14.02.2024 13:59
Аналитика.
Просмотров всего: 6691; сегодня: 7.

Банки предотвратили мошеннические хищения на 5,8 трлн рублей

Банки предотвратили мошеннические хищения на 5,8 трлн рублей

В прошлом году банки отразили 34,8 млн попыток кибермошенников похитить деньги у граждан, отмечается в «Обзоре операций, совершенных без согласия клиентов финансовых организаций». Статистику о предотвращенных хищениях Банк России начал вести в 2023 году.

Тем не менее злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд рублей. Одна из возможных причин — более адресные и подготовленные атаки телефонных мошенников. Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей.

Потери клиентов банков увеличились в результате на 11,5%. Примерно на столько же вырос объем переводов по банковским картам, остающимся самым популярным платежным инструментом у мошенников. Именно с них было похищено больше всего денег.

Использование злоумышленниками чувствительных данных увеличивает риск хищений как собственных накоплений граждан, так и полученных под влиянием мошенников кредитных средств.

Регулятор планирует для решения этой проблемы установить требования к антифрод-процедурам финансовых организаций при выдаче кредитов и займов. Кроме того, с июля 2024 года заработает новый механизм противодействия мошенническим операциям, связанным с переводами средств. Банк будет на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции. Если банк не приостановит перевод денег на мошеннический счет, информация о котором есть в специальной базе регулятора, и перечислит средства злоумышленникам, то будет обязан вернуть клиенту средства.

В прошлом году почти вдвое увеличилась доля средств, которые кредитные организации вернули клиентам (1,38 млрд рублей, или 8,7% от всего объема украденных денег).

Регулятор направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.

Обзор операций, совершенных без согласия клиентов финансовых организаций

1. Общие сведения об операциях без согласия клиентов1

В 2023 году объем операций без согласия клиентов увеличился по сравнению с 2022 годом на 11,48% на фоне роста объема денежных переводов с использованием карт (+10,54%, до 136,38 трлн руб.). В 2023 году доля объема операций без согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00119% (в 2022 году — 0,00097%).

Динамика общего объема и количества операций без согласия клиентов

2022 год

2023 год

Объем операций, млн руб.

14 165,44

15 791,41

Количество операция, тыс. ед.

876,59

1165,99

Операции без согласия клиентов в 2023 году: физические и юридические лица

Физические лица

Юридические лица

Объем операций, млн руб.

15 258,02

533,39

Количество операция, тыс. ед.

1164,33

1,66

Показатели операций без согласия клиентов

В 2023 году кредитные организации возвратили клиентам 8,7% (1 378,8 млн руб.) от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2022 году данный показатель составил 4,4%, или 618,4 млн руб.).

Распределение по условиям совершения операций без согласия клиентов – физических лиц

В 2023 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без согласия клиентов — физических лиц в разрезе следующих основных типов операций: «Карты», «Счета», «СБП», «Электронные кошельки», «Без открытия счета».

Количество операций без согласия клиентов — физических лиц, тыс. ед.

Карты

984,77

Счета (без использования карт)

85,35

СБП

82,36

Электронные кошельки

11,69

Без открытия счета

0,17

В 2023 году количество мошеннических операций с использованием платежных карт было самым высоким среди остальных типов операций и составило 984,77 тыс. операций.

Объем операций без согласия клиентов — физических лиц, млн руб.

Карты

7120,37

Счета (без использования карт)

4651,07

СБП

3346,57

Электронные кошельки

105,17

Без открытия счета

34,86

Наибольший объем хищений денежных средств осуществлялся по операциям, связанным с использованием платежных карт (7 120,37 млн руб.). При этом следует отметить, что наибольший объем возмещенных (возвращенных) клиентам денежных средств характерен для типа операций «Счета» и составляет 666,77 млн рублей.

Предотвращенные хищения: объем, количество

Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2023 год объем предотвращенных операций без согласия клиентов составил 5 798,35 млрд рублей. Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 34,77 млн мошеннических операций.

2. Статистические данные АСОИ ФинЦЕРТ Атаки с использованием телефонного мошенничества

В 2023 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 575 669 номеров телефонов, используемых злоумышленниками для хищения средств у граждан.

Мошеннические телефонные номера (ед.)

2023 год

2022 год

С использованием нумерации 8-800

4782

1902

Городские телефонные номера

59 585

246 703

Мобильные телефонные номера

511 302

507 467

Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Добавились сценарии, связанные со звонками от операторов сотовой связи.

Продолжается работа Банка России с Минцифры России, участниками финансового рынка и операторами связи. За 2023 год снизилось более чем на 75% количество звонков с использованием городских телефонных номеров (ABC-нумерация). Тем не менее злоумышленники продолжают активно использовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры, в которых они как осуществляют звонки, так и рассылают вредоносное программное обеспечение и поддельные документы. Кроме того, за этот год более чем в 2 раза выросло количество звонков с использованием нумерации 8-800, но по отношению к общей массе звонков оно остается незначительным.

Атаки с использованием фишинговых сайтов

В 2023 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 3 639 ресурсах с целью последующего снятия их с делегирования, что на 30% меньше, чем в 2022 году (5217 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (ед.)

2022 год

2023 год

Безлицензионная деятельность

634

156

Мошенничество

4276

3477

Финансовые пирамиды

303

5

ВПО

4

1

Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых  распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. В 2023 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 34 677 единиц, что более чем в 3 раза превышает аналогичный показатель прошлого года.

Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (ед.)

2022 год

2023 год

Безлицензионная деятельность

4842

5472

Фишинг

1951

21 269

Финансовые пирамиды

3923

7936

Достичь такого результата позволила совместная работа, проводимая Банком России и Минцифры России, в направлении автоматизированного выявления в сети Интернет ресурсов и страниц социальных сетей, на которых осуществляется противоправная деятельность.

