За 9 месяцев 2020 года объем всех операций, совершенных без согласия клиентов, с использованием электронных средств платежа, составил 6,5 млрд рублей. Такие цифры назвал директор Департамента информационной безопасности Банка России Вадим Уваров во время своего доклада на XI Международном форуме по борьбе с мошенничеством в сфере высоких технологий AntiFraud Russia.
По словам спикера, Банком России зафиксирован рост хищения денежных средств со счетов клиентов кредитных организаций с марта по май 2020 года. Это связано в первую очередь с пандемией, а точнее, с ее последствиями, массовым переходом людей на удаленный режим работы и значительное увеличение доли дистанционных сервисов различного назначения.
«За 9 месяцев 2020 года объем всех операций, совершенных без согласия клиентов, с использованием электронных средств платежа, составил 6,5 млрд рублей, количество таких операций — порядка 542 тысяч. Средняя сумма операции без согласия клиента по счетам физических лиц за 9 месяцев 2020 года составила порядка около 11 тысяч рублей, юридических лиц — порядка 310 тысяч рублей. 66% всех операций без согласия клиентов было совершено с использованием методов социальной инженерии. За 9 месяцев 2020 года банки возместили своим клиентам 804 млн рублей», — заявил Вадим Уваров.
Для сравнения, в 2019 году объем всех операций, совершенных без согласия клиентов, с использованием электронных средств платежа, составил 6,4 млрд рублей. При этом количество таких операций — более 576 тысяч единиц. Средняя сумма операции без согласия клиента по счетам физических лиц в 2019 году составила порядка 10 тысяч рублей, юридических лиц — порядка 152 тысяч рублей. 69% всех операций без согласия клиентов было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием. Банки возместили клиентам 935 млн рублей.
Как отметил Владимир Уваров, большинство хищений, как и ранее, осуществляется с помощью социальной инженерии. Она является одной из основных угроз ИБ как граждан, так и кредитно-финансовой сферы в целом. Социальная инженерия применяется главным образом при телефонном мошенничестве.
«В интернете мошенники активно используют тему коронавирусной инфекции в том числе при создании сайтов лже-банков и других фишинговых ресурсов. Аудитория мошеннических ресурсов составляет порядка 100 тысяч человек в сутки. Наиболее часто встречающимися направлениями фишинговых сайтов в период пандемии являлись интернет-магазины и социальные службы, что связано с тем, что злоумышленники воспользовались введенными ограничениями и информацией о помощи, предоставляемой государством гражданам», — сказал спикер.
Стоит отметить, по словам Вадима Уварова, что одним из самых эффективных способов борьбы с ростом операций без согласия клиентов является система Fraud-мониторинга банков, а также система информационного обмена Банка России.
«Запуск автоматизированной системы обработки инцидентов ФинЦЕРТ и автоматизированной системы FIS Antifraud позволили повысить выявляемость операций без согласия клиентов. В результате анализа полученных от кредитных организаций данных мы смогли наблюдать рост показателей количества и объема хищений с 2019 года», — рассказал директор ДИТ Банка России.
