Суббота, 23.11.2024
×
Гиперинфляция? Обвал рубля? Заморозка депозитов? Падение биржи? Потеря доходов? | Ян Арт. Finversia

В 2018 году хакеры сместили вектор успешных атак с банковских клиентов юрлиц на граждан

Аа +
- -

В результате объем средств, похищенных у компаний, упал, а у розничных клиентов вырос, и эти показатели фактически сравнялись. Среди причин — доверчивость граждан, которые не способны противостоять социальной инженерии, и неготовность бороться за утраченные средства, в том числе с помощью правоохранительных органов.

ЦБ посчитал ущерб, который хакеры нанесли клиентам банков в 2018 году, выявив серьезное изменение тенденции. В 2017-м по объему хищений средств хакерами компании значительно опережали граждан — 1,57 млрд против 961,3 млн руб. В 2018 году киберпреступники смогли похитить с банковских счетов юрлиц 1,46 млрд руб. (сокращение на 6,3%), а физлица лишились 1,38 млрд руб. (рост на 44%). Как ни парадоксально, доверие граждан к надежности банков при этом выросло. Выступая 19 февраля на Уральском форуме информационной безопасности финансовой сферы, зампред ЦБ Дмитрий Скобелкин сообщил, что в 2018 году регулятор проводил опрос розничных клиентов 40 кредитных организаций и 70% опрошенных отметили, что доверяют своему банку. Год назад их было лишь 40%.

Между тем, как показывает отчет ФинЦЕРТа, доля несанкционированных трансакций в общем объеме операций по картам граждан, которую можно считать своего рода индикатором надежности, выросла по сравнению с 2018 годом на 13%. В 2017 году на несанкционированные трансакции приходилось 1,6 коп. на 1000 руб., тогда как в 2018 году — 1,8 коп. Самым популярным способом хищения стал вывод средств через интернет или мобильный банкинг — около 1 млрд руб., 140,2 млн руб. мошенники вывели через организации торговли, 167 млн руб.— через банкоматы и терминалы.

По словам первого заместителя главы департамента информационной безопасности ЦБ Артема Сычева, в 75% случаев банки возвращают клиентам похищенное. Раскрывать данные по возврату похищенных средств банки начали в отчетности лишь с третьего квартала 2018 года. За этот период было возвращено 230 млн руб. (похищено — 304,1 млрд руб.). Однако сами граждане занимают крайне пассивную позицию в борьбе за свои средства. Так, по данным ФинЦЕРТа, частные клиенты банков обращаются в полицию лишь по поводу каждой 20-й несанкционированной операции по своим картам, в то время как юрлица — в каждом третьем случае. Такой подход добавляет мошенникам уверенности в собственной безнаказанности, подчеркивают эксперты.

Доверчивость и пассивность во многом способствовали росту хищений у граждан: 97% всех несанкционированных операций по их средствам были проведены с использованием методов социальной инженерии. Как ранее сообщал зампред Сбербанка Станислав Кузнецов, российские банки не видят 50% операций социальных инженеров, но даже из тех, которые видны, 85–87% составляют добровольные, сознательные переводы мошенникам.

Из-за этого статистика хищений может быть даже заниженной. «Несанкционированная операция становится таковой в момент, когда клиент сообщает банку, что операция совершена без его согласия,— отмечает глава департамента информационной безопасности ОТП-банка Сергей Чернокозинский.— Но если клиент, добровольно совершивший операцию под воздействием социальных инженеров, не обращается в банк, считая свою доверчивость собственной проблемой, то подобная операция не попадет в отчетность». И даже в таких условиях в 2018 году отмечался рост хищений средств с банковских карт в результате санкционированных трансакций на треть, до 32 млрд руб.

Улучшения ситуации на рынке не ждут: по мнению экспертов, уровень социальной инженерии, а значит, ее опасность только растут. В Альфа-банке отмечают учащающиеся случаи, когда злоумышленники звонят с номеров банков, представляются его сотрудниками или партнерами. В частности, недавно банку удалось выявить мошенников, которые под видом их партнера предлагали потенциальным жертвам оформить кредитную карту. Жертвам сообщалась реальная информация по условиям пользования картой. Клиенты Сбербанка столкнулись с ситуацией, когда мошенники звонили им с номеров, которые определялись как официальные номера Сбербанка, и при этом обладали данными о состоянии счета клиента, его последних операциях (данные можно приобрести в даркнете), то есть готовились к звонку более чем тщательно. Артем Сычев отметил, что ЦБ в курсе звонков с подменой номера и ищет решение проблемы. «Есть целый теневой рынок, и надо искать варианты, когда использование этих механизмов будет для злоумышленников невыгодным,— отметил он.— Это очень сложная работа с операторами связи и профильными министерствами». Просто взять и запретить подменять номер, подчеркивает он, не получится.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
237
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Сигнал тревоги или временные трудности? Сигнал тревоги или временные трудности? Растет число проблемных кредитов. Является ли это предвестником скорого вала банкротств? Pony.ai на пути к IPO Pony.ai на пути к IPO 15 ноября компания Pony.ai объявила о своем первичном публичном размещении акций (IPO). Размещение должно пройти на бирже Nasdaq, после чего компания получит тикер «PONY». Эмитент планирует разместить 15 млн. американских депозитарных акций (ADS) по цене от $11 до $13 за акцию, каждая ADS представляет собой одну обыкновенную акцию. Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
Канал Finversia на YouTube

календарь эфиров Finversia-TV »