Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
Тренды
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
РБК Life
Финансы, 13 фев, 19:43

ЦБ впервые раскрыл сумму предотвращенных хищений у клиентов банков за год

В прошлом году мошенники украли у банковских клиентов 15,8 млрд руб. Банки смогли вернуть жертвам всего 8,7% от этой суммы, но в целом объем предотвращенных мошеннических операций в разы больше состоявшихся — 5,8 трлн руб.
Читать в полной версии
Фото: Андрей Аркуша / Global Look Press

В 2023 году российские банки предотвратили хищения на 5,8 трлн руб. у своих клиентов — мошенникам не удалось провести 34,8 млн денежных переводов, следует из обзора ЦБ об инцидентах информационной безопасности при переводе денежных средств. Данные о спасенных средствах физических и юридических лиц кредитные организации начали направлять в Банк России только в прошлом году, полная статистика за 12 месяцев раскрывается впервые.

В целом объем операций, проведенных без согласия клиентов, в 2023 году вырос по сравнению с 2022 годом на 11,5%, до 15,8 млрд руб., а число таких транзакций — на треть, до 1,17 млн.

ЦБ связывает это с увеличением объема денежных переводов с использованием карт: в 2023 году клиенты банков совершили карточные операции на 136,38 трлн руб., что на 10,5% больше показателей предыдущего года. Еще одна из возможных причин роста хищений — более адресные и подготовленные атаки телефонных мошенников, говорится в сообщении регулятора: «Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей».

Из общей суммы украденных средств банки смогли вернуть своим клиентам 1,38 млрд руб., или 8,7%. Для сравнения: в 2022 году доля возврата составила всего 4,4% (618,4 млн руб.), в 2021 году — 6,8% (920,5 млн руб.).

Как мошенники крадут деньги

  • Основная доля средств — около 97% — была украдена у физических лиц — 15,3 млрд руб. У компаний мошенники похитили 533,4 млн руб.
  • Наибольший объем удачных мошеннических операций (46%) осуществлялся с использованием платежных карт граждан — 7,1 млрд руб. Еще 4,6 млрд руб. было похищено с банковских счетов без использования карт, 3,3 млрд руб. — с помощью операций через Систему быстрых платежей (переводы по номеру телефона). Эти же каналы лидируют по количеству выявленных мошеннических операций.
  • В 2023 году Банк России направил операторам связи для последующей блокировки свыше 575 тыс. номеров телефонов, которые могли использовать злоумышленники для кражи денежных средств. Это меньше показателя 2022 года на 23,9%, когда регулятор выявил 756 тыс. мошеннических номеров. Сокращение произошло за счет снижения более чем на 75% количества звонков с использованием городских телефонных номеров. Однако мошенники продолжают активно использовать мобильные телефонные номера, а также звонки через мессенджеры. «Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Добавились сценарии, связанные со звонками от операторов сотовой связи», — говорится в отчете ЦБ.
  • Также регулятор инициировал блокировку регистраторами доменных имен 3,6 тыс. мошеннических сайтов, что на 30% меньше, чем в 2022 году (5,2 тыс. ресурсов). Генпрокуратура заблокировала 34,7 тыс. мошеннических онлайн-ресурсов, которые выявил ЦБ. Это более чем в три раза превышает аналогичный показатель прошлого года. Основная часть этих ресурсов — 55% — относилась к категории «Фишинг». Их главная цель — хищение данных клиентов финансовых организаций. С помощью остальных сайтов мошенники распространяли информацию о возможности получения финансовых услуг без лицензии, а также побуждали к участию в деятельности финансовых пирамид. Менее 1% заблокированных сайтов пришлось на ресурсы, распространяющие вирусы.

Атаки на банки

Банк России отмечает снижение числа компьютерных атак на финансовые организации по сравнению с 2022 годом. В прошлом году было зафиксировано 108,9 тыс. подобных инцидентов, однако данные за 2022 год не приводятся. Но основной сценарий действий киберпреступников не изменился: чаще всего злоумышленники осуществляли DDoS-атаки, рассылали фишинговые письма или вирусы, использовали уязвимости в решениях, которые используют финансовые организации, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов.

В 50% случаев после получения доступа к внутренней инфраструктуре банка злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах. В 15% — изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.

Автор: Евгения Чернышова.
Читайте на РБК Pro
Pro
Зарплата курьера достигла ₽180 тыс. Что будет дальше с рынком доставки
Pro
Почему 20% бизнесменов психопаты и как работать под их руководством
Pro
Боссы больше не нужны: как руководителю не остаться без работы
Pro
«В Китае нет сетей вроде «Магнита»: что SPLAT понял о рознице Азии
Pro
Богатые россияне выбирают личные фонды и закрытые ПИФы. Что меняется
Pro
Знаки деменции появляются за 15 лет до диагноза. Как не пропустить их
Pro
Работа на маркетплейсах: как списать просроченный или испорченный товар
Pro
Как составить план на день исходя из ценностей: пирамида Франклина