Кибермошенники стали обманывать граждан реже, но на большие суммы

Количество случаев хищения денежных средств у граждан в III квартале 2022 года по сравнению таким же периодом прошлого года снизилось на 10,3%, до 229,8 тысячи. В то же время общий размер ущерба, нанесенный злоумышленниками, вырос на 23,9%, почти до 4 млрд рублей, говорится в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств».

По итогам прошлого года и с начала 2022 года доля социальной инженерии в общем количестве хищений у граждан снижалась. Тем не менее в июле — сентябре наблюдалась обратная динамика, особенно при оплате товаров и услуг в Интернете. За время пандемии потребители привыкли к онлайн-покупкам, и киберпреступники продолжают этим пользоваться. Для обмана людей они создают поддельные сайты финансовых организаций или известных магазинов.

В III квартале Банк России инициировал блокировку 3932 противоправных сайтов, а всего за девять месяцев — более 10 тыс., что почти на 68% больше, чем годом ранее. Динамика социальной инженерии, когда человек самостоятельно переводит мошенникам деньги или сообщает им данные банковской карты, напрямую влияет на размер средств, которые банки возвращают клиентам: в III квартале доля возврата составила 3,4% (134,3 млн рублей) от общей суммы хищений.

«Сейчас банки по закону не обязаны возвращать деньги в таких случаях. Банк России вместе участниками рынка и экспертами предлагает изменить законодательство, чтобы люди могли рассчитывать на возврат денег даже тогда, когда они были введены в заблуждение и поэтому перевели средства на счета злоумышленников. Такой законопроект уже рассматривается в Госдуме», — отметил директор Департамента информационной безопасности Банка России Вадим Уваров.

В III квартале Банк России инициировал также блокировку более 280 тыс. телефонных номеров, которые использовались для противоправных действий. Это превышает аналогичный показатель прошлого года в 10 раз. В большинстве случаев киберпреступники звонили гражданам мобильных номеров.

Вопросы защиты граждан от действий мошенников станут одними из ключевых на Уральском форуме «Кибербезопасность в финансах».

Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств. III квартал 2022 года.

Операции без согласия клиентов (ОБС): общая картина.

Количество ОБС (ед.), доля социальной инженерии (%).

*Дистанционное банковское обслуживание.

Объем ОБС (тыс. рублей), доля возмещенных (возвращенных) средств (%).

ОБС через банкоматы, терминалы, импринтеры.

ОБС по каналу CNP (card not present)*.

* Операции без физического использования карты.

ОБС по каналам ДБО физических лиц.

ОБС по каналам ДБО юридических лиц.

Инциденты, направленные на клиентов финансовых организаций и финансовые организации (ед.), динамика (квартал к кварталу, %).

* Вредоносное программное обеспечение.

Мошеннические телефонные номера: выявлено (ед.), динамика (квартал к кварталу, %).

За отчетный период Банк России инициировал 280 806 запроса операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.

Мошеннические интернет-ресурсы: направлено на разделегирование (ед.), динамика (квартал к кварталу, %).

* Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.

Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 940 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.

Также Банк России направил информацию о 2992 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Подготовлено Департаментом информационной безопасности.