Годовые данные об инцидентах информационной безопасности при переводе денежных средств опубликованы в разделе «Аналитика».
Объем операций без согласия клиентов (млн руб.), доля возмещенных средств
Объем операций по переводу денежных средств, совершенных без согласия клиентов
В I квартале 2020 года объем операций без согласия клиента вырос на 38% по сравнению с аналогичным периодом 2019 года на фоне двукратного снижения общего объема операций с использованием электронного средства платежа. Наиболее вероятная причина — начало использования дистанционных способов оплаты товаров и услуг той частью населения, которая до введения ограничений в связи с пандемией COVID-19 приобретала и оплачивала их непосредственно в точках продаж. В силу отсутствия необходимого опыта противодействия злоумышленникам эта категория граждан оказалась повышенно уязвима к социальной инженерии.
По той же причине в II квартале 2020 года наблюдалось дальнейшее увеличение объема операций без согласия клиента (+59%) на фоне роста общего объема операций с использованием электронного средства платежа.
Количество операций без согласия клиентов (ед.), доля социальной инженерии
В I квартале 2020 года наблюдалось снижение доли социальной инженерии среди операций без согласия клиента, совершаемых через банкоматы, терминалы и импринтеры. При этом выросла доля возмещения. Это может свидетельствовать о начале смещения фокуса внимания злоумышленников именно на онлайн-среду (наиболее вероятная причина — пандемия COVID-19).
Данное предположение подтверждают рост количества и объема операций без согласия клиента, а также доля социальной инженерии при оплате товаров и услуг в Интернете (при снижении доли возмещения на 5 п.п.) на фоне роста числа мошеннических сайтов, где используют схемы хищений, связанные с повседневной хозяйственно-бытовой деятельностью граждан (покупка продуктов питания и товаров первой необходимости, оплата мобильной связи и т.п.).
Перевод на удаленный режим работы способствовал ряду хищений в системах ДБО юридических лиц в I и II кварталах 2020 года. Об этом свидетельствует рост доли хищений с применением социальной инженерии при сокращении числа таких операций, росте их общего объема и снижении доли возмещения (в I квартале 2020 года).
Объем несанкционированных операций с использованием электронных средств платежа (млн руб.), доля возмещения
Объем операций по переводу электронных денежных средств, совершенных без согласия клиентов
Абсолютное большинство операций без согласия клиента совершено с использованием приемов социальной инженерии, поэтому банки должны активнее работать над минимизацией хищений, предупреждая клиентов о рисках мошенничества.
Основные меры по защите информации установлены национальным стандартом ГОСТ Р
Количество атак по типам (ед.)
В первом полугодии 2020 года появляются новые виды вредоносного программного обеспечения, растет число атак с использованием шпионских программ, активизируются хакерские группировки.
Программы-шпионы позволяют получать удаленный доступ к информационным системам организаций. Это дает основания прогнозировать отложенный эффект в виде роста хищений во второй половине 2020 года. Статистика за второе полугодие будет собрана, суммирована и проанализирована в I квартале 2021 года.
Заблокированные по инициативе Банка России мошеннические телефонные номера (ед.)
Порядка 80% звонивших злоумышленников выступали якобы от лица представителей финансовых организаций, при этом использовались технологии подмены телефонных номеров. Это подтверждает почти четырехкратный рост количества заблокированных городских телефонных номеров в первом полугодии 2020 года.
Заблокированные по инициативе Банка России мошеннические интернет-ресурсы (ед.)
На фоне пандемии выросла востребованность дистанционных сервисов и услуг, у многих граждан появилась потребность в привлечении денежных средств. Это спровоцировало появление большого количества сайтов лжебанков. Соответственно, увеличилось и число заблокированных по инициативе Банка России подобных ресурсов.
Обновлено по техническим причинам 29.10.2020