14.02.2024 13:59
Аналитика.
Просмотров всего: 8229; сегодня: 2.

Банки предотвратили мошеннические хищения на 5,8 трлн рублей

Банки предотвратили мошеннические хищения на 5,8 трлн рублей

В прошлом году банки отразили 34,8 млн попыток кибермошенников похитить деньги у граждан, отмечается в «Обзоре операций, совершенных без согласия клиентов финансовых организаций». Статистику о предотвращенных хищениях Банк России начал вести в 2023 году.

Тем не менее злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд рублей. Одна из возможных причин — более адресные и подготовленные атаки телефонных мошенников. Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей.

Потери клиентов банков увеличились в результате на 11,5%. Примерно на столько же вырос объем переводов по банковским картам, остающимся самым популярным платежным инструментом у мошенников. Именно с них было похищено больше всего денег.

Использование злоумышленниками чувствительных данных увеличивает риск хищений как собственных накоплений граждан, так и полученных под влиянием мошенников кредитных средств.

Регулятор планирует для решения этой проблемы установить требования к антифрод-процедурам финансовых организаций при выдаче кредитов и займов. Кроме того, с июля 2024 года заработает новый механизм противодействия мошенническим операциям, связанным с переводами средств. Банк будет на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции. Если банк не приостановит перевод денег на мошеннический счет, информация о котором есть в специальной базе регулятора, и перечислит средства злоумышленникам, то будет обязан вернуть клиенту средства.

В прошлом году почти вдвое увеличилась доля средств, которые кредитные организации вернули клиентам (1,38 млрд рублей, или 8,7% от всего объема украденных денег).

Регулятор направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.

Обзор операций, совершенных без согласия клиентов финансовых организаций

1. Общие сведения об операциях без согласия клиентов1

В 2023 году объем операций без согласия клиентов увеличился по сравнению с 2022 годом на 11,48% на фоне роста объема денежных переводов с использованием карт (+10,54%, до 136,38 трлн руб.). В 2023 году доля объема операций без согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00119% (в 2022 году — 0,00097%).

Динамика общего объема и количества операций без согласия клиентов

2022 год

2023 год

Объем операций, млн руб.

14 165,44

15 791,41

Количество операция, тыс. ед.

876,59

1165,99

Операции без согласия клиентов в 2023 году: физические и юридические лица

Физические лица

Юридические лица

Объем операций, млн руб.

15 258,02

533,39

Количество операция, тыс. ед.

1164,33

1,66

Показатели операций без согласия клиентов

В 2023 году кредитные организации возвратили клиентам 8,7% (1 378,8 млн руб.) от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2022 году данный показатель составил 4,4%, или 618,4 млн руб.).

Распределение по условиям совершения операций без согласия клиентов – физических лиц

В 2023 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без согласия клиентов — физических лиц в разрезе следующих основных типов операций: «Карты», «Счета», «СБП», «Электронные кошельки», «Без открытия счета».

Количество операций без согласия клиентов — физических лиц, тыс. ед.

Карты

984,77

Счета (без использования карт)

85,35

СБП

82,36

Электронные кошельки

11,69

Без открытия счета

0,17

В 2023 году количество мошеннических операций с использованием платежных карт было самым высоким среди остальных типов операций и составило 984,77 тыс. операций.

Объем операций без согласия клиентов — физических лиц, млн руб.

Карты

7120,37

Счета (без использования карт)

4651,07

СБП

3346,57

Электронные кошельки

105,17

Без открытия счета

34,86

Наибольший объем хищений денежных средств осуществлялся по операциям, связанным с использованием платежных карт (7 120,37 млн руб.). При этом следует отметить, что наибольший объем возмещенных (возвращенных) клиентам денежных средств характерен для типа операций «Счета» и составляет 666,77 млн рублей.

Предотвращенные хищения: объем, количество

Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2023 год объем предотвращенных операций без согласия клиентов составил 5 798,35 млрд рублей. Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 34,77 млн мошеннических операций.

2. Статистические данные АСОИ ФинЦЕРТ Атаки с использованием телефонного мошенничества

В 2023 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 575 669 номеров телефонов, используемых злоумышленниками для хищения средств у граждан.

Мошеннические телефонные номера (ед.)

2023 год

2022 год

С использованием нумерации 8-800

4782

1902

Городские телефонные номера

59 585

246 703

Мобильные телефонные номера

511 302

507 467

Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Добавились сценарии, связанные со звонками от операторов сотовой связи.

Продолжается работа Банка России с Минцифры России, участниками финансового рынка и операторами связи. За 2023 год снизилось более чем на 75% количество звонков с использованием городских телефонных номеров (ABC-нумерация). Тем не менее злоумышленники продолжают активно использовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры, в которых они как осуществляют звонки, так и рассылают вредоносное программное обеспечение и поддельные документы. Кроме того, за этот год более чем в 2 раза выросло количество звонков с использованием нумерации 8-800, но по отношению к общей массе звонков оно остается незначительным.

Атаки с использованием фишинговых сайтов

В 2023 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 3 639 ресурсах с целью последующего снятия их с делегирования, что на 30% меньше, чем в 2022 году (5217 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (ед.)

2022 год

2023 год

Безлицензионная деятельность

634

156

Мошенничество

4276

3477

Финансовые пирамиды

303

5

ВПО

4

1

Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых  распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. В 2023 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 34 677 единиц, что более чем в 3 раза превышает аналогичный показатель прошлого года.

Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (ед.)

