Объем похищенных мошенниками средств в 2023 году вырос до 15,8 млрд рублей
Москва. 13 февраля. INTERFAX.RU - Мошенники в 2023 году похитили в РФ у клиентов банков 15,8 млрд руб., что на 11,5% больше, чем годом ранее (14,2 млрд руб. за 2022 год), одна из возможных причин – более адресные и подготовленные атаки телефонных мошенников, говорится в обзоре ЦБ.
Увеличение суммы похищенных средств произошло на фоне роста объема денежных переводов с использованием карт (+10,54%, до 136,38 трлн руб.), сказано в обзоре. При этом доля объема операций без согласия клиентов в общем объеме операций по переводу также выросла и составила 0,00119% (в 2022 году - 0,00097%).
Вернуть клиентам банки смогли 1,4 млрд рублей (или 8,7% от общего объема украденных средств), что вдвое больше показателей 2022 года (4,4%, или 618,4 млн руб. в 2022 году).
Количество мошеннических операций с использованием платежных карт в 2023 году составило 984,8 тыс. операций, количество операций по счетам (без карт) составило 85,3 тыс., по Системе быстрых платежей (СБП) - 82,4 тыс., с использованием электронных кошельков - 11,7 тыс.
Наибольший объем средств был похищен с использованием платежных карт, таким образом было украдено 7,1 млрд руб. С использованием банковских счетов (без карт) было похищено 4,6 млрд руб., через СБП – 3,3 млрд руб., с электронных кошельков – 105,2 млн руб. При этом наибольший объем возмещенных клиентам денежных средств характерен для типа операций "Счета" и составляет 666,77 млн рублей, отмечает ЦБ.
Банки в 2023 году предотвратили мошеннические хищения на 5,8 трлн рублей, а также отразили 34,77 млн попыток кибермошенников похитить деньги у граждан (банки передают ЦБ статистику по предотвращенным операциям с 2023 года).
Количество компьютерных атак на финансовые организации в 2023 году снизилось, при этом основной вектор атак не изменился, отмечается в обзоре. Чаще всего злоумышленники проводили DDoS-атаки, рассылки фишинговых писем либо вредоносного программного обеспечения, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями в своей работе, а также использовали перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов.
Кроме этого, в 2023 году продолжилась практика атак на третью сторону. Злоумышленники атаковали интеграторов, вендоров различных ИТ-решений, используемых на финансовом рынке. Основной целью была финансовая выгода, поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным.
Получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию для ее последующей публикации или продажи на теневых ресурсах. В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.
Регулятор в 2023 году направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.
Основная часть ресурсов (55%), по которым было инициировано принятие мер со стороны ЦБ, относилась к категории "фишинг" (ресурсы, главной целью которых является хищение данных клиентов финансовых организаций). К категории "финансовые пирамиды" относится 21% ресурсов (при этом количество ресурсов, в отношении которых инициированы меры, увеличилось в 2 раза). Доля ресурсов, используемых для безлицензионной деятельности в сфере рынка ценных бумаг, несуществующих кредитных и микрофинансовых организаций, составила 15%.