Новый рекорд
Во втором квартале 2024 г. мошенники стали похищать больше денег со счетов россиян и достигли рекордных показателей. Об этом в конце августа 2024 г. со ссылкой на пресс-службу Банка России пишет издание ТАСС.
По данным Центрального Банка России, во II квартале мошенникам удалось украсть со счетов граждан и компаний около 4,8 млрд рублей. Объем потерь примерно на четверть превышает средний показатель за предшествующие четыре квартала. В целом по итогам апреля - июня 2024 г. банки зафиксировали почти 257 тыс. мошеннических операций, что на 14,9% меньше, чем в среднем за предшествующие четыре квартала, отметил регулятор.
Сокращение количества операций без добровольного согласия клиентов произошло на фоне значительного роста атак, которые предотвратили банки. Они отразили 16,3 млн попыток злоумышленников похитить деньги клиентов на общую сумму 2,3 трлн руб. Эти показатели почти в полтора раза больше средних значений за предыдущий период. Кроме того, по итогам второго квартала Банк России направил в Генеральную прокуратуру информацию о более 9 тыс. доменах из интернета для проведения проверочных мероприятий и последующего ограничения доступа к ним в соответствии со статьей «Об информации, информационных технологиях и о защите информации».
Объем похищенных мошенниками средств
Мошенники в 2023 г. похитили в России у клиентов банков 15,8 млрд руб., что на 11,5% больше, чем годом ранее (14,2 млрд руб. за 2022 г.), одна из возможных причин – более адресные и подготовленные атаки телефонных мошенников, говорится в обзоре Банка России.
Увеличение суммы похищенных средств произошло на фоне роста объема денежных переводов с использованием карт (+10,54%, до 136,38 трлн руб.). При этом доля объема операций без согласия клиентов в общем объеме операций по переводу также выросла и составила 0,00119% (в 2022 г. - 0,00097%).
Вернуть клиентам банки смогли 1,4 млрд руб. (или 8,7% от общего объема украденных средств), что вдвое больше показателей 2022 г. (4,4%, или 618,4 млн руб. в 2022 г.). Количество мошеннических операций с использованием платежных карт в 2023 г. составило 984,8 тыс. операций, количество операций по счетам (без карт) составило 85,3 тыс., с использование системы быстрых платежей (СБП) - 82,4 тыс., с использованием электронных кошельков - 11,7 тыс.
Наибольший объем средств был похищен с использованием платежных карт, таким образом было украдено 7,1 млрд руб. С использованием банковских счетов (без карт) было похищено 4,6 млрд руб., через СБП – 3,3 млрд руб., с электронных кошельков – 105,2 млн руб. При этом наибольший объем возмещенных клиентам денежных средств характерен для типа операций «Счета» и составляет 666,77 млн руб.
По данным Центрального Банка России, Банки в 2023 г. предотвратили мошеннические хищения на 5,8 трлн руб., а также отразили 34,77 млн попыток кибермошенников похитить деньги у граждан (банки передают ЦБ статистику по предотвращенным операциям с 2023 г.).
Количество компьютерных кибератак на финансовые организации в 2023 г. снизилось, при этом основной вектор атак не изменился, отмечается в обзоре. Чаще всего злоумышленники проводили DDoS-атаки, рассылки фишинговых писем либо вредоносного программного обеспечения (ПО), ИТ-атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями в своей работе, а также использовали перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов.
В 2023 г. продолжилась практика атак на третью сторону. Злоумышленники атаковали интеграторов, вендоров различных ИТ-решений, используемых на финансовом рынке. Основной целью была финансовая выгода, поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным.
Получив доступ к внутренней ИТ-инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию для ее последующей публикации или продажи на теневых ресурсах. В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.
Регулятор в 2023 г. направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.
Основная часть ресурсов (55%), по которым было инициировано принятие мер со стороны Центрального Банка России, относилась к категории фишинг (ресурсы, главной целью которых является хищение данных клиентов финансовых организаций). К категории финансовые пирамиды относится 21% ресурсов (при этом количество ресурсов, в отношении которых инициированы меры, увеличилось в два раза). Доля ресурсов, используемых для безлицензионной деятельности в сфере рынка ценных бумаг, несуществующих кредитных и микрофинансовых организаций, составила 15%.
Поделиться
