Количество операций, проведенных без согласия клиентов банков (ОБС), во 2 квартале 2021 года выросло на 23% по сравнению с показателем за аналогичный период прошлого года, а объем таких операций в годовом выражении вырос на 38%, до 3,01 млрд рублей, говорится в Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств Банка России.
Операции без согласия клиентов (ОБС), общая картина:
Число ОБС, ед | Объем ОБС, тыс руб | Доля соц. инженерии, % | Доля возвр. средств (от объёма), % | |
2 кв 2020 | 192 636 | 2 177 428 | 68,6 | 12,8 |
2 кв 2021 | 236 971 | 3 013 664 | 47,0 | 7,4 |
- По данным ЦБ, доля операций, совершенных с помощью социальной инженерии, в общем объеме таких операций по итогам квартала составила 47% против 68,6% годом ранее, а доля возвращенных средств снизилась с 12,8% во 2 квартале 2020 года до 7,4% во 2 квартале 2021 года.
- Доля ОБС через банкоматы, терминалы и импринтеры за отчетный период выросла в 2,15 раза по сравнению с аналогичным периодом 2020 года и составила 20,5 тысячи, при этом объем таких операций увеличился в 3,4 раза, до 435,5 млн рублей.
- Больше всего во 2 квартале 2021 года зафиксировано атак, направленных на клиентов финансовых организаций с использованием методов социальной инженерии (11,2 тысячи, +143% по сравнению со 2 кварталом 2020 года).
Инциденты по типам и векторам атак, в единицах:
2 кв 2020 года | 2 кв 2021 года | |
Атаки, направленные на клиентов фин организаций. Фишинговые атаки | 583 | 1 160 |
Атаки, направленные на клиентов фин организаций. Методы соц инженерии | 4 589 | 11 173 |
Атаки, направленные на фин организации. Атаки с использованием вредоносного ПО | 103 | 112 |
Атаки, направленные на клиентов фин организаций. Эксплуатация уязвимостей ПО | 186 | 56 |
Остальные инциденты | 113 | 251 |
- За 2 квартал Банк России направил 11,8 тысячи запросов операторам связи для блокировки телефонных номеров, используемых в противоправных целях, а также запросы о проверке и блокировке 1449 доменных имен в интернете, с использованием которых осуществлялись мошеннические действия.