Объем несанкционированных операций с использованием платежных карт за 2018 год увеличился по сравнению с 2017 годом на 44%, до 1,4 млрд рублей. При этом их количество за прошлый год составило 417 тыс., что на 31,4% больше, что в 2017 году. Об этом говорится в представленном на XI Уральском форуме обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Также в обзоре говорится, что средняя сумма одной несанкционированной операции в 2018 году составила 3,32 тыс. рублей, увеличившись по сравнению с 2017 годом на 9,6%. Такое увеличение обусловлено ростом количества и объемов несанкционированных операций.
При этом общее количество операций с использованием платежных карт, эмитированных на территории РФ, в 2018 году увеличилось на 8 млрд или 34,6% и составило 32 млрд, отмечают авторы обзора. Таким образом, доля несанкционированных операций в общем объеме операций, совершенных с использованием платежных карт, увеличилась в 2018 году до 0,0018% против 0,0016% в 2017 году. Данное значение не превышает целевой показатель ЦБ, установленный на уровне 0,005%.
Авторы доклада отмечают, что по объему несанкционированных операций с использованием платежных карт две/трети соответствующих показателей приходится на Москву. На долю несанкционированных операций, совершенных за пределами Российской Федерации, приходится 44% от количества и 40,7% от объема всех несанкционированных операций, совершенных в 2018 году. ЦБ прогнозирует сохранение тенденции, когда более 50% в общем объеме и количестве несанкционированных операций приходятся на территорию РФ.
В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в интернете с использованием реквизитов платежных карт. Так, в 2018 году в общем объеме операций их доля составила 81,4%, что на 5,8 п.п. больше показателя 2017 года.
Регулятор подчеркивает, что большая часть хищений совершается мошенниками через получение прямого доступа к электронным средствам платежа либо с помощью методов социальной инженерии. При этом снижению количества хищений с помощью социальной инженерии будет способствовать принятие закона, наделяющего Банк России правом досудебной или внесудебной блокировки фишинговых сайтов и мошеннических колл-центров.
"Основная наша озабоченность - это социальная инженерия, а не технические атаки и распространение вредоносного программного обеспечения - с ними мы понимаем, как бороться", - сказал первый замдиректора департамента информационной безопасности Банка России Артем Сычев. Отчасти решить проблему должно предоставление ЦБ права досудебной блокировки сайтов, которые являются источниками вредоносных рассылок, а также сайтов финансовых пирамид и организаций, оказывающих финансовые услуги без лицензии (законопроект об этом принят в первом чтении).
Помимо этого, в обзоре говорится, что ЦБ учитывает тот факт, что недоверие клиентов, использующих финансовые услуги, к безопасности дистанционных банковских сервисов может отрицательно влиять на эту динамику и сдерживать рост рынка в целом. Поэтому повышение безопасности финансовых услуг отвечает интересам как потребителей, так и самих кредитно-финансовых организаций.
Совместная работа Банка России, участников рынка и правоохранительных органов, проведенная в 2018 году после введения новой формы отчетности, вступления в силу Федерального закона № 167-ФЗ и запуска АСОИ ФинЦЕРТ и АС «Фид-Антифрод», позволила повысить выявляемость несанкционированных операций. В результате полученные от кредитных организаций данные продемонстрировали рост показателей количества и объема хищений в 2018 году.
Объем несанкционированных операций в процессинговых центрах
Объем несанкционированных операций в результате хакерских атак на процессинговые центры по переводу денежных средств в 2018 году по сравнению с 2017 годом сократился в 16,5 раза и составил 57,5 млн рублей. Всего за прошлый год было зафиксировано четыре таких атаки.
Объем несанкционированных операций с корреспондентскими счетами, по данным ЦБ, составил 79,9 млн рублей, что выше на 44%, чем аналогичный показатель 2017 года.
Помимо этого, регулятором были зафиксированы случаи перевода кассиром денежных средств, принадлежавших работодателю, на банковские счета злоумышленников в результате побуждения работника к совершению операции путем обмана или злоупотребления доверием. Объем несанкционированных операций в результате соответствующей атаки в 2018 году составил 8 млн рублей, что на 14,3% превышает объемы 2017 года.
Также в обзоре говорится, что за период с 27 сентября по 31 декабря 2018 года отчитывающиеся операторы сообщили о несанкционированных переводах на сумму более 386 млн рублей, при этом количество таких переводов составило более 15 тыс. единиц. На дату составления обзора количество сообщений о несанкционированных переводах увеличилось до 25 тыс. единиц.
Информация о несанкционированных переводах предоставлена посредством Автоматизированной системы обработки инцидентов ФинЦЕРТ, которая служит способом обмена информацией о случаях и (или) попытках совершения операций без согласия клиента. Именно оперативное взаимодействие Банка России и операторов позволит снизить количество несанкционированных операций по переводу денежных средств, отмечаются авторы обзора.
Число хищений со счетов юрлиц
Число хищений денежных средств и их попыток со счетов юридических лиц в 2018 году увеличилось по сравнению с 2017 годом в 7,3 раза, до 6151 несанкционированной операции. При этом их объем сократился на 6,4%, до 1,469 млрд рублей.
Согласно представленной в обзоре диаграмме, по объему несанкционированных операций большая часть приходится на остановленные операции. Так, доля остановленных несанкционированных операций составляет 63%, а доля неостановленных операций - 37%.
Как отмечают авторы обзора, увеличение количества несанкционированных операций в 2018 году, а именно во втором полугодии, обусловлено изменением методики предоставления данных. Тем не менее, с учетом данных и тренда последних лет, а также роста качества и прозрачности данных, ЦБ прогнозирует дальнейшее увеличение доли мошеннических операций.
По количеству и объему несанкционированных операций со счетов юридических лиц до половины соответствующих показателей приходится на Москву.
Возвращение похищенных средств
Банки в III квартале 2018 года вернули пострадавшим от действий мошенников клиентам 230 млн рублей, или 75% от похищенного. Об этом сообщил журналистам заместитель председателя Банка России Дмитрий Скобелкин в кулуарах Уральского форума по информационной безопасности в финансовой сфере.
"Первый наш анализ отчетности по этому вопросу показал, что было возвращено клиентам 230 млн рублей за третий квартал. Это где-то 75% от похищенного. Но, как я уже сказал, при анализе этих вопросов основная проблема - это сами люди, которые предоставляют данные по своим картам и так далее", - сказал он.
При этом Скобелкин, комментируя предлагаемые банками услуги по страхованию средств на счетах, отметил, что в этом нет необходимости, потому что при "правильном отношении к информации, которая может позволить осуществить хищение, клиент достаточно защищен".
В свою очередь, первый заместитель директора департамента информационной безопасности Банка России Артем Сычев подчеркнул, что сейчас основную проблему в сфере банковского мошенничества составляет именно социальная инженерия (побуждение жертвы совершить нужные мошеннику действия путем злоупотребления доверием).
"Наша основная озабоченность на сегодняшний момент - это не технические атаки и вредоносное программное обеспечение. Нам понятно, как с этим бороться. Есть технические методы и методы через изменение законодательства. Самая большая проблема - это социальная инженерия", - добавил он.
.jpg)
