Масштабы деятельности банковских мошенников продолжают расти. Во втором квартале, по данным ЦБ, они похитили у граждан около 3 млрд руб., что почти на 40% больше, чем за тот же период 2020 года. Основным инструментом злоумышленников остается социальная инженерия. Хотя ее доля в общем объеме снижается, в дистанционных каналах это по-прежнему более 80%. Серьезно падает эффективность инструмента лишь в мошенничествах с оплатой товаров и услуг в интернете и хищениях через банкоматы.
Фото: Зотов Алексей, Коммерсантъ / купить фото
Фото: Зотов Алексей, Коммерсантъ / купить фото
Банк России опубликовал «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за второй квартал». По данным регулятора, общее количество мошеннических операций выросло на 23%, до 237 тыс., вдвое превысив уровень 2019 года. Объем похищенных средств достиг 3 млрд руб., превысив на 39% показатель прошлого года и в 2,2 раза — показатель 2019-го.
По данным ЦБ, основным инструментом злоумышленников для хищения денег у граждан остаются методы социальной инженерии.
Их доля в операциях без согласия клиента (ОБС) во втором квартале впервые с начала 2019 года стала ниже 50%, составив 47%. В первом квартале она превышала 56%, а в прошлом году достигала 68%. Тем не менее в хищениях через каналы дистанционного банковского обслуживания (ДБО) физлиц доля социальной инженерии снижается не так заметно: она составила 81,8% против 81,9% в первом квартале и 82–87% в прошлом году. Довольно высокой остается и роль социальной инженерии при ОБС с использованием ДБО юрлиц — 74,3%, хотя объемы хищений там не столь значительны, как по у физлиц (менее 500 млн руб.).
Зато доля инструмента в ОБС при оплате товаров и услуг в интернете уменьшилась до 40% с прошлогодних 64–67%, а при проведении операций через банкоматы она уже ниже 20%.
По всем направлениям, кроме операций по оплате товаров и услуг в интернете, выросла средняя сумма похищенного — на 9% через ДБО физлиц (до 25 тыс. руб.) и на 21% через банкоматы (до 21 тыс. руб.). Самый большой прирост суммы пришелся на ДБО юрлиц (на 31%, до 490 тыс. руб.).
Объем возвращенных клиентам банков средств во втором квартале составил 7,4% от общей суммы похищенного, что немного больше показателя первого квартала (7,3%), но заметно хуже прошлогодних показателей (11–13%).
Выросла доля компенсированного только по покупкам в интернете — с 18,9% до 22,1%. По всем остальным показателям доля снизилась — по хищениям через:
- банкоматы с 6,8% до 3,9%,
- ДБО физлиц — с 1,5% до 1,3%,
- ДБО юрлиц — с 1,2% до 0,2%.
На фоне ухудшения ситуации для граждан в целом заметно снижение количества атак на ДБО юрлиц — менее 1 тыс. против 1,5 тыс. в первом квартале. Но это все равно больше, чем во втором квартале 2020 года (около 800 атак), а объем похищенных средств превзошел прошлогодний в 2,5 раза. К тому же рост по сравнению с первым кварталом проявился и по всем типам атак на финансовые организации:
- социальная инженерия (на 10%),
- фишинг и использование уязвимостей программного обеспечения (на 20%),
- атаки с помощью вредоносного ПО (на 100%).
Общие результаты второго квартала с точки зрения информационной безопасности в финансовом секторе не очень утешительны, что могло стать причиной лаконичности самого обзора. В документе по первому кварталу, в котором наблюдались неплохие показатели, подробно комментировалась почти каждая таблица, в то время как сейчас в основном представлен сухой набор цифр.
Исключение составили лишь таблицы, иллюстрирующие количество выявленных мошеннических телефонов, где по городским номерам наблюдается рост по сравнению с первым кварталом вдвое, а по мобильным — в 1,8 раза. Также не осталась без комментариев таблица, в которой показано почти двукратное увеличение заблокированных мошеннических интернет-ресурсов.