиентами в результате несанкционированных операций, говорится в ежегодном докладе ФинЦЕРТа (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России).

Ранее регулятор никогда не раскрывал данные о доле возмещения, а сумму — лишь один раз, по итогам третьего квартала 2018 года, когда банки вернули пострадавшим 230 млн руб.

Потери от несанкционированных операций

В прошлом году банки провели 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными. Речь идет о переводах физических и юридических лиц, совершенных без их согласия с помощью платежных карт и других электронных средств платежа, в том числе электронных кошельков. Общая сумма таких операций составила 6,42 млрд руб.

По итогам 2018 года ФинЦЕРТ сообщал о несанкционированных операциях на 1,38 млрд руб., но учитывал лишь операции по платежным картам.

Новая методология

С третьего квартала 2018 года банки предоставляют ЦБ данные о количестве и объеме операций, совершенных без согласия клиентов, по новой форме отчетности. Как отмечает регулятор, форму отчетности изменили для того, чтобы представить более полную и соответствующую реальному положению дел картину. Поэтому результаты прошлого года не сравнимы с результатами 2018 года.

На рост показателей в 2019 году также повлиял запуск автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТа, к которой подключены все российские банки.

Как следует из доклада ФинЦЕРТа, подавляющая доля (99,2%) несанкционированных операций проводилась по счетам физлиц. Средняя сумма одной транзакции составила 10 тыс. руб. Специалисты ЦБ выделяют три канала, через которые совершаются подобные переводы:

  • банкоматы и терминалы;
  • оплата товаров и услуг в интернете (так называемые CNP-транзакции);
  • дистанционные банковские сервисы (онлайн-кабинеты или мобильные приложения).

Низкий уровень возмещения банками похищенных средств связан с тем, что в большинстве случаев преступники прибегают к методам социальной инженерии (психологических методов по выманиванию у людей необходимых мошенникам сведений), признает ФинЦЕРТ. Как отмечается в докладе, клиенты доверяют мошенникам и сами выдают им конфиденциальную информацию, нарушая тем самым требования договора с банком. А если клиент сам скомпрометировал данные карты или дистанционного банковского обслуживания, банк может не возвращать ему деньги.

ЦБ рассматривает возможность изменить существующий сейчас порядок выплат компенсаций пострадавшим, говорится в докладе без указания подробностей.

Как правило, в договорах с банком ответственность за средства ложится на самого клиента, он не должен передавать конфиденциальную банковскую информацию третьим лицам, поясняет основатель и гендиректор Group-IB Илья Сачков: «То есть в банке считают так: люди сами виноваты. Исключения возможны, но это редкость, зачастую они касаются VIP-клиентов или особых случаев, например деньги на счете застрахованы». В 2019 году значительная часть инцидентов, приведших к потере средств со счетов, пришлась на телефонное мошенничество, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов: «Клиент cам сообщал злоумышленникам конфиденциальные данные, например одноразовый пароль или CVV (трехзначный код проверки подлинности карты, обычно указывается на ее обратной стороне. — РБК)».

Роль психологических методов

В прошлом году 69% всех хищений средств граждан проводилось с использованием социальной инженерии. Из-за новой формы отчетности банков этот показатель оказался ниже, чем в 2018 году, — тогда он составил 97%. Снижение влияния социнженерии также может объясняться ростом киберграмотности населения, указывает ФинЦЕРТ. ЦБ при этом рекомендует банкам лучше информировать граждан об отсутствии ответственности кредитной организации в случаях, когда клиент сам виноват в передаче данных своей карты.

Интенсивность социальной инженерии спала, констатировал 19 февраля на Уральском форуме по кибербезопасности замглавы департамента ЦБ по информационной безопасности Артем Сычев. Сейчас технология перестает быть интересной мошенникам, а масштабы хищений в конце 2020 — начале 2021 года могут пойти на спад, рассчитывает он.

Чаще всего мошенники используют методы социнженерии для списания денег через мобильное приложение или интернет-банк — здесь его доля составляет 88,9%. Это объясняется тем, что в системах дистанционного банковского обслуживания доступны более крупные суммы, чем в других каналах. Специалисты зафиксировали 160,8 тыс. подобных краж на общую сумму 2,27 млрд руб. Из этих денег банки вернули клиентам лишь 162,3 млн руб., то есть каждый 14-й рубль.

