ЦБ впервые раскрыл сумму предотвращенных хищений у россиян из банков
Объем украденных мошенниками средств за первый квартал вырос в 1,4 разаБанковские мошенники в истекшем первом квартале украли у клиентов кредитных организаций 4,5 млрд руб., совершив 252,1 тыс. операций без их согласия. Объем хищений за год увеличился на 38%, число переводов, наоборот, сократилось на 2,3%, следует из «Обзора отчетности об инцидентах информационной безопасности при переводе денежных средств» от ЦБ.
Из украденных 4,5 млрд руб. банки смогли вернуть клиентам только 4,3% средств. Год назад этот показатель был больше и составлял 6,2%. Банк России не раз объяснял, что такой низкий уровень возврата похищенных средств связан с высокой долей социальной инженерии, когда граждане самостоятельно переводят средства злоумышленникам или раскрывают банковские данные. В таких случаях хищения банки по закону не обязаны возвращать деньги.
Кроме того, ЦБ впервые раскрыл данные о «спасенных» денежных средствах: банки в январе—марте отразили 2,7 млн атак кибермошенников на счета клиентов и, таким образом, предотвратили хищения на 712 млрд руб. «В 2023 году мы ввели для банков новую форму отчетности по операциям без согласия клиентов и видим соотношение неуспешных операций, заблокированных антифрод-системами кредитных организаций, и фактических незаконных списаний. На основе этого и других показателей в дальнейшем будем оценивать эффективность систем защиты банков. Мы видим, что схемы мошенников становятся все сложнее, они активно используют методы социальной инженерии, заставляя граждан добровольно отдавать свои средства, задействуют новые приемы обмана. Для противодействия злоумышленникам мы продолжим совершенствовать наше регулирование», — отметил директор департамента информационной безопасности ЦБ Вадим Уваров.
Как мошенники крадут деньги
- «Больше всего денег злоумышленники похитили через переводы с помощью онлайн-банкинга, в том числе это были заемные средства», — говорится в сообщении регулятора. В первом квартале этого года доля социальной инженерии составила 50,5% — за год показатель немного снизился с 52,5%.
- В первом квартале регулятор инициировал блокировку почти 97 тыс. телефонных номеров, с которых мошенники звонили гражданам. Это больше показателя первого квартала прошлого года на 8,2%.
- Активность киберпреступников в интернете по сравнению с аналогичным прошлогодним периодом выросла более чем в два с половиной раза: ЦБ инициировал блокировку 8,3 тыс. фишинговых сайтов. Они были замаскированы под официальные сайты финансовых организаций — кредитных, страховых, участников рынка ценных бумаг, а также предлагающих сверхдоходные инвестиционные продукты.
Всего за прошедший год мошенники украли у банковских клиентов 14,1 млрд руб. Это рекордно высокий показатель как минимум с 2019-го, когда поменялась отчетность об инцидентах. Сейчас в статистику входят все транзакции, проведенные с помощью электронных средств платежей. Банки смогли вернуть 4,4% от украденных средств — это, в свою очередь, минимальный показатель с 2019 года.
После начала специальной военной операции и введения санкций против России поменялись и мошеннические схемы. Так, злоумышленники стали чаще использовать фишинговые сайты, имитирующие интернет-магазины или маркетинговые сайты, собирающие персональные данные или реквизиты пластиковых банковских карт. Появились фишинговые рассылки или сайты с предложением купить технику, предметы роскоши и другие товары по старым ценам, обменять валюту по выгодному курсу либо оплатить работающими картами услуги зарубежных сервисов.
Также мошенники стали выманивать у россиян деньги, которые они получили в качестве компенсаций в связи с участием их родственников в боевых действиях. Они звонят гражданам и убеждают их перевести выплату на «безопасный счет» или инвестировать, чтобы приумножить полученную сумму.
Как банки предотвращают кражи
К «спасенным» операциям могут относиться случаи, когда транзакции при определенном наборе характеристик блокируются банком, говорит коммерческий директор компании «Код безопасности» Федор Дбар. Например, если клиент хочет перевести нетипичную для него сумму, то банковская система замораживает транзакцию, а специалист по безопасности связывается с клиентом и просит подтвердить операцию, добавляет эксперт. В этом случае может выясниться, что человек совершает операцию под воздействием мошенников. Он также добавляет, что российские банки могут по-разному настраивать свои антифрод-системы, поэтому сложно однозначно сказать, какие именно операции входят в эту систему.
Спасенными от мошенников могут считаться вовремя заблокированные банком операции, говорит и управляющий партнер юридической компании Enterprise Legal Solutions Юрий Федюкин. «Если не брать в расчет операции, которые были своевременно заблокированы по обращению самих клиентов, то в большинстве своем мы говорим об операциях, которые блокируются банком при наличии признаков, указывающих на возможность совершения мошеннических действий. То есть, если операция выходит за рамки обычных для данного клиента: например, он переводит слишком большую сумму на счет, на который ранее никогда не переводил денежных средств, либо ранее данный счет уже использовался с целью мошенничества, либо если клиент вносит значительную сумму на счет, а затем в течение короткого времени переводит ее на чужой счет — то в подобных ситуациях банк, в соответствии с внутренними регламентами, может транзакцию заблокировать», — описывает юрист.
Для всех кредитных организаций есть определенный Банком России набор признаков сомнительных операций. При обнаружении этих признаков банки должны блокировать операции. К ним относятся:
- информация о получателе средств содержится в базе ЦБ о случаях и попытках перевода средств без согласия клиента;
- параметры устройства, с которого совершается перевод, содержатся в этой же базе;
- проведение операции нехарактерно для обычного поведения пользователя: например, отличаются время, место осуществления операции, устройство, с которого она совершается, сумма перевода, частота проведения транзакций и т.д.
В апреле 2022 года ЦБ также рекомендовал банкам блокировать карты и счета мошенников, на которые поступают несанкционированные переводы. «Сегодня банки обладают достаточной информацией о клиентах, о характере и объеме совершаемых ими операций. Поэтому при нехарактерных активностях по счету клиента им следует оценивать риск использования электронных средств платежа в противоправных целях. Добросовестным владельцам счетов опасаться ограничения работы своих средств платежа не стоит», — говорил Уваров.