Кибербезопасность: основные тренды от Банка России - Fuzzy Logic Labs

Кибербезопасность: основные тренды от Банка России

Share on facebook
Share on twitter
Share on linkedin

Как сообщает Банк России, операции без согласия клиента в системах дистанционного банковского обслуживания впервые заняли первое место по объему ОБС в разрезе каналов совершения операций.

Системы дистанционного банковского обслуживания стали самым массовым каналом хищения денег: с января по март этого года похищено 1,1 млрд рублей. Это почти в 2 раза больше, чем за тот же период прошлого года.

Такой рост связан с активным использованием клиентами дистанционных банковских услуг, а значит, и повышением интереса мошенников к этому каналу хищения.

Операции без согласия клиентов (ОБС): общая картина:

Число ОБС, едОбъем ОБС, тыс. рубДоля соц. инженерии, %Доля возвр. средств (от объема), %
I кв 2020169 5011 830.299,5064,011,3
I кв 2021237 7372 873.356,4956,27,3
Операции без согласия клиентов (ОБС): общая картина
  • Объем операций без согласия клиентов при интернет-покупках уменьшился на 5% и составил 879 млн рублей.

  • Тенденция снижения доли социальной инженерии — с 64% в I квартале прошлого года до 56,2% в I квартале текущего.

Теряет свою актуальность мошенническая легенда «звонок из банка/Центрального Банка». Злоумышленники переориентируются на новые сценарии, в частности, наиболее часто фиксируются звонки из «правоохранительных органов/органов государственной власти».

  • В 3 раза увеличился объем хищений через банкоматы — он достиг 305 млн рублей.

  • Объем операций без согласия клиента по каналу CNP (card not present) снизился на 5% (по сравнению с I кварталом 2020 года), при этом количество таких операций выросло на 38%.

  • Большинство активностей злоумышленников, как и раннее, совершается с использованием телефонов.

Инциденты по типам и векторам атак, в единицах:

Iкв.2020Iкв.2021
Атаки на клиентов фин.организаций, фишинговые атаки432963
Атаки на клиентов фин. организаций, соц.инженерия4 80610 136
Атаки на фин.организации, атаки с использованием ВПО10256
Атаки на клиентов фин. организаций, эксплуатация уязвимостей ПО16547
Остальные инциденты131137
Инциденты по типам и векторам атак, ед.

Более подробно от Банка России: “Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств” за I квартал.

Похожие статьи