23.11.2022 15:08
Аналитика.
Просмотров всего: 14545; сегодня: 2.

Кибермошенники стали обманывать граждан реже, но на большие суммы

Кибермошенники стали обманывать граждан реже, но на большие суммы

Количество случаев хищения денежных средств у граждан в III квартале 2022 года по сравнению таким же периодом прошлого года снизилось на 10,3%, до 229,8 тысячи. В то же время общий размер ущерба, нанесенный злоумышленниками, вырос на 23,9%, почти до 4 млрд рублей, говорится в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств».

По итогам прошлого года и с начала 2022 года доля социальной инженерии в общем количестве хищений у граждан снижалась. Тем не менее в июле — сентябре наблюдалась обратная динамика, особенно при оплате товаров и услуг в Интернете. За время пандемии потребители привыкли к онлайн-покупкам, и киберпреступники продолжают этим пользоваться. Для обмана людей они создают поддельные сайты финансовых организаций или известных магазинов.

В III квартале Банк России инициировал блокировку 3932 противоправных сайтов, а всего за девять месяцев — более 10 тыс., что почти на 68% больше, чем годом ранее. Динамика социальной инженерии, когда человек самостоятельно переводит мошенникам деньги или сообщает им данные банковской карты, напрямую влияет на размер средств, которые банки возвращают клиентам: в III квартале доля возврата составила 3,4% (134,3 млн рублей) от общей суммы хищений.

«Сейчас банки по закону не обязаны возвращать деньги в таких случаях. Банк России вместе участниками рынка и экспертами предлагает изменить законодательство, чтобы люди могли рассчитывать на возврат денег даже тогда, когда они были введены в заблуждение и поэтому перевели средства на счета злоумышленников. Такой законопроект уже рассматривается в Госдуме», — отметил директор Департамента информационной безопасности Банка России Вадим Уваров.

В III квартале Банк России инициировал также блокировку более 280 тыс. телефонных номеров, которые использовались для противоправных действий. Это превышает аналогичный показатель прошлого года в 10 раз. В большинстве случаев киберпреступники звонили гражданам мобильных номеров.

Вопросы защиты граждан от действий мошенников станут одними из ключевых на Уральском форуме «Кибербезопасность в финансах».

Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств. III квартал 2022 года.


Операции без согласия клиентов (ОБС): общая картина.


Количество ОБС,
ед.

Объем ОБС,
тыс. рублей

Доля социальной
инженерии, %

Доля возмещенных (возвращенных)
средств (от объема), %

III квартал 2021

256 198

3 206 473,23

41,0

7,7

III квартал 2022

229 757

3 973 456,54

54,1

3,4


Количество ОБС (ед.), доля социальной инженерии (%).


III квартал 2021

 

III квартал 2022

 

Банкоматы, терминалы, импринтеры

22 763

19,8%

39 227

14,1%

Оплата товаров и услуг в Интернете

180 943

35,3%

110 319

53,5%

Система ДБО* физлиц

52 081

69,7%

79 174

75,0%

Система ДБО юрлиц

411

77,1%

1 037

47,0%

*Дистанционное банковское обслуживание.

 

Объем ОБС (тыс. рублей), доля возмещенных (возвращенных) средств (%).


III квартал 2021

 

III квартал 2022

 

Банкоматы, терминалы, импринтеры

462 923,82

2,9%

390 005,75

3,4%

Оплата товаров и услуг в Интернете

900 629,15

22,9%

592 352,22

13,7%

Система ДБО физлиц

1 687 955,50

1,5%

2 722 794,85

1,0%

Система ДБО юрлиц

154 964,76

0,4%

268 303,72

4,6%

 

ОБС через банкоматы, терминалы, импринтеры.


Количество ОБС,
ед.

Объем ОБС,
тыс. рублей

Доля социальной
инженерии, %

Доля возмещенных (возвращенных)
средств (от объема), %

III квартал 2021

22 763

462 923,82

19,8

2,9

III квартал  2022

39 227

390 005,75

14,1

3,4

 

ОБС по каналу CNP (card not present)*.


Количество ОБС,
ед.

Объем ОБС,
тыс. рублей

Доля социальной
инженерии, %

Доля возмещенных (возвращенных)
средств (от объема), %

III квартал 2021

180 943

900 629,15

35,3

22,9

III квартал  2022

110 319

592 352,22

53,5

13,7

* Операции без физического использования карты.

 

ОБС по каналам ДБО физических лиц.


Количество ОБС,
ед.

