Такие данные озвучил первый заместитель начальника департамента информационной безопасности Банка России Артём Сычёв на XII Уральском форуме «Информационная безопасность финансовой сферы».
В очередной раз Банк России представляет отчёт по операциям без согласия клиента. Прежде всего, надо обратить внимание на то, что раньше отчёт назывался немного по-другому. Сейчас его название приведено в соответствие с той терминологией, которая используется в Законе о национальной платёжной системе.
Первая часть отчёта регулятора – это информация об операциях без согласия физических лиц. Здесь наблюдается следующая картина. «В 2019 году злоумышленникам удалось похитить у клиентов кредитных организаций 5,7 миллиарда рублей. В абсолютных цифрах это составляет 572 тысячи операций. Самое важное, что в 70% случаях – это социальная инженерия, когда злоумышленник вынуждал пользователя самостоятельно сообщить ему информацию о своей платёжной карте, свои персональные данные, коды подтверждения и иную информацию, которая способствовала хищению денежных средств. В таких случаях, к сожалению, и законом это определено, возврат денег крайне сложен, поскольку эти действия укладываются в терминологию закона о нарушении договора между банком и клиентом. Тем не менее первый раз мы публикуем цифры о том, работает ли вообще 9-я статья Закона о национальной платёжной системе, т.е. есть ли реальный возврат денежных средств ответственных банков по предотвращению мошеннических операций. Мы можем говорить о том, что 9-я статья работает и в этом году банки вернули 870 миллионов рублей, т.е. каждый седьмой похищенный рубль был возвращен клиентам банков».
«Впервые мы публикуем среднюю стоимость хищения, т.е. чек, когда злоумышленники охотятся за деньгами клиентов, составляет порядка 10 тысяч рублей. Это свидетельствует о том, что интерес злоумышленников сосредоточен, прежде всего, на масштабах, а не на конкретных счетах отдельных лиц. Они работают по площадям, им важно заманить в свои сети как можно больше участников. Именно поэтому мы считаем, что основной метод противодействия социальной инженерии – это разъяснительная работа с людьми, повышение уровня осведомленности и финансовой грамотности и соблюдение и кибергигиены», – отметил Артём Сычёв.