Карт-подготовка: объем краж со счетов в 2020 году достиг 9,8 млрд рублей


Предыдущая | Следующая

Объем мошеннических операций с банковскими счетами физлиц и юрлиц в 2020 году вырос в 1,5 раза — до 9,8 млрд рублей. Об этом говорится в обзоре подразделения ЦБ по кибербезопасности ФинЦЕРТ, который есть у «Известий». При этом доля нелегальных трансакций, совершенных с помощью социальной инженерии, сократилась с 69% до 62%. В банках пояснили, что злоумышленники активно использовали схемы обмана, связанные с пандемией COVID-19, — например, предлагая фейковые выплаты от государства. Пытаясь завладеть вкладами россиян или кредитными деньгами, преступники постепенно переориентируются с массовых атак на точечные, но крупные, предупреждают эксперты.

Обман крепчал

Блок на кражу: ЦБ обяжет банки отключать онлайн-операции по желанию клиентов
Эта мера будет распространяться на всех россиян и позволит защитить свои счета от кибермошенников

В течение прошлого года количество операций без согласия банковских клиентов выросло на 34%, до 773 тыс., при этом объем уведенных у россиян денег увеличился в 1,5 раза — до 9,8 млрд рублей. Об этом говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ), который есть у «Известий». По данным ЦБ, в среднем у клиентов-физлиц в 2020-м крали по 11,4 тыс., у юрлиц — по 347,8 тыс. рублей.

За 2020 год доля мошеннических транзакций составила 0,00117% — это ниже установленного Банком России целевого показателя в 0,005%, подчеркивается в документе.

Доля краж, совершенных с помощью методов социальной инженерии, в 2020 году сократилась с 69 до 62%, говорится в обзоре ФинЦЕРТ. После этого кредитные организации возместили клиентам только 11,3% потерянных средств — 1,1 млрд рублей: банки не возвращают деньги в случаях, когда россияне сами называют злоумышленникам необходимые для проведения операции данные, например коды из SMS, поясняется в обзоре регулятора.

инженерия
Фото: Depositphotos
Предъявите реквизиты: в 2021 году в РФ появилось 1,5 тыс. лжебанков
На фейковых сайтах мошенники вынуждают ввести данные для входа в личный кабинет или заплатить комиссию за выгодный кредит

Для успешных атак с помощью социальной инженерии злоумышленники используют информацию о клиентах из баз данных, которые приобретаются на нелегальных площадках, говорится в документе. По данным ЦБ, чаще всего мошенники звонят клиентам от имени сотрудников финансовых организаций и пытаются узнать сведения о картах или коды из SMS под предлогом защиты денег от неправомерного перевода или компрометации личного кабинета мобильного банка. Кроме того, в прошлом году злоумышленники стали чаще оформлять кредит от лица клиента и красть заемные средства.

Мошенники переходят от массовых атак к более точечным, пояснили «Известиям» в крупнейших банках. Раньше они пытались украсть средства со счета своих жертв, однако в ряде случаев у поверившего злоумышленникам человека просто могло не быть крупной суммы, рассказал глава службы информационной безопасности «Элекснет» (входит в группу МКБ) Иван Шубин. По его словам, в 2020 году мошенники изменили стратегию: они убеждали своих жертв взять кредит в банке и перевести на «безопасный» счет. Также были распространены атаки, нацеленные на хищение средств со вкладов, добавил эксперт.

Ковидная схема

Количество атак с использованием социальной инженерии в абсолютном выражении на самом деле выросло по сравнению с предыдущим годом, но в 2020 и иные типы инцидентов начали набирать популярность, отметил директор департамента информационной безопасности Росбанка Михаил Иванов. Он добавил, что это сказалось на снижении доли мошенничества посредством убеждения граждан поделиться конфиденциальной информацией.мошенн

Нездоровое состояние: в пандемию кибермошенники похитили 2,8 млрд рублей
Количество краж со счетов клиентов банков за год увеличилось на 60%

— В прошлом году злоумышленники успешно пользовались сложной эпидемиологической ситуацией: уже в первые недели режима самоизоляции существенно выросло количество звонков с подозрением на мошенничество. Также появилось большое количество фишинговых страниц и ресурсов, якобы обещающих выплаты или имитирующих интернет-магазины. В дальнейшем злоумышленники адаптировали свои легенды под актуальную новостную повестку, чтобы вызывать доверие людей, — рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов.

В 2020 году появились новые мошеннические схемы, связанных именно с онлайн-сервисами: например, покупка на сайтах-дубликатах, когда отличается какой-то символ в названии известного портала, или звонок от службы доставки с сообщением о якобы прошедшей оплате, для отмены которой необходимо сообщить код и контактные данные, добавил управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов.

онлайн
Фото: Depositphotos
Грабители-процентщики: как не стать жертвой мисселинга
Банки злоупотребляют «легальным мошенничеством»

Абсолютные потери клиентов зависят от общих объемов бесконтактных платежей, который также растёт из года в год: в 2020 году из-за пандемии увеличился объем интернет-покупок, и, как следствие, вырос объем мошенничества в онлайн-каналах, добавил вице-президент «Ренессанс Кредита» Сергей Афанасьев. В Ак Барс Банке согласны: объемы краж растут пропорционально диджитализации услуг и развитию дистанционных каналов.

Помимо социальной инженерии в прошлом году были актуальны угрозы, связанные со взломом систем дистанционного обслуживания через внедрение вредоносного софта и совершение транcакций по банковским картам в результате кражи или подбора платежных сведений, рассказал руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Он подчеркнул, что большой проблемой стало хищение средств через мобильный банк после перевыпуска SIM-карт с помощью поддельной доверенности.

В начале 2021-го в Райффайзенбанке зафиксировали сокращение случаев краж с использованием социальной инженерии в два раза по сравнению с прошлым годом, рассказали в кредитной организации. Ее представитель полагает, что тенденция связана с повышением информированности клиентов о мерах безопасности и появлением массового «иммунитета», вызванного звонками мошенников. Но новым вызовом становятся другие приемы преступников — в частности, фишинг-схемы.

https://iz.ru/1150195/natalia-ilina/kart-podgotovka-obem-krazh-so-schetov-v-2020-godu-dostig-98-mlrd-rublei