27.05.2024 13:16
Аналитика.
Просмотров всего: 8987; сегодня: 2.

На 2 трлн рублей предотвращено хищение банками

В январе — марте 2024 года банки отразили почти 13,9 млн попыток кибермошенников похитить деньги у клиентов, говорится в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств».

Такие результаты во многом обусловлены тем, что кредитные организации постоянно совершенствуют свои антифрод-системы. Кроме того, банки продолжают модернизировать свои бизнес-процессы в преддверии вступления в силу закона о новых механизмах противодействия кибермошенникам.

Тем не менее ситуация остается сложной. В I квартале 2024 года злоумышленникам удалось похитить у клиентов банков 4,3 млрд рублей, что на 6,3% меньше, чем за аналогичный период прошлого года. Размер потерь граждан на 8% превышает средние показатели хищений 2023 года, тогда как количество мошеннических операций практически не выросло.

Банк России инициировал блокировку 14,8 тыс. мошеннических сайтов и страниц в социальных сетях, а также направил операторам связи информацию о 48,6 тыс. телефонных номеров, которые использовали злоумышленники, для последующей блокировки.

Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств. I квартал 2024 года

Операции без согласия клиентов (ОБС): общая картина

Количество ОБС,

ед.

Объем ОБС,

тыс. руб.

Доля возмещенных (возвращенных)

средств (от объема), %

Количество предотвращенных ОБС, ед.

Объем предотвращенных ОБС, тыс. руб.

Среднее значение за предшествующие четыре квартала (с I по IV квартал 2023 года включительно)

291 498

3 947 852,97

8,7

8 692 847

1 449 587 223,17

I квартал 2024

294 414

4 263 315,94

7,7

13 860 221

2 049 801 523,35

Физические лица

	Карты	Счета (дистанционное банковское обслуживание, переводы)	СБП	Электронные кошельки	Без открытия счета
Количество ОБС, ед.	237 207	13 717	41 458	1651	81
Объем ОБС, тыс. руб.	1 918 855,52	901 694,62	1 131 339,16	39 884,93	5963,16
Доля возмещенных (возвращенных) средств,%	8,4	16,2	1,5	0,0	0,0

Юридические лица

	Счета	СБП
Количество ОБС, ед.	211	89
Объем ОБС, тыс. руб.	242 722,09	22 856,46
Доля возмещенных (возвращенных) средств,%	1,4	0,0

Основные типы компьютерных атак: выявлено (ед.), динамика (%)

Тип атаки	Среднее значение за предшествующие четыре квартала	I квартал 2024
Использование методов социальной инженерии	25669	29477	+14,84%↑
Фишинговые атаки	1363	959	-29,64%↓
Атаки с использованием ВПО	88	42	-52,27%↓
Атаки типа «отказ в обслуживании» (DDoS)	105	108	+2,86%↑
Иные атаки	64	70	+9,38%↑

Мошеннические телефонные номера: выявлено (ед.), динамика (%)

	Среднее значение за предшествующие четыре квартала	I квартал 2024
С использованием номеров 8 800	1196	629	-47,41%↓
Городские телефонные номера	14896	2910	-80,46%↓
Мобильные телефонные номера	127826	45087	-64,73%↓

За отчетный период Банк России инициировал 48 626 запросов операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.

Мошеннические интернет-ресурсы: направлено на блокировку в Генеральную прокуратуру Российской Федерации и в адрес регистраторов доменных имен (ед.), динамика (%)

	Среднее значение за предшествующие четыре квартала	I квартал 2024
Безлицензионная деятельность	1407	2420	+72,00%↑
Фишинг	6187	10175	+64,46%↑
Финансовые пирамиды	1985	2224	+12,04%↑

Банк России направил в адрес регистраторов доменных имен запросы на проверочные мероприятия и снятие с делегирования в отношении 510 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.

Кроме того, Банк России направил в Генеральную прокуратуру Российской Федерации информацию о 14 309 доменах сети Интернет для проведения проверочных мероприятий и последующего ограничения доступа к ним в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Ответственное структурное подразделение: Департамент информационной безопасности