2022 год

2023 год

Безлицензионная деятельность

4842

5472

Фишинг

1951

21 269

Финансовые пирамиды

3923

7936

Достичь такого результата позволила совместная работа, проводимая Банком России и Минцифры России, в направлении автоматизированного выявления в сети Интернет ресурсов и страниц социальных сетей, на которых осуществляется противоправная деятельность.

В 2023 году Банк России инициировал ограничение доступа к 4 464 страницам (группам) в социальных сетях и к 35 приложениям. Как и в предыдущем году, большая часть заблокированных страниц (групп) в социальных сетях использовалась для осуществления безлицензионной деятельности. Приложения использовались для осуществления фишинга под видом действующих кредитных организаций.

Типы ресурсов, используемые злоумышленниками в 2023 году (%)

Фишинг

55%

Финансовые пирамиды

21%

Безлицензионная деятельность

15%

Мошенничество

9%

ВПО

0%

В 2023 году основная часть ресурсов (55%), по которым было инициировано принятие мер со стороны Банка России, относилась к категории «Фишинг». Это ресурсы, главной целью которых является хищение данных клиентов финансовых организаций. По отношению к прошлому году категория «Финансовые пирамиды» расположилась на втором месте (21%), несмотря на то что фактически количество ресурсов, в отношении которых инициированы меры, увеличилось в 2 раза. Не теряют своей актуальности и мошеннические ресурсы, используемые злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций, их доля занимает 15% ресурсов. На категорию иного мошенничества приходится порядка 9%. Менее 1% составляют ресурсы, распространяющие ВПО.

Компьютерные инциденты и компьютерные атаки, 2023 год

Атака типа «отказ в обслуживании» 421
Атаки с использованием ВПО 351
Фишинговые атаки 5452
Использование методов социальной инженерии 102 674

Банк России фиксирует общее снижение количества компьютерных атак, направленных на финансовые организации, по сравнению с 2022 годом; при этом основной вектор атак не изменился. Чаще всего злоумышленники осуществляли DDoS-атаки, рассылки фишинговых писем либо ВПО, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями в своей деятельности, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов. Стоит отметить, что часть атак удалось своевременно обнаружить и предотвратить благодаря машиночитаемым бюллетеням, содержащим индикаторы компрометации, выделенные в ходе проведенного анализа компьютерных атак и инцидентов, выпускаемым Департаментом информационной безопасности Банка России на ежедневной основе.

В 2023 году продолжилась практика атак на третью сторону. Злоумышленники атаковали интеграторов, вендоров различных ИТ-решений, используемых на финансовом рынке. Основной целью злоумышленников являлось получение финансовой выгоды. Поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным.

Сложных целевых атак с качественной проработкой тактик Банк России не фиксировал. Одной из особенностей критичных атак на организации финансовой отрасли являлось использование уязвимостей в своевременно не обновленном программном обеспечении. Одна из таких атак стала массовой.

Наиболее эффективными способами противодействия компьютерным атакам по-прежнему остаются следования рекомендациям ФСТЭК и ФинЦЕРТ Банка России по закрытию уязвимостей программных продуктов. Из общего количества выпущенных в 2023 году Департаментом информационной безопасности бюллетеней 3 содержали информацию по подобным атакам с детальным разбором тактик и техник злоумышленников и рекомендациями по защите от них.

Получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах.

В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы.

В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.

1 В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без согласия клиентов, за 2023 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203.

Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе самостоятельно выявленных организациями ошибок в ранее представленных данных).

Ответственное структурное подразделение: Департамент информационной безопасности.


Ньюсмейкер: Альянс Медиа Центр — 9538 публикаций
Сайт: cbr.ru/press/event/?id=18419
Поделиться:

Интересно:

Россияне будут проводить новогодние каникулы в путешествиях по стране
26.12.2024 16:36 Аналитика
Россияне будут проводить новогодние каникулы в путешествиях по стране
По данным совместного исследования Минэкономразвития и сервиса онлайн-бронирования отелей и апартаментов Островок, на предстоящих новогодних каникулах россияне отдают предпочтение внутренним направлениям. Особой популярностью в этом году пользуются Юг и Северный Кавказ. При этом в период с 28...
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
26.12.2024 15:31 Аналитика
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
История развития банковского дела насчитывает несколько десятков столетий. Первые кредитные учреждения, которые заложили фундамент мировой банковской системы, появились еще до нашей эры — в Древнем Вавилоне, Древней Греции, Римской империи. В России подходящие для развития...
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
26.12.2024 11:42 Аналитика
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
Передача изображения Юрий Гагарина во время его космического полета стала первым шагом на пути создания космического телевидения. Но чтобы получить картинку из космоса, советским инженерам пришлось изрядно потрудиться. Как сообщает пресс-служба Новгородского государственного университета имени...
Саморазвитие в фокусе: что читали российские менеджеры в 2024 году?
26.12.2024 02:04 Аналитика
Саморазвитие в фокусе: что читали российские менеджеры в 2024 году?
Российские управленцы сегодня активно инвестируют в собственное образование и профессиональный рост. Корпоративная библиотека Alpina Digital помогает им быть в курсе трендов и получать знания от ведущих мировых экспертов. Ежегодно в декабре мы публикуем рейтинг материалов, которые были наиболее...
«Будь Здоров» оценили проекты студентов ГУУ
26.12.2024 00:04 Мероприятия
«Будь Здоров» оценили проекты студентов ГУУ
В декабре в бизнес-центре Государственного университета управления при поддержке АНО «Платформа Национальной технологической инициативы» прошел Демо-день акселерационной программы «Технологии здоровой жизни 2.0», в рамках которого участники представили свои проекты, в числе которых – мобильные...