С помощью социнженерии мошенники провели две трети несанкционированных операций по оплате товаров и услуг в интернете. На этот канал пришлось больше всего переводов без согласия клиентов — 371,1 тыс. транзакций объемом 2,97 млрд руб. Однако уровень возмещения оказался выше: 653,2 млн руб., или каждый пятый похищенный рубль.

Наименьшая доля социнженерии — 22,4% — зафиксирована при использовании платежных карт без согласия клиента. Всего по итогам 2019 года обнаружено 40 тыс. таких случаев. Общая сумма ущерба по хищениям через банкоматы и терминалы превысила 525 млн руб. Банки вернули пострадавшим лишь 10% похищенных средств (54,4 млн руб.).

«Социальная инженерия сравнима с эпидемией: если наши технологии фиксируют схему в одном банке, через некоторое время она уже используется для атак на клиентов второго, третьего, четвертого банков», — говорит Сачков из Group-IB. В 2019 году было несколько пиков атак, добавляет он: в частности, они были связаны с мошенничеством через программы удаленного доступа на компьютерах и мобильных устройствах, которые жертвы устанавливали сами под руководством мошенников.

Методы социнженерии гораздо реже срабатывают при взаимодействии мошенников с юрлицами, замечает ФинЦЕРТ: лишь 16% хищений у организаций совершались таким способом. Мошенники чаще всего вводили работников компаний в заблуждение ради дальнейшего доступа к системе дистанционного банковского обслуживания с использованием вирусов, которые рассчитаны на взлом программного обеспечения стационарных компьютеров.

Похитители внутри банков

В 2019 году банки сообщили в ЦБ о 877 случаях, когда их сотрудники получили несанкционированный доступ к информации на счетах клиентов и перевели средства без разрешения. Ущерб от таких хищений составил 24,5 млн руб. Ранее ФинЦЕРТ не сообщал о подобных инцидентах, в отчеты попадали лишь единичные случаи, когда кассиры переводили средства работодателей на сторонние счета.

В 14 случаях сотрудники банков получили доступ к программному обеспечению банкоматов и электронных терминалов и сумели похитить 13,5 млн руб.

Число компьютерных атак на банки в 2019 году упало в 15 раз: организации сообщили о 58 инцидентах с ущербом 23,2 млн руб. Еще 15 атак хакеры совершили на банкоматы, в сумме похитив 33,1 млн руб.

Общий ущерб от несанкционированного доступа посторонних лиц (в том числе собственных сотрудников) к информационным системам банков составил 103,8 млн руб.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 13 декабря
EUR ЦБ: 110,48 (+1,92)
Инвестиции, 12 дек, 18:17
Курс доллара на 13 декабря
USD ЦБ: 103,95 (+0,68)
Инвестиции, 12 дек, 18:17
Над базой Рамштайн заметили неопознанные дроныПолитика, 17:21
«Манчестер Сити» отчитался о рекордных в истории АПЛ доходахСпорт, 17:20
Reuters рассказал детали побега Башара Асада из СирииПолитика, 17:20
Грузинский парламент запретил носить маски на митингах и пиротехникуПолитика, 17:18
Салах шестой раз в карьере получил приз лучшему игроку месяца в АПЛСпорт, 17:15
Минобороны сообщило об уничтожении двух Challenger в Курской областиПолитика, 17:14
Посол России высказался о разрыве контрактов OMV с «Газпромом»Политика, 17:09
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В список иноагентов попали три художникаПолитика, 17:07
Риски владения расписками: что будет, если инвестор держит в портфеле GDRИнвестиции, 17:07
В глиняной яме в Дагестане застряли лошадиОбщество, 17:03
В Москве прошла церемония вручения премии «Золотой Граммофон»РБК Компании, 17:01
В полицию доставили водителя автобуса, высадившего девочку в ЛюберцахОбщество, 16:56
Путин подписал закон о новых сроках владения земельными участкамиНедвижимость, 16:53
Минобороны сообщило о 15 групповых ударах по объектам на УкраинеПолитика, 16:49