14.02.2024 13:59
Аналитика.
Просмотров всего: 4747; сегодня: 2.

Банки предотвратили мошеннические хищения на 5,8 трлн рублей

Банки предотвратили мошеннические хищения на 5,8 трлн рублей

В прошлом году банки отразили 34,8 млн попыток кибермошенников похитить деньги у граждан, отмечается в «Обзоре операций, совершенных без согласия клиентов финансовых организаций». Статистику о предотвращенных хищениях Банк России начал вести в 2023 году.

Тем не менее злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд рублей. Одна из возможных причин — более адресные и подготовленные атаки телефонных мошенников. Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей.

Потери клиентов банков увеличились в результате на 11,5%. Примерно на столько же вырос объем переводов по банковским картам, остающимся самым популярным платежным инструментом у мошенников. Именно с них было похищено больше всего денег.

Использование злоумышленниками чувствительных данных увеличивает риск хищений как собственных накоплений граждан, так и полученных под влиянием мошенников кредитных средств.

Регулятор планирует для решения этой проблемы установить требования к антифрод-процедурам финансовых организаций при выдаче кредитов и займов. Кроме того, с июля 2024 года заработает новый механизм противодействия мошенническим операциям, связанным с переводами средств. Банк будет на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции. Если банк не приостановит перевод денег на мошеннический счет, информация о котором есть в специальной базе регулятора, и перечислит средства злоумышленникам, то будет обязан вернуть клиенту средства.

В прошлом году почти вдвое увеличилась доля средств, которые кредитные организации вернули клиентам (1,38 млрд рублей, или 8,7% от всего объема украденных денег).

Регулятор направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.

Обзор операций, совершенных без согласия клиентов финансовых организаций

1. Общие сведения об операциях без согласия клиентов1

В 2023 году объем операций без согласия клиентов увеличился по сравнению с 2022 годом на 11,48% на фоне роста объема денежных переводов с использованием карт (+10,54%, до 136,38 трлн руб.). В 2023 году доля объема операций без согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00119% (в 2022 году — 0,00097%).

Динамика общего объема и количества операций без согласия клиентов

2022 год

2023 год

Объем операций, млн руб.

14 165,44

15 791,41

Количество операция, тыс. ед.

876,59

1165,99

Операции без согласия клиентов в 2023 году: физические и юридические лица

Физические лица

Юридические лица

Объем операций, млн руб.

15 258,02

533,39

Количество операция, тыс. ед.

1164,33

1,66

Показатели операций без согласия клиентов

В 2023 году кредитные организации возвратили клиентам 8,7% (1 378,8 млн руб.) от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2022 году данный показатель составил 4,4%, или 618,4 млн руб.).

Распределение по условиям совершения операций без согласия клиентов – физических лиц

В 2023 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без согласия клиентов — физических лиц в разрезе следующих основных типов операций: «Карты», «Счета», «СБП», «Электронные кошельки», «Без открытия счета».

Количество операций без согласия клиентов — физических лиц, тыс. ед.

Карты

984,77

Счета (без использования карт)

85,35

СБП

82,36

Электронные кошельки

11,69

Без открытия счета

0,17

В 2023 году количество мошеннических операций с использованием платежных карт было самым высоким среди остальных типов операций и составило 984,77 тыс. операций.

Объем операций без согласия клиентов — физических лиц, млн руб.

Карты

7120,37

Счета (без использования карт)

4651,07

СБП

3346,57

Электронные кошельки

105,17

Без открытия счета

34,86

Наибольший объем хищений денежных средств осуществлялся по операциям, связанным с использованием платежных карт (7 120,37 млн руб.). При этом следует отметить, что наибольший объем возмещенных (возвращенных) клиентам денежных средств характерен для типа операций «Счета» и составляет 666,77 млн рублей.

Предотвращенные хищения: объем, количество

Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2023 год объем предотвращенных операций без согласия клиентов составил 5 798,35 млрд рублей. Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 34,77 млн мошеннических операций.

2. Статистические данные АСОИ ФинЦЕРТ Атаки с использованием телефонного мошенничества

В 2023 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 575 669 номеров телефонов, используемых злоумышленниками для хищения средств у граждан.

Мошеннические телефонные номера (ед.)

2023 год

2022 год

С использованием нумерации 8-800

4782

1902

Городские телефонные номера

59 585

246 703

Мобильные телефонные номера

511 302

507 467

Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Добавились сценарии, связанные со звонками от операторов сотовой связи.

Продолжается работа Банка России с Минцифры России, участниками финансового рынка и операторами связи. За 2023 год снизилось более чем на 75% количество звонков с использованием городских телефонных номеров (ABC-нумерация). Тем не менее злоумышленники продолжают активно использовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры, в которых они как осуществляют звонки, так и рассылают вредоносное программное обеспечение и поддельные документы. Кроме того, за этот год более чем в 2 раза выросло количество звонков с использованием нумерации 8-800, но по отношению к общей массе звонков оно остается незначительным.

Атаки с использованием фишинговых сайтов

В 2023 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 3 639 ресурсах с целью последующего снятия их с делегирования, что на 30% меньше, чем в 2022 году (5217 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (ед.)

2022 год

2023 год

Безлицензионная деятельность

634

156

Мошенничество

4276

3477

Финансовые пирамиды

303

5

ВПО

4

1

Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых  распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. В 2023 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 34 677 единиц, что более чем в 3 раза превышает аналогичный показатель прошлого года.

Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (ед.)

2022 год

2023 год

Безлицензионная деятельность

4842

5472

Фишинг

1951

21 269

Финансовые пирамиды

3923

7936

Достичь такого результата позволила совместная работа, проводимая Банком России и Минцифры России, в направлении автоматизированного выявления в сети Интернет ресурсов и страниц социальных сетей, на которых осуществляется противоправная деятельность.

