14.02.2024 13:59
Аналитика.
Просмотров всего: 7688; сегодня: 19.

Банки предотвратили мошеннические хищения на 5,8 трлн рублей

Банки предотвратили мошеннические хищения на 5,8 трлн рублей

В прошлом году банки отразили 34,8 млн попыток кибермошенников похитить деньги у граждан, отмечается в «Обзоре операций, совершенных без согласия клиентов финансовых организаций». Статистику о предотвращенных хищениях Банк России начал вести в 2023 году.

Тем не менее злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд рублей. Одна из возможных причин — более адресные и подготовленные атаки телефонных мошенников. Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей.

Потери клиентов банков увеличились в результате на 11,5%. Примерно на столько же вырос объем переводов по банковским картам, остающимся самым популярным платежным инструментом у мошенников. Именно с них было похищено больше всего денег.

Использование злоумышленниками чувствительных данных увеличивает риск хищений как собственных накоплений граждан, так и полученных под влиянием мошенников кредитных средств.

Регулятор планирует для решения этой проблемы установить требования к антифрод-процедурам финансовых организаций при выдаче кредитов и займов. Кроме того, с июля 2024 года заработает новый механизм противодействия мошенническим операциям, связанным с переводами средств. Банк будет на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции. Если банк не приостановит перевод денег на мошеннический счет, информация о котором есть в специальной базе регулятора, и перечислит средства злоумышленникам, то будет обязан вернуть клиенту средства.

В прошлом году почти вдвое увеличилась доля средств, которые кредитные организации вернули клиентам (1,38 млрд рублей, или 8,7% от всего объема украденных денег).

Регулятор направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.

Обзор операций, совершенных без согласия клиентов финансовых организаций

1. Общие сведения об операциях без согласия клиентов1

В 2023 году объем операций без согласия клиентов увеличился по сравнению с 2022 годом на 11,48% на фоне роста объема денежных переводов с использованием карт (+10,54%, до 136,38 трлн руб.). В 2023 году доля объема операций без согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00119% (в 2022 году — 0,00097%).

Динамика общего объема и количества операций без согласия клиентов

2022 год

2023 год

Объем операций, млн руб.

14 165,44

15 791,41

Количество операция, тыс. ед.

876,59

1165,99

Операции без согласия клиентов в 2023 году: физические и юридические лица

Физические лица

Юридические лица

Объем операций, млн руб.

15 258,02

533,39

Количество операция, тыс. ед.

1164,33

1,66

Показатели операций без согласия клиентов

В 2023 году кредитные организации возвратили клиентам 8,7% (1 378,8 млн руб.) от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2022 году данный показатель составил 4,4%, или 618,4 млн руб.).

Распределение по условиям совершения операций без согласия клиентов – физических лиц

В 2023 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без согласия клиентов — физических лиц в разрезе следующих основных типов операций: «Карты», «Счета», «СБП», «Электронные кошельки», «Без открытия счета».

Количество операций без согласия клиентов — физических лиц, тыс. ед.

Карты

984,77

Счета (без использования карт)

85,35

СБП

82,36

Электронные кошельки

11,69

Без открытия счета

0,17

В 2023 году количество мошеннических операций с использованием платежных карт было самым высоким среди остальных типов операций и составило 984,77 тыс. операций.

Объем операций без согласия клиентов — физических лиц, млн руб.

Карты

7120,37

Счета (без использования карт)

4651,07

СБП

3346,57

Электронные кошельки

105,17

Без открытия счета

34,86

Наибольший объем хищений денежных средств осуществлялся по операциям, связанным с использованием платежных карт (7 120,37 млн руб.). При этом следует отметить, что наибольший объем возмещенных (возвращенных) клиентам денежных средств характерен для типа операций «Счета» и составляет 666,77 млн рублей.

Предотвращенные хищения: объем, количество

Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2023 год объем предотвращенных операций без согласия клиентов составил 5 798,35 млрд рублей. Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 34,77 млн мошеннических операций.

2. Статистические данные АСОИ ФинЦЕРТ Атаки с использованием телефонного мошенничества

В 2023 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 575 669 номеров телефонов, используемых злоумышленниками для хищения средств у граждан.

Мошеннические телефонные номера (ед.)

2023 год

2022 год

С использованием нумерации 8-800

4782

1902

Городские телефонные номера

59 585

246 703

Мобильные телефонные номера

511 302

507 467

Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Добавились сценарии, связанные со звонками от операторов сотовой связи.

Продолжается работа Банка России с Минцифры России, участниками финансового рынка и операторами связи. За 2023 год снизилось более чем на 75% количество звонков с использованием городских телефонных номеров (ABC-нумерация). Тем не менее злоумышленники продолжают активно использовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры, в которых они как осуществляют звонки, так и рассылают вредоносное программное обеспечение и поддельные документы. Кроме того, за этот год более чем в 2 раза выросло количество звонков с использованием нумерации 8-800, но по отношению к общей массе звонков оно остается незначительным.

Атаки с использованием фишинговых сайтов

В 2023 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 3 639 ресурсах с целью последующего снятия их с делегирования, что на 30% меньше, чем в 2022 году (5217 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (ед.)

2022 год

2023 год

Безлицензионная деятельность

634

156

Мошенничество

4276

3477

Финансовые пирамиды

303

5

ВПО

4

1

Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых  распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. В 2023 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 34 677 единиц, что более чем в 3 раза превышает аналогичный показатель прошлого года.

Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (ед.)

2022 год

2023 год

Безлицензионная деятельность

4842

5472

Фишинг

1951

21 269

Финансовые пирамиды

3923

7936

Достичь такого результата позволила совместная работа, проводимая Банком России и Минцифры России, в направлении автоматизированного выявления в сети Интернет ресурсов и страниц социальных сетей, на которых осуществляется противоправная деятельность.

