Вчера ЦБ опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за второй квартал 2024 года, где отчитался о рекордном объёме мошеннических операций.
Всего во втором квартале 2024 года было проведено более 256,9 тыс. операций без согласия клиента (так ЦБ называет мошеннические операции в документе) на сумму 4,77 млрд рублей. При этом возвращено было только 6,1% от похищенного, хотя в среднем за предыдущие 12 месяцев к жертвам мошенников возвращалось 9,7% похищенных средств. Чаще всего во втором квартале возвращали похищенное через счета и переводы (10,3% средств), а также посредством банковских карт (7,6% средств).
Основной объём средств в апреле-июне этого года был украден у физических лиц посредством банковских карт (2,12 млрд рублей) и системы быстрых платежей (СБП) (1,48 млрд рублей). Банковские карты уже год как остаются самым крупным каналом хищений денежных средств с точки зрения количества мошеннических операций.
Средний объем хищения в апреле-июне сравнительно невелик – 18,6 тыс. рублей, хотя средняя сумма за предыдущие 12 месяцев всё же заметно ниже – 12,8 тыс. рублей. Но и средние суммы краж по разным инструментам различаются.
Во втором квартале 2024 года средняя сумма хищения составила:
10,97 тыс. рублей с участием банковских карт,
26,8 тыс. рублей с участием электронных кошельков,
33,3 тыс. рублей с участием СБП,
56,5 тыс. рублей со счетов (дистанционное банковское обслуживание, переводы),
270 тыс. рублей без открытия счёта, в частности денежные переводы путем внесения наличных в банкомат.
В целом отмечается рост числа хищений через каналы ДБО и через СБП. В материале КоммерсантЪ директор направления кибербезопасности RTM Group Артем Бруданин комментирует: «Карты защитили, но теперь нужно переключать внимание на ДБО и СБП, где уровень доверия к действиям клиента существенно выше, а подозрительные операции блокируются реже». А рост мошенничества через СБП по мнению МВА-профессора бизнес-практики по цифровым финансам РАНХиГС Алексея Войлукова связан просто с ростом популярности самого сервиса.
По всем указанным в отчёте основным типам компьютерных атак мошенников, кроме фишинговых, ЦБ отчитался об уменьшении случаев. Ключевой и самой массово используемой моделью атаки остаётся использование методов социальной инженерии, за апрель-июнь регулятор насчитал более 20,6 тыс. случаев атак такого типа.
Также обнадёживает и статистика предотвращённых мошеннических операций. В среднем на одно совершенное хищение приходится 63 предотвращённых во втором квартале 2024 года (для сравнения, в среднем за предшествующие 12 месяцев было предотвращено 38 операций на 1 совершенную). А спасённые от мошенников суммы исчисляются триллионами, а не миллиардами, как в случае совершенных краж.
Конечно, это лишь официальная статистика ЦБ, зафикисировавшая всего 100 случаев мошенничества без открытия счёта (денежные переводы путем внесения наличных в банкомат) за квартал. Тем не менее, борьба с мошенниками по части банковских операций всё же даёт повод для оптимизма.
Финансовый ниндзя, да, правда интересное, жаль только, что рекорды бьются в таких неприятных сферах