Перейти к основному контенту
Финансы ,  
0 

Мошенники украли у клиентов банков в России свыше ₽3 млрд за три месяца

Из них только ₽222 млн было возвращено их жертвам
За апрель—июнь мошенники украли у банковских клиентов более 3 млрд руб. За год показатель вырос почти в 1,5 раза. На этом фоне снижается популярность социнженерии и доля возмещенных банками средств
Фото: Александр Кряжев / РИА Новости
Фото: Александр Кряжев / РИА Новости

Во втором квартале 2021 года мошенники украли у банковских клиентов более 3 млрд руб. путем несанкционированных переводов со счетов. Это почти в полтора раза больше, чем во втором квартале 2020 года, когда без согласия клиентов было переведено 2,1 млрд руб. Однако рост по сравнению с первым кварталом 2021 года не такой значительный — тогда мошенники украли 2,9 млрд руб. (это тоже в 1,5 раза больше, чем в тот же период 2020 года), следует из опубликованной статистики ЦБ.

Как мошенники похищают деньги

Из этих 3 млрд руб. банки вернули клиентам только 7,4% украденных средств. В прошлом году этот показатель был выше и составлял 12,8%. Снижается и доля социальной инженерии — основной причины, по которой банки отказывают в возврате средств (так как в этом случае клиенты совершают операции самостоятельно под психологическим воздействием мошенников). Если в апреле-июне 2020 года доля социнженерии по всем операциям без согласия клиента составила 68,6%, то в эти же месяцы текущего года — 47%. Эта тенденция наблюдается минимум второй квартал подряд.

«Лаборатория Касперского» оценила мошенничество с «выплатами» после COVID
Финансы
Фото:Андрей Гордеев / Ведомости / ТАСС

«Методы социальной инженерии по-прежнему остаются основным инструментом злоумышленников для хищения денег у граждан. При этом телефонное мошенничество является одним из главных каналов таких действий», — отмечается в сообщении ЦБ. В отчетном квартале ЦБ инициировал блокировку порядка 12 тыс. мошеннических номеров, что более чем в два раза превышает аналогичный показатель прошлого года. Банк России также заблокировал 804 мошеннических сайта, которые маскируются под ресурсы реально существующих финансовых организаций, — это на 72,3% меньше по сравнению с прошлым годом. Резко выросло число заблокированных сайтов финансовых пирамид: с четырех во втором квартале 2020 года до 74 во втором квартале 2021 года.

Наибольшая доля использования методов социальной инженерии зафиксирована при краже денег через онлайн-банкинг физлиц — 81,8%. Кроме социальной инженерии для кражи денежных средств мошенники используют фишинг (мошеннические сайты и ссылки) и вирусы, а также находят уязвимости в программном обеспечении. При этом эксплуатация уязвимостей ПО стала единственным методом атак, где зафиксировано сокращение числа атак, — на 70%, до 56 инцидентов.

Мошенники внедрили схему с «бесплатной пиццей» от крупных банков
Финансы
Фото: Joe Raedle / Getty Images

Наибольший объем денежных средств мошенникам удалось украсть через онлайн-банкинг физических лиц — 1,2 млрд руб., хотя в 2020 году лидерство принадлежало сегменту оплаты товаров и услуг в интернете (1,1 млрд руб.). В этом же году через этот канал мошенники украли 856 млн руб. Через банкоматы и онлайн-банкинг компаний злоумышленники похитили 435,5 млн руб. и 481,8 млн руб. соответственно. Наибольший объем средств банки возвращали, если мошенники похищали деньги через интернет-магазины, — 22,1% против 16,4% годом ранее. Возврат средств при покупке товаров через левые сайты является стандартизованной процедурой в большинстве банков, объясняет специалист практики имущественных и обязательственных отношений юридической фирмы Amulex.ru Виктория Соколова. Меньше всего было возмещено при хищениях через онлайн-банкинг юридических лиц — 0,2% (против 13,6% в 2020 году). При краже через банкоматы и онлайн-банкинг физических лиц этот показатель составляет 3,9 и 1,3% соответственно (годом ранее было 18,2 и 6%).

