Годовые данные об инцидентах информационной безопасности при переводе денежных средств опубликованы в разделе «Аналитика».
Операции без согласия клиентов (ОБС): общая картина
| Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
|---|---|---|---|---|
| III квартал 2021 | 256 198 | 3 206 473,23 | 41,0 | 7,7 |
| III квартал 2022 | 229 757 | 3 973 456,54 | 54,1 | 3,4 |
Количество ОБС (ед.), доля социальной инженерии (%)
| III квартал 2021 | III квартал 2022 | |
|---|---|---|
| Банкоматы, терминалы, импринтеры | 22 763 19,8% | 39 227 14,1% |
| Оплата товаров и услуг в Интернете | 180 943 35,3% | 110 319 53,5% |
| Система ДБО* физлиц | 52 081 69,7% | 79 174 75,0% |
| Система ДБО юрлиц | 411 77,1% | 1 037 47,0% |
Объем ОБС (тыс. рублей), доля возмещенных (возвращенных) средств (%)
| III квартал 2021 | III квартал 2022 | |
|---|---|---|
| Банкоматы, терминалы, импринтеры | 462 923,82 2,9% | 390 005,75 3,4% |
| Оплата товаров и услуг в Интернете | 900 629,15 22,9% | 592 352,22 13,7% |
| Система ДБО физлиц | 1 687 955,50 1,5% | 2 722 794,85 1,0% |
| Система ДБО юрлиц | 154 964,76 0,4% | 268 303,72 4,6% |
ОБС через банкоматы, терминалы, импринтеры
| Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
|---|---|---|---|---|
| III квартал 2021 | 22 763 | 462 923,82 | 19,8 | 2,9 |
| III квартал 2022 | 39 227 | 390 005,75 | 14,1 | 3,4 |
ОБС по каналу CNP (card not present)*
| Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
|---|---|---|---|---|
| III квартал 2021 | 180 943 | 900 629,15 | 35,3 | 22,9 |
| III квартал 2022 | 110 319 | 592 352,22 | 53,5 | 13,7 |
* Операции без физического использования карты.
ОБС по каналам ДБО физических лиц
| Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
|---|---|---|---|---|
| III квартал 2021 | 52 081 | 1 687 955,50 | 69,7 | 1,5 |
| III квартал 2022 | 79 174 | 2 722 794,85 | 75,0 | 1,0 |
ОБС по каналам ДБО юридических лиц
| Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
|---|---|---|---|---|
| III квартал 2021 | 411 | 154 964,76 | 77,1 | 0,4 |
| III квартал 2022 | 1 037 | 268 303,72 | 47,0 | 4,6 |
Инциденты, направленные на клиентов финансовых организаций и финансовые организации (ед.), динамика (квартал к кварталу, %)
| III квартал 2021 | III квартал 2022 | |
|---|---|---|
|
Атаки, направленные на клиентов финансовых организаций. |
1 995 | 3 230+61,9% |
| Атаки, направленные на клиентов финансовых организаций. Атаки с использованием методов социальной инженерии |
12 211 | 13 360+9,4% |
| Атаки, направленные на финансовые организации. Атаки с использованием ВПО* |
107 | 132+23,4% |
| Атаки, направленные на клиентов финансовых организаций. Эксплуатация уязвимостей программного обеспечения |
22 | 0-100,0% |
| Остальные инциденты | 79 | 132+67,1% |
* Вредоносное программное обеспечение.
Мошеннические телефонные номера: выявлено (ед.), динамика (квартал к кварталу, %)
| III квартал 2021 | III квартал 2022 | |
|---|---|---|
| С использованием номеров 8 800 | 221 | 573+159,3% |
| Городские телефонные номера | 19 109 | 103 878+443,6% |
| Мобильные телефонные номера | 5 094 | 176 355+3 362,1% |
За отчетный период Банк России инициировал 280 806 запроса операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.
Мошеннические интернет-ресурсы: направлено на разделегирование (ед.), динамика (квартал к кварталу, %)
| III квартал 2021 | III квартал 2022 | |
|---|---|---|
| Безлицензионная деятельность | 291 | 232-20,3% |
| Мошенничество* | 1 523 | 590-61,3% |
| ВПО | 1 | 0-100,0% |
| Финансовые пирамиды | 114 | 118+3,5% |
* Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.
Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 940 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.
Также Банк России направил информацию о 2 992 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года №