Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств

В июле—августе восстановление в мировой экономике продолжилось. Наблюдалось повышение спроса, в том числе в секторе услуг. Постепенное смягчение ограничений экономической активности в летние месяцы сопровождалось улучшением настроений инвесторов и ростом финансовых рынков.

В России деловая активность в III квартале только начала восстанавливаться, преимущественно за счет отраслей, ориентированных на внутреннее потребление. Ее поддержали смягчение ограничений на работу предприятий сферы услуг и отложенный спрос населения. Одним из показателей, свидетельствующих о росте экономической активности, стал объем операций, совершенных с использованием электронных средств платежа (далее — ЭСП).

Изменение доли операций без согласия клиентов, совершенных с применением приемов социальной инженерии, характеризует эффективность работы Банка России и кредитных организаций по повышению осведомленности клиентов о правилах безопасного использования ЭСП. Чем ниже доля социальной инженерии, тем эта работа эффективнее. При этом динамика количественных показателей ОБС отражает качество антифрод-процедур в кредитных организациях: чем выше динамика объема и количества ОБС, тем хуже справляются со своей задачей антифрод-системы банков.

Объем ОБС на банкоматах, терминалах и импринтерах вырос в III квартале на 49% по  сравнению с аналогичным периодом годом ранее, при этом их количество осталось практически без изменений (+3%). Как следствие, средний чек одной ОБС вырос на 44% — с 12,8 тыс. рублей в III квартале 2019 года до 18,5 тыс. рублей в III квартале 2020 года, однако, судя по сопутствующему снижению доли социальной инженерии на 4 п.п. и доли возмещения на 3 п.п., можно предположить, что наблюдавшийся рост был обусловлен рядом разовых относительно крупных ОБС.

Объем ОБС по каналу CNP (card not present, т.е. операции без физического использования карты) вырос на 41% (по сравнению с III кварталом 2019 года), количество — на 26%. Снижение среди них доли социальной инженерии на 10 п.п. при сохранении доли  возмещения без изменений (19%) указывает на органический характер роста среднего чека хищения (с 7,6 тыс. рублей до 8,6 тыс. рублей), что вполне объяснимо в условиях указанного выше общего восстановления экономической активности.

Объем ОБС с использованием дистанционных каналов банковского обслуживания физлиц также вырос (+27%), однако их количество уменьшилось на 26%. Как и в случае хищений на банкоматах, снижение среди них доли атак с использованием приемов и методов социальной инженерии, а также доли возмещения может указывать на увеличение среднего чека ОБС (с 17,5 тыс. рублей в III квартале 2019 года до 30,3 тыс. рублей в III квартале 2020 года) за счет ряда разовых крупных хищений.

Динамика операций без согласия клиентов — юридических лиц была отрицательной в первую очередь по количеству (-32%) при росте доли социальной инженерии (+16 п.п.), а также незначительно (-3%) по объему (доля возмещения при этом также выросла на 9 процентных пунктов). На указанные показатели количества повлияла прежде всего сезонность, сглаженная, впрочем, общим ростом экономической активности и потребительского спроса в части объема ОБС. Так, оборот розничной торговли непродовольственными товарами вернулся к уровню III квартала 2019 года.

В III квартале 2019 года наблюдалось существенное (от 66 до 92%) снижение числа атак по всем типам и векторам по сравнению с I и II кварталами того же года.

При этом в III квартале 2020 года значительное снижение к первому полугодию показали только атаки с использованием уязвимостей ПО и фишинговые атаки (на 76 и 46% соответственно). Атаки с использованием методов социальной инженерии, ВПО и остальные типы атак остались на прежнем уровне.

По сравнению с III кварталом 2019 года наблюдается рост по всем видам атак (за исключением атак с использованием уязвимостей ПО).

В III квартале 2019 года наиболее активный рост по сравнению со средним показателем за I и II кварталы 2019 года показали случаи выявления мошеннического использования городских номеров.

В III квартале 2020 года по сравнению со средним показателем за I и II кварталы 2020 года число выявленных мошеннических телефонных номеров росло по всем каналам равномерно (в 2–3 раза).

В III квартале 2020 года опережающую динамику по сравнению с аналогичным периодом 2019 года показали мошеннические мобильные номера и номера 8800 (см. таблицу).

В III квартале 2020 года по сравнению с аналогичным периодом 2019 года увеличилось только число сайтов категории лжебанков. При этом доля блокируемых ресурсов выросла по всем категориям.