В 2023 году Банк России инициировал ограничение доступа к 4 464 страницам (группам) в социальных сетях и к 35 приложениям. Как и в предыдущем году, большая часть заблокированных страниц (групп) в социальных сетях использовалась для осуществления безлицензионной деятельности. Приложения использовались для осуществления фишинга под видом действующих кредитных организаций.

Типы ресурсов, используемые злоумышленниками в 2023 году (%)

Фишинг

55%

Финансовые пирамиды

21%

Безлицензионная деятельность

15%

Мошенничество

9%

ВПО

0%

В 2023 году основная часть ресурсов (55%), по которым было инициировано принятие мер со стороны Банка России, относилась к категории «Фишинг». Это ресурсы, главной целью которых является хищение данных клиентов финансовых организаций. По отношению к прошлому году категория «Финансовые пирамиды» расположилась на втором месте (21%), несмотря на то что фактически количество ресурсов, в отношении которых инициированы меры, увеличилось в 2 раза. Не теряют своей актуальности и мошеннические ресурсы, используемые злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций, их доля занимает 15% ресурсов. На категорию иного мошенничества приходится порядка 9%. Менее 1% составляют ресурсы, распространяющие ВПО.

Компьютерные инциденты и компьютерные атаки, 2023 год

Атака типа «отказ в обслуживании» 421
Атаки с использованием ВПО 351
Фишинговые атаки 5452
Использование методов социальной инженерии 102 674

Банк России фиксирует общее снижение количества компьютерных атак, направленных на финансовые организации, по сравнению с 2022 годом; при этом основной вектор атак не изменился. Чаще всего злоумышленники осуществляли DDoS-атаки, рассылки фишинговых писем либо ВПО, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями в своей деятельности, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов. Стоит отметить, что часть атак удалось своевременно обнаружить и предотвратить благодаря машиночитаемым бюллетеням, содержащим индикаторы компрометации, выделенные в ходе проведенного анализа компьютерных атак и инцидентов, выпускаемым Департаментом информационной безопасности Банка России на ежедневной основе.

В 2023 году продолжилась практика атак на третью сторону. Злоумышленники атаковали интеграторов, вендоров различных ИТ-решений, используемых на финансовом рынке. Основной целью злоумышленников являлось получение финансовой выгоды. Поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным.

Сложных целевых атак с качественной проработкой тактик Банк России не фиксировал. Одной из особенностей критичных атак на организации финансовой отрасли являлось использование уязвимостей в своевременно не обновленном программном обеспечении. Одна из таких атак стала массовой.

Наиболее эффективными способами противодействия компьютерным атакам по-прежнему остаются следования рекомендациям ФСТЭК и ФинЦЕРТ Банка России по закрытию уязвимостей программных продуктов. Из общего количества выпущенных в 2023 году Департаментом информационной безопасности бюллетеней 3 содержали информацию по подобным атакам с детальным разбором тактик и техник злоумышленников и рекомендациями по защите от них.

Получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах.

В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы.

В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.

1 В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без согласия клиентов, за 2023 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203.

Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе самостоятельно выявленных организациями ошибок в ранее представленных данных).

Ответственное структурное подразделение: Департамент информационной безопасности.


Ньюсмейкер: Альянс Медиа Центр — 6892 публикации
Сайт: cbr.ru/press/event/?id=18419
Поделиться:

Интересно:

Что надо знать о камеральной проверке
21.06.2024 18:12 Консультации
Что надо знать о камеральной проверке
Камеральная налоговая проверка – это проверка соблюдения налогоплательщиком законодательства о налогах и сборах. Ее проходят все предприниматели после сдачи декларации, отчета или расчета. В большинстве случаев проверка проводится без участия предпринимателя. Для ее начала не требуется какого-либо...
Как следили за качеством продуктов в лавках Москвы в XVIII и XIX веках
21.06.2024 12:17 Новости
Как следили за качеством продуктов в лавках Москвы в XVIII и XIX веках
Торговля пищевыми продуктами всегда привлекала внимание городских властей в Москве. Особую важность они придавали хорошему качеству товара, так как от этого зависело здоровье горожан, предотвращение эпидемий дизентерии, тифа и многих других инфекционных болезней. Поэтому проверки условий хранения и...
Как СССР помогал Северному Вьетнаму в войне против США
20.06.2024 16:35 Новости
Как СССР помогал Северному Вьетнаму в войне против США
5 августа 1964 года американская авиация впервые нанесла воздушные удары по территории Демократической Республики Вьетнам (ДРВ или Северный Вьетнам). Спустя полгода США начали операцию «Раскаты грома», развязав тем самым уже полномасштабную воздушную войну против этой азиатской страны.   ...
«Краснодарский спрут» и прокурор Найдёнов
20.06.2024 15:37 Аналитика
«Краснодарский спрут» и прокурор Найдёнов
Автор: Александр Звягинцев С первых дней работы в прокуратуре меня поражало убеждение большинства сограждан нашей великой страны, что разобраться и наказать виновных прокурору ничего не стоит — было бы желание. Люди считали, что закон торжествует сам собой, надо только, чтобы прокурор отдал...
Большинство россиян этим летом выбрали отдых внутри страны
20.06.2024 14:57 Аналитика
Большинство россиян этим летом выбрали отдых внутри страны
73% туристов, отправляющихся на отдых в летние месяцы воздушным транспортом, выбрали поездки по стране. Среди самых популярных направлений — Сочи и Санкт-Петербург: 21 и 14% от внутренних бронирований россиян соответственно. Каждое четвертое бронирование...