27.11.2023 16:40
Аналитика.
Просмотров всего: 4949; сегодня: 1.

Почти на 1,7 трлн рублей предотвращено мошеннических операций банками

В III квартале 2023 года банки отразили 10,8 млн атак на счета своих клиентов против 6,6 млн кварталом ранее, говорится в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств».

Активность злоумышленников в июле — сентябре выросла. Им удалось успешно провести 288,8 тыс. операций без согласия клиентов. Это на 23% больше, чем средний показатель за предыдущие четыре квартала. Однако ущерб для граждан от действий мошенников по сравнению с соответствующим периодом, напротив, снизился на 11,3% и составил 3,6 млрд рублей.

В июле — сентябре регулятор направил на блокировку 141,8 тыс. телефонных номеров, которые использовались для обмана людей. Одной из наиболее популярных схем у мошенников остаются звонки и письма от имени сотрудников Банка России, в том числе через мессенджеры. За восемь месяцев этого года регулятор получил 24,5 тыс. вопросов и обращений граждан, которые столкнулись с подобной проблемой.

Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств. III квартал 2023 года.

Операции без согласия клиентов (ОБС): общая картина

	Количество ОБС, ед.	Объем ОБС, тыс. руб.	Доля социальной инженерии, %	Доля возмещенных (возвращенных) средств (от объема), %	Количество предотвращенных ОБС, ед.	Объем предотвращенных ОБС, тыс. руб.
Среднее значение за предшествующие четыре квартала (с III квартала 2022 года по II квартал 2023 года включительно)	234 762	4 048 623,48	50,0	3,9	—*	—*
III квартал 2023	288 784	3 591 091,15	31,6	5,5	10 788 512	1 681 969 977,99

* Сбор информации осуществляется с 01.01.2023.

Физические лица

	Карты	Счета (дистанционное банковское обслуживание, переводы)	СБП	Электронные кошельки	Без открытия счета
Количество ОБС, ед.	248 620	16 979	20 105	2 772	20
Доля социальной инженерии, %	28,8	46,5	53,8	22,4	100,0
Объем ОБС, тыс. руб.	1 897 230,25	547 223,71	911 614,25	28 980,92	5 446,32
Доля возмещенных (возвращенных) средств, %	7,9	4,9	1,9	0,0	0,0

Юридические лица

	Счета	СБП
Количество ОБС, ед.	262	26
Доля социальной инженерии, %	33,2	0,0
Объем ОБС, тыс. руб.	191 981,85	8 613,85
Доля возмещенных (возвращенных) средств, %	2,0	0,0

Основные типы компьютерных атак: выявлено (ед.), динамика (%)

Тип атаки	Среднее значение за предшествующие четыре квартала	III квартал 2023
Использование методов социальной инженерии	16 428	28 928+76,09%
Фишинговые атаки	2 155	1 065-50,58%
Атаки с использованием ВПО	144	106 −26,39%
Атаки типа «отказ в обслуживании» (DDoS)	126	116-7,94%
Иные атаки	54	81 +50%

Мошеннические телефонные номера: выявлено (ед.), динамика (%)

	Среднее значение за предшествующие четыре квартала	III квартал 2023
С использованием номеров 8 800	1 165	714-38,71%
Городские телефонные номера	44 388	12 233-72,44%
Мобильные телефонные номера	185 090	128 808-30,41%

За отчетный период Банк России инициировал 141 755 запросов операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.

Мошеннические интернет-ресурсы: направлено на блокировку (ед.), динамика (%)

	Среднее значение за предшествующие четыре квартала	III квартал 2023
Безлицензионная деятельность	1 559	1 384-11,23%
Фишинг	3 582	4 509+25,88%
Финансовые пирамиды	1 425	2 568+80,21%

Банк России направил в адрес регистраторов доменных имен запросы на проверочные мероприятия и снятие с делегирования в отношении 642 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.

Кроме того, Банк России направил в Генеральную прокуратуру Российской Федерации информацию о 7 819 доменах сети Интернет для проведения проверочных мероприятий и последующего ограничения доступа к ним в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Ответственное структурное подразделение: Департамент информационной безопасности