Как сообщает Банк России, операции без согласия клиента в системах дистанционного банковского обслуживания впервые заняли первое место по объему ОБС в разрезе каналов совершения операций.
Системы дистанционного банковского обслуживания стали самым массовым каналом хищения денег: с января по март этого года похищено 1,1 млрд рублей. Это почти в 2 раза больше, чем за тот же период прошлого года.
Такой рост связан с активным использованием клиентами дистанционных банковских услуг, а значит, и повышением интереса мошенников к этому каналу хищения.
Операции без согласия клиентов (ОБС): общая картина:
Число ОБС, ед | Объем ОБС, тыс. руб | Доля соц. инженерии, % | Доля возвр. средств (от объема), % | |
I кв 2020 | 169 501 | 1 830.299,50 | 64,0 | 11,3 |
I кв 2021 | 237 737 | 2 873.356,49 | 56,2 | 7,3 |
- Объем операций без согласия клиентов при интернет-покупках уменьшился на 5% и составил 879 млн рублей.
- Тенденция снижения доли социальной инженерии — с 64% в I квартале прошлого года до 56,2% в I квартале текущего.
Теряет свою актуальность мошенническая легенда «звонок из банка/Центрального Банка». Злоумышленники переориентируются на новые сценарии, в частности, наиболее часто фиксируются звонки из «правоохранительных органов/органов государственной власти».
- В 3 раза увеличился объем хищений через банкоматы — он достиг 305 млн рублей.
- Объем операций без согласия клиента по каналу CNP (card not present) снизился на 5% (по сравнению с I кварталом 2020 года), при этом количество таких операций выросло на 38%.
- Большинство активностей злоумышленников, как и раннее, совершается с использованием телефонов.
Инциденты по типам и векторам атак, в единицах:
Iкв.2020 | Iкв.2021 | |
Атаки на клиентов фин.организаций, фишинговые атаки | 432 | 963 |
Атаки на клиентов фин. организаций, соц.инженерия | 4 806 | 10 136 |
Атаки на фин.организации, атаки с использованием ВПО | 102 | 56 |
Атаки на клиентов фин. организаций, эксплуатация уязвимостей ПО | 165 | 47 |
Остальные инциденты | 131 | 137 |
Более подробно от Банка России: “Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств” за I квартал.