Первый заместитель начальника департамента информационной безопасности Банка России Артём Сычёв на XII Уральском форуме «Информационная безопасность финансовой сферы» представил отчёт по операциям без согласия клиента за 2019 год.
Среди наиболее распространённых способов хищений были названы следующие.
525 миллионов рублей и ли 40 тысяч инцидентов – это получение злоумышленником денег через банкомат. Оплата услуг – это 3 миллиарда рублей. Смысл здесь заключается в том, что злоумышленник вынуждает пользователя совершить покупку в его интересах, хотя пользователь сам не совсем понимает, что происходит. Дальше, как правило такие покупки злоумышленник получает в течение двух-трёх часов после совершения операции.
«Конечно, максимальный интерес для злоумышленников представляют хищения через системы дистанционного банковского обслуживания и перевод денежных средств, – подчеркнул Артём Сычёв. – Почему это очень важный момент? Потому что в этом случае злоумышленник получает живые деньги через серию подставных счетов, переведя их достаточно быстро. Количество таких операций тоже велико – 161 тысяча операций, совершенных с этой целью».
В 2019 году злоумышленникам удалось похитить у клиентов кредитных организаций 5,7 миллиарда рублей. В масштабах страны – это не очень большие цифры, это 2-3 копейки на каждую тысячу рублей переводов, отметил Артём Сычёв. «Мы в качестве целевого показателя исходим из того, что уровень несанкционированных операций не должен превышать пятитысячную процента, т.е. пять копеек на каждую тысячу операций. Да, в этом году мы видим увеличение показателя, но надо понимать, что, во-первых, мы поменяли подход к сбору отчётности. Во-вторых, в рамках информационного обмена с FinCERT мы сейчас имеем поток информации от всех кредитных организаций и от всех платёжных систем. Это дало нам возможность получить более объективную картину. Именно об этом мы предупреждали, когда публиковали отчёт за 2018 год и говорили, что изменения грядут и мы ждём увеличения количества хищений именно по этим причинам».
%20(310%20x%20165%20%D0%BF%D0%B8%D0%BA%D1%81_).png)