В 2023 году Банк России инициировал ограничение доступа к 4 464 страницам (группам) в социальных сетях и к 35 приложениям. Как и в предыдущем году, большая часть заблокированных страниц (групп) в социальных сетях использовалась для осуществления безлицензионной деятельности. Приложения использовались для осуществления фишинга под видом действующих кредитных организаций.

Типы ресурсов, используемые злоумышленниками в 2023 году (%)

Фишинг

55%

Финансовые пирамиды

21%

Безлицензионная деятельность

15%

Мошенничество

9%

ВПО

0%

В 2023 году основная часть ресурсов (55%), по которым было инициировано принятие мер со стороны Банка России, относилась к категории «Фишинг». Это ресурсы, главной целью которых является хищение данных клиентов финансовых организаций. По отношению к прошлому году категория «Финансовые пирамиды» расположилась на втором месте (21%), несмотря на то что фактически количество ресурсов, в отношении которых инициированы меры, увеличилось в 2 раза. Не теряют своей актуальности и мошеннические ресурсы, используемые злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций, их доля занимает 15% ресурсов. На категорию иного мошенничества приходится порядка 9%. Менее 1% составляют ресурсы, распространяющие ВПО.

Компьютерные инциденты и компьютерные атаки, 2023 год

Атака типа «отказ в обслуживании» 421
Атаки с использованием ВПО 351
Фишинговые атаки 5452
Использование методов социальной инженерии 102 674

Банк России фиксирует общее снижение количества компьютерных атак, направленных на финансовые организации, по сравнению с 2022 годом; при этом основной вектор атак не изменился. Чаще всего злоумышленники осуществляли DDoS-атаки, рассылки фишинговых писем либо ВПО, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями в своей деятельности, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов. Стоит отметить, что часть атак удалось своевременно обнаружить и предотвратить благодаря машиночитаемым бюллетеням, содержащим индикаторы компрометации, выделенные в ходе проведенного анализа компьютерных атак и инцидентов, выпускаемым Департаментом информационной безопасности Банка России на ежедневной основе.

В 2023 году продолжилась практика атак на третью сторону. Злоумышленники атаковали интеграторов, вендоров различных ИТ-решений, используемых на финансовом рынке. Основной целью злоумышленников являлось получение финансовой выгоды. Поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным.

Сложных целевых атак с качественной проработкой тактик Банк России не фиксировал. Одной из особенностей критичных атак на организации финансовой отрасли являлось использование уязвимостей в своевременно не обновленном программном обеспечении. Одна из таких атак стала массовой.

Наиболее эффективными способами противодействия компьютерным атакам по-прежнему остаются следования рекомендациям ФСТЭК и ФинЦЕРТ Банка России по закрытию уязвимостей программных продуктов. Из общего количества выпущенных в 2023 году Департаментом информационной безопасности бюллетеней 3 содержали информацию по подобным атакам с детальным разбором тактик и техник злоумышленников и рекомендациями по защите от них.

Получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах.

В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы.

В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.

1 В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без согласия клиентов, за 2023 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203.

Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе самостоятельно выявленных организациями ошибок в ранее представленных данных).

Ответственное структурное подразделение: Департамент информационной безопасности.


Ньюсмейкер: Альянс Медиа Центр — 5764 публикации
Сайт: cbr.ru/press/event/?id=18419
Поделиться:

Интересно:

Снос памятников - это культурный терроризм
13.04.2024 16:28 Новости
Снос памятников - это культурный терроризм
11 апреля 2024 года, в День освобождения узников фашистских концлагерей в штаб-квартире Ассамблеи народов Евразии в Москве состоялась 25-я сессия Международного общественного форума по сохранению памяти о Второй мировой и Великой Отечественной войне: «Спасём Алёшу». Ассамблея народов Евразии и...
Звёздный диктант «Поехали!» написали 28 тысяч человек из 47 стран
12.04.2024 17:52 Новости
Звёздный диктант «Поехали!» написали 28 тысяч человек из 47 стран
12 апреля, в День космонавтики, соотечественники и иностранцы, интересующихся тайнами космоса, проверили свои знания в рамках Звёздного диктанта «Поехали!». Об этом сообщает пресс-служба Россотрудничества. В этом году диктант написали уже 28 тысяч человек из 47 стран, среди которых...
«Пушкин-квест» прошел в Москве
11.04.2024 17:18 Новости
«Пушкин-квест» прошел в Москве
В Российской государственной детской библиотеке прошла серия литературных игр «Пушкин-квест», посвященных 225-летию со дня рождения Александра Сергеевича Пушкина. В них приняли участие ученики шестых и седьмых классов из 28 школ Москвы, Мытищ и Люберец. Командам предстояло пройти семь станций...
Задача центра в Мариборе - сохранение правды о победителях в ВОВ
11.04.2024 14:39 Интервью, мнения
Задача центра в Мариборе - сохранение правды о победителях в ВОВ
Директор Международного исследовательского центра Второй мировой войны в Мариборе (Словения) Янез Уйчич рассказал о работе центра в современных условиях, отношении Словении к русской культуре и о сотрудничестве с Музеем Победы. — Господин Уйчич, в Красногорском филиале Музея Победы вы представили...
80 лет назад советские войска освободили город Керчь
11.04.2024 11:31 Новости
80 лет назад советские войска освободили город Керчь
Войсками Отдельной Приморской армии и силами Черноморского флота 11 апреля 1944 года был освобожден город Керчь. Это был один из тех городов, по улицам и площадям которых проходила линия фронта. Жилые дома, заводские постройки и портовые сооружения становились крепостями и опорными...