Социальная инженерия остается главной угрозой для финансовой кибербезопасности, но ее доля в общем объеме хищений падает. Об этом говорится в опубликованном Центробанком РФ «Обзоре операций, совершенных без согласия клиентов финансовых организаций за 2020 год».
Доля социальной инженерии в общем объеме несанкционированных операций снизилась по итогам 2020 года до 61,8% (с 68,6% в 2019 году). Этому способствовала совместная работа Банка России, финансовых организаций и правоохранительных органов по повышению уровня киберграмотности граждан, подчеркивается в сообщении регулятора.
Тем не менее на фоне значительного роста количества (плюс 23,1%) и объема операций (плюс 28,2%) с использованием электронных средств платежа увеличился общий объем хищений (почти 9,8 млрд рублей). Ключевым фактором, оказавшим влияние на ситуацию в сфере кибербезопасности финансового рынка, стал массовый переход граждан на самоизоляцию и удаленный режим работы в результате пандемии СOVID-19.
Однако доля операций без согласия клиентов в общем объеме операций составила чуть больше копейки на каждую тысячу рублей.
«Важную роль в противодействии мошенничеству в 2020 году играла система информационного обмена Банка России «ФИД-АнтиФрод». К ней подключены все работающие в России банки. К концу 2020 года в этой системе было накоплено более 43 тыс. уникальных признаков операций, совершенных без согласия клиентов. Знание этих признаков помогает банкам пресекать активность злоумышленников», — отмечают в ЦБ.
В обзоре в числе прочего говорится, что в общем объеме и количестве операций без согласия клиентов — физических лиц основную долю по-прежнему составляют CNP-трансакции (операции по оплате товаров и услуг в Интернете): в 2020 году в общем числе операций их доля составила 76%, в общем объеме — 48,3%. На втором месте — 17,7% и 43,2% соответственно — операции без согласия клиента в системе дистанционного банковского обслуживания физических лиц. Однако если средний «чек» по CNP-трансакциям составлял порядка 7,2 тыс. рублей, то в ДБО одно хищение в среднем приводило к ущербу в размере 27,8 тыс. рублей. Оставшиеся 6,3% количества и 8,5% объема операций без согласия клиента по счетам физических лиц совершались через банкоматы и терминалы (средняя сумма — 15,2 тыс. рублей).
«В качестве причин большей части операций без согласия клиента (61,8%) отчитывающимися операторами указываются использование электронных средств платежа без согласия клиента вследствие противоправных действий, потери либо нарушения конфиденциальности аутентификационной информации. Как основания значительной части указанных операций можно отметить воздействие вредоносного кода и побуждение владельца ЭСП к самостоятельному совершению операции путем обмана или злоупотребления доверием», — говорится в материале.
«С учетом развития финансовых услуг, совершаемых через Интернет без предоставления карты, Банк России прогнозирует сохранение восходящего тренда миграции операций без согласия клиента в CNP-среду», — отмечается в обзоре.
Кроме того, в 2020 году в Банк России была представлена информация о 2 933 операциях без согласия клиента со счетов юридических лиц, совершенных посредством системы ДБО, на общую сумму 1,02 млрд рублей. Средняя сумма такой операции составляла порядка 347,8 тыс. рублей.
Согласно имеющейся у Банка России статистике, клиентам кредитных организаций в 2020 году вернули (возместили) 11,3% (1 млрд 104,6 млн рублей) от всего объема операций по переводу денежных средств, совершенных без согласия клиента (в 2019 году — 14,6%, или 935,9 млн рублей). «Такой уровень данного показателя обусловлен существующими договорными отношениями кредитных организаций со своими клиентами. Кредитные организации не возвращают денежные средства в случае нарушения клиентом условий договора, предусматривающих необходимость сохранения конфиденциальности платежной информации», — указывают в Центробанке.