В 2023 году Банк России инициировал ограничение доступа к 4 464 страницам (группам) в социальных сетях и к 35 приложениям. Как и в предыдущем году, большая часть заблокированных страниц (групп) в социальных сетях использовалась для осуществления безлицензионной деятельности. Приложения использовались для осуществления фишинга под видом действующих кредитных организаций.

Типы ресурсов, используемые злоумышленниками в 2023 году (%)

Фишинг

55%

Финансовые пирамиды

21%

Безлицензионная деятельность

15%

Мошенничество

9%

ВПО

0%

В 2023 году основная часть ресурсов (55%), по которым было инициировано принятие мер со стороны Банка России, относилась к категории «Фишинг». Это ресурсы, главной целью которых является хищение данных клиентов финансовых организаций. По отношению к прошлому году категория «Финансовые пирамиды» расположилась на втором месте (21%), несмотря на то что фактически количество ресурсов, в отношении которых инициированы меры, увеличилось в 2 раза. Не теряют своей актуальности и мошеннические ресурсы, используемые злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций, их доля занимает 15% ресурсов. На категорию иного мошенничества приходится порядка 9%. Менее 1% составляют ресурсы, распространяющие ВПО.

Компьютерные инциденты и компьютерные атаки, 2023 год

Атака типа «отказ в обслуживании» 421
Атаки с использованием ВПО 351
Фишинговые атаки 5452
Использование методов социальной инженерии 102 674

Банк России фиксирует общее снижение количества компьютерных атак, направленных на финансовые организации, по сравнению с 2022 годом; при этом основной вектор атак не изменился. Чаще всего злоумышленники осуществляли DDoS-атаки, рассылки фишинговых писем либо ВПО, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями в своей деятельности, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов. Стоит отметить, что часть атак удалось своевременно обнаружить и предотвратить благодаря машиночитаемым бюллетеням, содержащим индикаторы компрометации, выделенные в ходе проведенного анализа компьютерных атак и инцидентов, выпускаемым Департаментом информационной безопасности Банка России на ежедневной основе.

В 2023 году продолжилась практика атак на третью сторону. Злоумышленники атаковали интеграторов, вендоров различных ИТ-решений, используемых на финансовом рынке. Основной целью злоумышленников являлось получение финансовой выгоды. Поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным.

Сложных целевых атак с качественной проработкой тактик Банк России не фиксировал. Одной из особенностей критичных атак на организации финансовой отрасли являлось использование уязвимостей в своевременно не обновленном программном обеспечении. Одна из таких атак стала массовой.

Наиболее эффективными способами противодействия компьютерным атакам по-прежнему остаются следования рекомендациям ФСТЭК и ФинЦЕРТ Банка России по закрытию уязвимостей программных продуктов. Из общего количества выпущенных в 2023 году Департаментом информационной безопасности бюллетеней 3 содержали информацию по подобным атакам с детальным разбором тактик и техник злоумышленников и рекомендациями по защите от них.

Получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах.

В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы.

В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.

1 В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без согласия клиентов, за 2023 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203.

Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе самостоятельно выявленных организациями ошибок в ранее представленных данных).

Ответственное структурное подразделение: Департамент информационной безопасности.


Ньюсмейкер: Альянс Медиа Центр — 8322 публикации
Сайт: cbr.ru/press/event/?id=18419
Поделиться:

Интересно:

Аркадий Каманин - юный лётчик Великой Отечественной
14.10.2024 15:41 Персоны
Аркадий Каманин - юный лётчик Великой Отечественной
Жизнь самого юного летчика Великой Отечественной войны трагически оборвалась уже в 18 лет. Аркадий Николаевич Каманин прожил короткую, но очень яркую жизнь. Того что ему удалось сделать за отмеренное на Земле время хватило бы на несколько героических жизней. Каманин стал самым молодым летчиком...
Рюриковичи. История Династии
14.10.2024 12:55 Аналитика
Рюриковичи. История Династии
Рюриковичи — княжеский род, первая царская династия, правившая Русью семь с половиной веков. История нашей страны тесно переплетена с историей этой династии. Сотни выдающихся представителей рода оказали огромное влияние на все стороны жизни страны, так как среди них были не только правители, но и...
Героизм чеченцев на полях сражений Второй мировой войны
14.10.2024 10:03 Аналитика
Героизм чеченцев на полях сражений Второй мировой войны
С первых дней Великой Отечественной войны на всех фронтах, во всех родах войск отважно сражались воины из Чечено-Ингушетии, которые своими боевыми подвигами в битве с немецко-фашистскими агрессорами вписали немало славных страниц в героическую летопись нашей Родины. Всего к началу войны в рядах...
Будущий князь Дмитрий Донской родился 12 октября 1350 года в Москве
12.10.2024 09:03 Аналитика
Будущий князь Дмитрий Донской родился 12 октября 1350 года в Москве
Дмитрий Донской вошёл в историю как собиратель русский земель, а его имя неразрывно связано с Куликовской битвой, положившей начало освобождению Руси от монголо-татарского ига. Дмитрий Иванович родился 12 октября 1350 года в Москве. Его родителями были московский князь Иван II Красный и княгиня...
Форум «Международный день торговли – 2024»
11.10.2024 13:14 Мероприятия
Форум «Международный день торговли – 2024»
Этой осенью состоится важное и большое событие в жизни участников внешнеэкономической деятельности, которое предоставит уникальную возможность для обмена опытом и установления новых деловых контактов. Флагманский Форум Ассоциации экспортеров и импортеров (экосистема «МАП») «Международный день...