Банк России рассказал об увеличении объема хищений с банковских карт почти в полтора раза

Объем несанкционированных операций с использованием платежных карт за 2018 год увеличился по сравнению с 2017 годом на 44%, до 1,4 млрд рублей. При этом их количество за прошлый год составило 417 тыс., что на 31,4% больше, что в 2017 году. Об этом говорится в представленном на XI Уральском форуме обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Также в обзоре говорится, что средняя сумма одной несанкционированной операции в 2018 году составила 3,32 тыс. рублей, увеличившись по сравнению с 2017 годом на 9,6%. Такое увеличение обусловлено ростом количества и объемов несанкционированных операций.

При этом общее количество операций с использованием платежных карт, эмитированных на территории РФ, в 2018 году увеличилось на 8 млрд или 34,6% и составило 32 млрд, отмечают авторы обзора. Таким образом, доля несанкционированных операций в общем объеме операций, совершенных с использованием платежных карт, увеличилась в 2018 году до 0,0018% против 0,0016% в 2017 году. Данное значение не превышает целевой показатель ЦБ, установленный на уровне 0,005%.

Авторы доклада отмечают, что по объему несанкционированных операций с использованием платежных карт две/трети соответствующих показателей приходится на Москву. На долю несанкционированных операций, совершенных за пределами Российской Федерации, приходится 44% от количества и 40,7% от объема всех несанкционированных операций, совершенных в 2018 году. ЦБ прогнозирует сохранение тенденции, когда более 50% в общем объеме и количестве несанкционированных операций приходятся на территорию РФ.

В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в интернете с использованием реквизитов платежных карт. Так, в 2018 году в общем объеме операций их доля составила 81,4%, что на 5,8 п.п. больше показателя 2017 года.

Регулятор подчеркивает, что большая часть хищений совершается мошенниками через получение прямого доступа к электронным средствам платежа либо с помощью методов социальной инженерии. При этом снижению количества хищений с помощью социальной инженерии будет способствовать принятие закона, наделяющего Банк России правом досудебной или внесудебной блокировки фишинговых сайтов и мошеннических колл-центров.

"Основная наша озабоченность - это социальная инженерия, а не технические атаки и распространение вредоносного программного обеспечения - с ними мы понимаем, как бороться", - сказал первый замдиректора департамента информационной безопасности Банка России Артем Сычев. Отчасти решить проблему должно предоставление ЦБ права досудебной блокировки сайтов, которые являются источниками вредоносных рассылок, а также сайтов финансовых пирамид и организаций, оказывающих финансовые услуги без лицензии (законопроект об этом принят в первом чтении).

Помимо этого, в обзоре говорится, что ЦБ учитывает тот факт, что недоверие клиентов, использующих финансовые услуги, к безопасности дистанционных банковских сервисов может отрицательно влиять на эту динамику и сдерживать рост рынка в целом. Поэтому повышение безопасности финансовых услуг отвечает интересам как потребителей, так и самих кредитно-финансовых организаций.

Совместная работа Банка России, участников рынка и правоохранительных органов, проведенная в 2018 году после введения новой формы отчетности, вступления в силу Федерального закона № 167-ФЗ и запуска АСОИ ФинЦЕРТ и АС «Фид-Антифрод», позволила повысить выявляемость несанкционированных операций. В результате полученные от кредитных организаций данные продемонстрировали рост показателей количества и объема хищений в 2018 году.

Объем несанкционированных операций в процессинговых центрах

Объем несанкционированных операций в результате хакерских атак на процессинговые центры по переводу денежных средств в 2018 году по сравнению с 2017 годом сократился в 16,5 раза и составил 57,5 млн рублей. Всего за прошлый год было зафиксировано четыре таких атаки.

Объем несанкционированных операций с корреспондентскими счетами, по данным ЦБ, составил 79,9 млн рублей, что выше на 44%, чем аналогичный показатель 2017 года.

