15-17 февраля в Екатеринбурге проходит Уральский форум «Кибербезопасность в финансах». На мероприятии, организованном Банком России и лидерами рынка информационной безопасности, планируется обсудить тенденции и вызовы в сфере обеспечения ИБ, приоритеты и перспективы развития киберустойчивости финансовых организаций, в том числе развитие информационной безопасности в кредитно-финансовой сфере в стремительно меняющихся условиях.
Накануне открытия основной программы Форума Банк России представил отчёт «Обзор операций, совершенных без согласия клиентов финансовых организаций», посвящённый итогам 2022 г.
По данным Банка России, впервые за 7 лет сократилось количество случаев хищения денег с банковских счетов. В 2022 г. оно снизилось на 15,31%, до 877 тыс., по сравнению с предыдущим годом. Средняя сумма одной операции без согласия клиента в 2022 г. составила 15,32 тыс. рублей со счетов физических лиц и 166,91 рублей со счетов юридических лиц.
Банкам рекомендовано временно приостанавливать дистанционный доступ к управлению счётом лицам, информация о которых содержится в базе ФинЦЕРТ Банка России. Эти меры способствовали сокращению количества операций без согласия клиентов. Банки также усилили работу по противодействию мошенникам на платёжном рынке.
Несмотря на активное развитие новых дистанционных платёжных сервисов и рост объёма денежных переводов (на 39%, до 1458,6 трлн рублей), размер ущерба от действий кибермошенников вырос незначительно — на 4,29%, до 14,2 млрд рублей.
Как и в предыдущие годы, больше всего операций без согласия клиентов пришлось на оплату товаров и услуг в интернете. Но в 2022 г. активность мошенников по этому направлению снизилась и перешла в дистанционные банковские сервисы — мобильный и интернет-банкинг. Получив доступ к сервисам, мошенники могут не только похитить у человека средства на счёте, но и оформить на него кредит. Поэтому больше всего потерь было в ДБО: их общий размер составил 9,3 млрд рублей.
Банки вернули клиентам меньше похищенных средств, чем годом ранее, — 618,4 млн рублей, или 4,4% от всего объема краж. В 2021 г. данный показатель составил 6,8%, или 920,5 млн руб. Это объясняется высокой долей социальной инженерии: граждане самостоятельно переводят средства злоумышленникам или раскрывают банковские данные.
В 2022 г. мошенники стали активно использовать для хищения денег социальные сети и мобильные приложения. С февраля прошлого года Банк России инициирует блокировку таких источников. За неполный год прекращена работа почти 2000 страниц в социальных сетях и нескольких десятков мобильных приложений, а общее количество направленных на блокировку ресурсов составило свыше 15 тысяч.
В ноябре 2022 г. Банк России провёл опрос* о степени удовлетворённости людей уровнем безопасности финансовых услуг и на его основе составил среднестатистический портрет гражданина, наиболее уязвимого для обмана злоумышленниками. Это работающий мужчина со средним уровнем дохода и средним образованием в возраст от 25 до 44 лет. Он проживает в городе и активно пользуется банковскими онлайн-сервисами.
58,2% опрошенных никогда не сталкивались с мошенничеством. Среди 41,5% граждан, знакомых с этим явлением, в 31,8% случаев злоумышленники не добились своих целей, а в 3,5% хищение денежных средств произошло. Еще 6,5% опрошенных затруднились ответить на этот вопрос.
Сюжеты по ТВ и радио стали самым распространенным (25,1%) видом просветительских материалов о рисках мошенничества. Также опрошенные называли видеоролики (21,3%) и брошюры (11,8%). Не видели материалов о рисках мошенничества 7,9% участников опроса.
*В опросе Банка России о степени удовлетворённости населения уровнем безопасности финансовых услуг, оказываемых организациями кредитно-финансовой сферы, который прошёл в ноябре 2022 г., приняли участие более 288 тыс. человек.