Объем ОБС,
тыс. рублей

Доля социальной
инженерии, %

Доля возмещенных (возвращенных)
средств (от объема), %

III квартал 2021

52 081

1 687 955,50

69,7

1,5

III квартал  2022

79 174

2 722 794,85

75,0

1,0

 

ОБС по каналам ДБО юридических лиц.


Количество ОБС,
ед.

Объем ОБС,
тыс. рублей

Доля социальной
инженерии, %

Доля возмещенных (возвращенных)
средств (от объема), %

III квартал 2021

411

154 964,76

77,1

0,4

III квартал 2022

1 037

268 303,72

47,0

4,6

 

Инциденты, направленные на клиентов финансовых организаций и финансовые организации (ед.), динамика (квартал к кварталу, %).


III квартал 2021

III квартал 2022

 

Атаки, направленные на клиентов финансовых организаций.
Фишинговые атаки

1 995

 3 230

+61,9% ↑ 

Атаки, направленные на клиентов финансовых организаций.
Атаки с использованием методов социальной инженерии

12 211

13 360

+9,4% ↑

Атаки, направленные на финансовые организации.
Атаки с использованием ВПО*

107

132

+23,4% ↑

Атаки, направленные на клиентов финансовых организаций.
Эксплуатация уязвимостей программного обеспечения

22

0

-100,0%  ↓

Остальные инциденты

79

132

+67,1%  ↑

* Вредоносное программное обеспечение.

 

Мошеннические телефонные номера: выявлено (ед.), динамика (квартал к кварталу, %).


III квартал 2021

III квартал 2022

 

С использованием номеров 8 800

221

573

+159,3% ↑

Городские телефонные номера

19 109

103 878

+443,6% ↑

Мобильные телефонные номера

5 094

176 355

+3 362,1% ↑

За отчетный период Банк России инициировал 280 806 запроса операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.

 

Мошеннические интернет-ресурсы: направлено на разделегирование (ед.), динамика (квартал к кварталу, %).


III квартал 2021

III квартал 2022

 

Безлицензионная деятельность

291

232

-20,3% ↓

Мошенничество*

1 523

590

-61,3% ↓

ВПО

1

0

-100,0% ↓

Финансовые пирамиды

114

118

+3,5% ↑

* Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.

 

Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 940 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.

Также Банк России направил информацию о 2992 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Подготовлено Департаментом информационной безопасности.

 






Ньюсмейкер: Национальное деловое партнерство "Альянс Медиа" — 12064 публикации
Сайт: cbr.ru/press/event/?id=14348
Поделиться:

Интересно:

Россияне будут проводить новогодние каникулы в путешествиях по стране
26.12.2024 16:36 Аналитика
Россияне будут проводить новогодние каникулы в путешествиях по стране
По данным совместного исследования Минэкономразвития и сервиса онлайн-бронирования отелей и апартаментов Островок, на предстоящих новогодних каникулах россияне отдают предпочтение внутренним направлениям. Особой популярностью в этом году пользуются Юг и Северный Кавказ. При этом в период с 28...
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
26.12.2024 15:31 Аналитика
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
История развития банковского дела насчитывает несколько десятков столетий. Первые кредитные учреждения, которые заложили фундамент мировой банковской системы, появились еще до нашей эры — в Древнем Вавилоне, Древней Греции, Римской империи. В России подходящие для развития...
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
26.12.2024 11:42 Аналитика
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
Передача изображения Юрий Гагарина во время его космического полета стала первым шагом на пути создания космического телевидения. Но чтобы получить картинку из космоса, советским инженерам пришлось изрядно потрудиться. Как сообщает пресс-служба Новгородского государственного университета имени...
Саморазвитие в фокусе: что читали российские менеджеры в 2024 году?
26.12.2024 02:04 Аналитика
Саморазвитие в фокусе: что читали российские менеджеры в 2024 году?
Российские управленцы сегодня активно инвестируют в собственное образование и профессиональный рост. Корпоративная библиотека Alpina Digital помогает им быть в курсе трендов и получать знания от ведущих мировых экспертов. Ежегодно в декабре мы публикуем рейтинг материалов, которые были наиболее...
«Будь Здоров» оценили проекты студентов ГУУ
26.12.2024 00:04 Мероприятия
«Будь Здоров» оценили проекты студентов ГУУ
В декабре в бизнес-центре Государственного университета управления при поддержке АНО «Платформа Национальной технологической инициативы» прошел Демо-день акселерационной программы «Технологии здоровой жизни 2.0», в рамках которого участники представили свои проекты, в числе которых – мобильные...