Как защититься от мошенников⁠, 18 фев, 17:02

ЦБ зафиксировал рекордную сумму хищений у банковских клиентов в 2024 году

Итоги 2024

Мошенники в 2024 году украли у россиян с банковских счетов рекордные 27,5 млрд рублей, что выше показателя 2023 года на 74,4%. Это объясняется ростом безналичных операций и изменением учета данных

Фото: Joa Souza / Shutterstock

В 2024 году мошенники похитили со счетов россиян 27,5 млрд руб. Это рекордный показатель за все время ведения статистики, следует из обзора ЦБ об операциях без согласия клиентов, с которым ознакомился РБК.

Основной объем денежных средств — 26,9 млрд руб. — был украден со счетов физических лиц. У юридических лиц было украдено всего лишь 667 млн руб. Показатель 2024 года превышает объем похищенных средств в 2023 году на 74,4% — тогда мошенники украли 15,8 млрд руб. Однако число мошеннических переводов увеличилось не так сильно — только на 2,7%, до 1,2 млн операций.

ЦБ составил портрет жертвы кибермошенников

Финансы

rbc.group

При этом доля объема мошеннических операций в общем объеме операций по переводу денежных средств в 2024 году составила 0,00066%, в прошлом году она была выше — 0,00119%. Также резкий рост похищенных средств объясняется изменением методологии: с середины 2024 года банки начали отчитываться о мошеннических операциях по обновленной форме, и если раньше они учитывали мошеннические операции на основании трех признаков, то теперь — на основании шести.

rbc.group

Из украденных средств банки вернули клиентам 2,7 млрд руб., что составляет 9,9% от общего объема. В 2023 году показатель составил 1,4 млрд руб., или 8,7%. Также банкам удалось предотвратить хищения 13,5 трлн руб. В 2023 году этот показатель составил 5,8 трлн руб. С июля 2025 года банки обязаны приостанавливать перевод на два дня, если информация о получателе средств содержится в черном списке ЦБ — базе данных Банка России о случаях и попытках мошеннических операций. В противном случае банк должен вернуть клиенту деньги в течение 30 календарных дней.

Объем хищений с банковских счетов россиян оказался рекордным за 4 года

Финансы

Как мошенники крадут деньги

Больше всего средств было украдено напрямую с банковских счетов через приложения — 9,6 млрд руб. Для хищения этих средств мошенники провели всего 102,2 тыс. переводов без согласия клиентов. ЦБ отмечает, что на этот тип операций приходится наибольший объем возвращенных клиентам денежных средств — 1,3 млрд руб.
«Наиболее распространенным методом осуществления операций без добровольного согласия с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в СМС-сообщениях, реклама на сайтах и так далее) существенно повышает вероятность заражения мобильного устройства. При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу мобильного устройства», — говорится в сообщении регулятора.
При этом через карты было проведено больше всего мошеннических операций (821,8 тыс. шт.), но украли таким образом меньше, чем со счетов, — 8,5 млрд руб.
Через Систему быстрых платежей (СБП) было украдено 8,2 млрд руб. Для этого злоумышленники совершили 201,7 тыс. операций.
Еще 408,2 млн руб. было украдено путем совершения операций (65,4 тыс. шт.) без открытия счета. Наименьший объем средств — 102,4 млн руб. — был украден с электронных кошельков (4,8 тыс. операций).

Как атакуют банки и их клиентов

В 2024 году Банк России получил более 750 сообщений кредитных организаций о компьютерных атаках на финансовые компании, говорится в обзоре ЦБ об основных типах компьютерных атак. «Основная часть атак совершалась, чтобы вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными (DDoS-атаки)», — отмечается в сообщении регулятора.

Наиболее популярным способом получения первоначального доступа в системы компаний финансовой сферы стала компрометация подрядных организаций — в прошлом году центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, структура ЦБ) выявил 17 таких инцидентов у организаций, предоставляющих IТ-услуги для более чем 70 компаний финансовой сферы, включая системно значимые кредитные организации.

ФинЦЕРТ в прошлом году выявил более 1,5 тыс. событий, связанных со сбоями на различных технологических участках кредитных организаций. По данным ЦБ, самый крупный сбой произошел во втором квартале 2024 года и длился пять дней. «Во время сбоя у финансовой организации наблюдались серьезные проблемы с обслуживанием клиентов, в том числе открытием продуктов, выдачей кредитов и так далее. Среднее время простоя сервисов в результате инцидента составило 5,6 часа», — отмечается в обзоре.

ЦБ отмечает, что традиционные атаки с целью хищения средств постепенно уступают место более сложным и многоэтапным схемам и теперь приоритетными целями становятся подрыв доверия к организациям через манипуляцию данными и информационное давление. В 2025 году регулятор прогнозирует рост репутационно-ориентированных атак. «Ожидается увеличение атак, нацеленных на подрыв доверия к организациям. Прогнозируются утечки данных, манипуляции с корпоративными системами и публикация данных, вызывающих общественное недоверие (например, компрометация финансовой отчетности)», — говорится в обзоре.