Помимо этого, регулятором были зафиксированы случаи перевода кассиром денежных средств, принадлежавших работодателю, на банковские счета злоумышленников в результате побуждения работника к совершению операции путем обмана или злоупотребления доверием. Объем несанкционированных операций в результате соответствующей атаки в 2018 году составил 8 млн рублей, что на 14,3% превышает объемы 2017 года.

Также в обзоре говорится, что за период с 27 сентября по 31 декабря 2018 года отчитывающиеся операторы сообщили о несанкционированных переводах на сумму более 386 млн рублей, при этом количество таких переводов составило более 15 тыс. единиц. На дату составления обзора количество сообщений о несанкционированных переводах увеличилось до 25 тыс. единиц.

Информация о несанкционированных переводах предоставлена посредством Автоматизированной системы обработки инцидентов ФинЦЕРТ, которая служит способом обмена информацией о случаях и (или) попытках совершения операций без согласия клиента. Именно оперативное взаимодействие Банка России и операторов позволит снизить количество несанкционированных операций по переводу денежных средств, отмечаются авторы обзора.

Число хищений со счетов юрлиц

Число хищений денежных средств и их попыток со счетов юридических лиц в 2018 году увеличилось по сравнению с 2017 годом в 7,3 раза, до 6151 несанкционированной операции. При этом их объем сократился на 6,4%, до 1,469 млрд рублей.

Согласно представленной в обзоре диаграмме, по объему несанкционированных операций большая часть приходится на остановленные операции. Так, доля остановленных несанкционированных операций составляет 63%, а доля неостановленных операций - 37%.

Как отмечают авторы обзора, увеличение количества несанкционированных операций в 2018 году, а именно во втором полугодии, обусловлено изменением методики предоставления данных. Тем не менее, с учетом данных и тренда последних лет, а также роста качества и прозрачности данных, ЦБ прогнозирует дальнейшее увеличение доли мошеннических операций.

По количеству и объему несанкционированных операций со счетов юридических лиц до половины соответствующих показателей приходится на Москву.

Возвращение похищенных средств

Банки в III квартале 2018 года вернули пострадавшим от действий мошенников клиентам 230 млн рублей, или 75% от похищенного. Об этом сообщил журналистам заместитель председателя Банка России Дмитрий Скобелкин в кулуарах Уральского форума по информационной безопасности в финансовой сфере.

"Первый наш анализ отчетности по этому вопросу показал, что было возвращено клиентам 230 млн рублей за третий квартал. Это где-то 75% от похищенного. Но, как я уже сказал, при анализе этих вопросов основная проблема - это сами люди, которые предоставляют данные по своим картам и так далее", - сказал он.

При этом Скобелкин, комментируя предлагаемые банками услуги по страхованию средств на счетах, отметил, что в этом нет необходимости, потому что при "правильном отношении к информации, которая может позволить осуществить хищение, клиент достаточно защищен".

В свою очередь, первый заместитель директора департамента информационной безопасности Банка России Артем Сычев подчеркнул, что сейчас основную проблему в сфере банковского мошенничества составляет именно социальная инженерия (побуждение жертвы совершить нужные мошеннику действия путем злоупотребления доверием).

"Наша основная озабоченность на сегодняшний момент - это не технические атаки и вредоносное программное обеспечение. Нам понятно, как с этим бороться. Есть технические методы и методы через изменение законодательства. Самая большая проблема - это социальная инженерия", - добавил он.

19 февраля, 2019

08.08.2022
В России родилась «Ольга Станиславовна» — нейросеть для мониторинга комментариев
08.08.2022
Минцифры предложило не штрафовать за продажу техники без отечественного ПО
08.08.2022
«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase
08.08.2022
«Нет никаких сомнений, что развитие замедлится и рискует остановиться полностью»
08.08.2022
Вопрос на 60 тысяч рублей! Утекли данные участников программы лояльности Tele2
07.08.2022
Человеческий фактор может разрушить любой рубеж технологической защиты
07.08.2022
Осознанное отношение к персональным данным нужно формировать на государственном уровне
06.08.2022
С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне
06.08.2022
Вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн
05.08.2022
Финучреждениям перестали платить за продвижение карт «Мир»