Годовые данные об инцидентах информационной безопасности при переводе денежных средств опубликованы в разделе «Аналитика».
Операции без согласия клиентов (ОБС): общая картина
| Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
|---|---|---|---|---|
| II квартал 2021 | 236 971 | 3 013 664,38 | 47,0 | 7,4 |
| II квартал 2022 | 211 263 | 2 848 614,92 | 44,8 | 5,0 |
Количество ОБС (ед.), доля социальной инженерии (%)
| II квартал 2021 | II квартал 2022 | |
|---|---|---|
| Банкоматы, терминалы, импринтеры | 20 371 18,9% | 32 396 12,6% |
| Оплата товаров и услуг в Интернете | 166 734 40,1% | 139 950 44,6% |
| Система ДБО* физлиц | 48 882 81,8% | 37 272 74,3% |
| Система ДБО юрлиц | 984 74,3% | 1 645 21,7% |
Объем ОБС (тыс. рублей), доля возмещенных (возвращенных) средств (%)
| II квартал 2021 | II квартал 2022 | |
|---|---|---|
| Банкоматы, терминалы, импринтеры | 435 555,79 3,9% | 295 990,42 6,1% |
| Оплата товаров и услуг в Интернете | 856 980,84 22,1% | 581 994,08 18,5% |
| Система ДБО физлиц | 1 239 244,71 1,3% | 1 807 456,44 0,9% |
| Система ДБО юрлиц | 481 883,05 0,2% | 163 223,98 1,1% |
ОБС через банкоматы, терминалы, импринтеры
| Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
|---|---|---|---|---|
| II квартал 2021 | 20 371 | 435 555,79 | 18,9 | 3,9 |
| II квартал 2022 | 32 396 | 295 990,42 | 12,6 | 6,1 |
ОБС по каналу CNP (card not present)*
| Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
|---|---|---|---|---|
| II квартал 2021 | 166 734 | 856 980,84 | 40,1 | 22,1 |
| II квартал 2022 | 139 950 | 581 944,08 | 44,6 | 18,5 |
* Операции без физического использования карты.
ОБС по каналам ДБО физических лиц
| Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
|---|---|---|---|---|
| II квартал 2021 | 48 882 | 1 239 244,71 | 81,8 | 1,3 |
| II квартал 2022 | 37 272 | 1 807 456,44 | 74,3 | 0,9 |
ОБС по каналам ДБО юридических лиц
| Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
|---|---|---|---|---|
| II квартал 2021 | 984 | 481 833,05 | 74,3 | 0,2 |
| II квартал 2022 | 1 645 | 163 223,98 | 21,7 | 1,1 |
Инциденты, направленные на клиентов финансовых организаций и финансовые организации (ед.), динамика (квартал к кварталу, %)
| II квартал 2021 | II квартал 2022 | |
|---|---|---|
|
Атаки, направленные на клиентов финансовых организаций. |
1160 | 682-41,2% |
| Атаки, направленные на клиентов финансовых организаций. Атаки с использованием методов социальной инженерии |
11 173 | 8 781-21,4% |
| Атаки, направленные на финансовые организации. Атаки с использованием ВПО* |
112 | 34-69,6% |
| Атаки, направленные на клиентов финансовых организаций. Эксплуатация уязвимостей программного обеспечения |
56 | 1-98,2% |
| Остальные инциденты | 251 | 428+70,5% |
* Вредоносное программное обеспечение.
Мошеннические телефонные номера: выявлено (ед.), динамика (квартал к кварталу, %)
| II квартал 2021 | II квартал 2022 | |
|---|---|---|
| С использованием номеров 8 800 | 208 | 277+33,2% |
| Городские телефонные номера | 8 475 | 41 482+389,5% |
| Мобильные телефонные номера | 3 166 | 75 875+2296,6% |
За отчетный период Банк России инициировал 117 634 запроса операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.
Мошеннические интернет-ресурсы: снято с делегирования (ед.), динамика (квартал к кварталу, %)
| II квартал 2021 | II квартал 2022 | |
|---|---|---|
| Безлицензионная деятельность | 570 | 175-69,3% |
| Мошенничество* | 804 | 467-41,9% |
| ВПО | 1 | 0-100% |
| Финансовые пирамиды | 74 | 61-17,6% |
* Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.
Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 703 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.
Также Банк России направил информацию о 2 132 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года №