Почему хищения растут, а возвраты падают

ЦБ полагает, что доля социнженерии при совершении операций без согласия клиента сократилась, в том числе за счет повышения финансовой грамотности, сказал представитель регулятора. Но, чтобы сделать качественные объективные выводы о новых трендах в сфере противодействия киберпреступности, необходим объем информации, полученной за больший промежуток времени, нежели квартальная или полугодовая статистика, добавил он.

Снижение доли социальной инженерии — закономерный процесс, поскольку методы мошенников становятся широко известными населению, говорит Виктория Соколова: «Мошенники, в свою очередь, стали использовать различные компьютерные приемы, позволяющие ввести в заблуждение даже опытных пользователей электронными услугами. Например, создание фальшивых сайтов-близнецов, прикрытие кнопки «оплатить» названием — «получить деньги» и т.п.».

Снижение доли возврата похищенных средств напрямую зависит именно от того, какую информацию гражданин передал мошенникам. Если будет установлено, что он сообщил пароли или коды доступа CVV, велика вероятность отказа в возврате денег, объясняет юрист. «Осознание того, что произошел обман, приходит не сразу, из-за чего банк успевает обработать транзакцию, а злоумышленник вывести полученные средства. Помимо упущенного времени есть сложности с тем, чтобы доказать факт мошенничества», — добавляет аналитик по информационной безопасности Positive Technologies Яна Юракова.

По словам Соколовой, большая доля запросов по возврату похищенных денежных средств приходится на отъем денег с помощью инвестирования, а также покупки и продажи криптовалют на мошеннических сайтах. Например, многие пострадавшие игнорируют информацию о легальном перечне брокеров с сайта ЦБ, так как там говорится только о российских компаниях. В таких ситуациях жертвы сами переводят деньги «иностранному» брокеру-мошеннику, которому даже не нужно знать CVV-код и номер счета жертвы, отмечает эксперт.

«Банки могут отказывать клиентам в возмещении ущерба при должном исполнении своих обязательств. Так, в случае телефонного мошенничества, когда жертву убеждают прийти в банк и перевести деньги на «безопасный» счет или взять кредит, банк не имеет права отказать и исполнит свои обязательства», — объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов. Причин возмещать ущерб от данного действия у банка нет, добавляет он.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00 часов : 00 минут : 00 секунд
00 дней

Считаем дни
до Нового года

Реклама. ООО «БОРК Импорт»

Лента новостей
Курс евро на 18 декабря
EUR ЦБ: 108,34 (-0,36)
Инвестиции, 17 дек, 22:45
Курс доллара на 18 декабря
USD ЦБ: 103 (+0,09)
Инвестиции, 17 дек, 22:45
Пентагон ответил на вопрос про БПЛА словами джедая из «Звездных войн»Политика, 04:38
В эфире радиостанции «Судного дня» прозвучали песня Shaman и гимн СССРТехнологии и медиа, 04:26
Экс-менеджеру «Ростеха» Лалетиной заменили срок на исправительные работыОбщество, 04:12
На Кубани заявили о плане очистить от мазута еще до 10 км берега за суткиОбщество, 03:47
Стал известен выживший во время взрыва и убийства генерала КирилловаПолитика, 03:32
Украина и США выступили против резолюции о борьбе с героизацией нацизмаПолитика, 02:58
Курс украинской гривны к доллару обновил исторический минимумФинансы, 02:51
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Госдеп заявил, что решение о переговорах может принять только КиевПолитика, 02:27
Полковник напомнил о разработке вакцины от COVID при убитом КирилловеПолитика, 02:22
Зеленский упрекнул администрацию Байдена в промедлении в поставках оружияПолитика, 01:42
NYT узнала о проверках Маска и SpaceX из-за доступа к секретным даннымПолитика, 01:22
Захарова ответила на заявление США о непричастности к убийству КирилловаПолитика, 01:06
Трамп набрал нужное количество голосов выборщиков для победы на выборахПолитика, 01:00
В районе Курил танкер потерял ход из-за отказа двигателяОбщество, 00:55