Меню

Экономическаяпреступность сегодня

19 Апр 2019, Пятница, 23:37
19.02.2019

Объем хищений с платежных карт увеличился на 44% за 2018 год

Объем несанкционированных операций с использованием платежных карт за 2018 год увеличился по сравнению с 2017 годом на 44%, до 1,4 млрд рублей. При этом их количество за прошлый год составило 417 тыс., что на 31,4% больше, что в 2017 году, сообщается в представленном на Уральском форуме обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Также в обзоре говорится, что средняя сумма одной несанкционированной операции в 2018 году составила 3,32 тыс. рублей, увеличившись по сравнению с 2017 годом на 9,6%. Такое увеличение обусловлено ростом количества и объемов несанкционированных операций.

При этом общее количество операций с использованием платежных карт, эмитированных на территории РФ, в 2018 году увеличилось на 8 млрд или 34,6% и составило 32 млрд, отмечают авторы обзора. Таким образом, доля несанкционированных операций в общем объеме операций, совершенных с использованием платежных карт, увеличилась в 2018 году до 0,0018% против 0,0016% в 2017 году. Данное значение не превышает целевой показатель ЦБ, установленный на уровне 0,005%.

Авторы доклада отмечают, что по объему несанкционированных операций с использованием платежных карт две/трети соответствующих показателей приходится на Москву. На долю несанкционированных операций, совершенных за пределами Российской Федерации, приходится 44% от количества и 40,7% от объема всех несанкционированных операций, совершенных в 2018 году. ЦБ прогнозирует сохранение тенденции, когда более 50% в общем объеме и количестве несанкционированных операций приходятся на территорию РФ.

В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в интернете с использованием реквизитов платежных карт. Так, в 2018 году в общем объеме операций их доля составила 81,4%, что на 5,8 п.п. больше показателя 2017 года.

Регулятор подчеркивает, что большая часть хищений совершается мошенниками через получение прямого доступа к электронным средствам платежа либо с помощью методов социальной инженерии. При этом снижению количества хищений с помощью социнженерии будет способствовать принятие закона, наделяющего Банк России правом досудебной или внесудебной блокировки фишинговых сайтов и мошеннических колл-центров.

Помимо этого, в обзоре говорится, что ЦБ учитывает тот факт, что недоверие клиентов, использующих финансовые услуги, к безопасности дистанционных банковских сервисов может отрицательно влиять на эту динамику и сдерживать рост рынка в целом. Поэтому повышение безопасности финансовых услуг отвечает интересам как потребителей, так и самих кредитно-финансовых организаций.

Объем несанкционированных операций в процессинговых центрах

Объем несанкционированных операций в результате хакерских атак на процессинговые центры по переводу денежных средств в 2018 году по сравнению с 2017 годом сократился в 16,5 раза и составил 57,5 млн рублей. Всего за прошлый год было зафиксировано четыре таких атаки.

Объем несанкционированных операций с корреспондентскими счетами, по данным ЦБ, составил 79,9 млн рублей, что выше на 44%, чем аналогичный показатель 2017 года.

Помимо этого, регулятором были зафиксированы случаи перевода кассиром денежных средств, принадлежавших работодателю, на банковские счета злоумышленников в результате побуждения работника к совершению операции путем обмана или злоупотребления доверием. Объем несанкционированных операций в результате соответствующей атаки в 2018 году составил 8 млн рублей, что на 14,3% превышает объемы 2017 года.

Также в обзоре говорится, что за период с 27 сентября по 31 декабря 2018 года отчитывающиеся операторы сообщили о несанкционированных переводах на сумму более 386 млн рублей, при этом количество таких переводов составило более 15 тыс. единиц. На дату составления обзора количество сообщений о несанкционированных переводах увеличилось до 25 тыс. единиц.

Информация о несанкционированных переводах предоставлена посредством Автоматизированной системы обработки инцидентов ФинЦЕРТ, которая служит способом обмена информацией о случаях и (или) попытках совершения операций без согласия клиента. Именно оперативное взаимодействие Банка России и операторов позволит снизить количество несанкционированных операций по переводу денежных средств, отмечаются авторы обзора.

Число хищений со счетов юрлиц

Число хищений денежных средств и их попыток со счетов юридических лиц в 2018 году увеличилось по сравнению с 2017 годом в 7,3 раза, до 6151 несанкционированной операции. При этом их объем сократился на 6,4%, до 1,469 млрд рублей.

Согласно представленной в обзоре диаграмме, по объему несанкционированных операций большая часть приходится на остановленные операции. Так, доля остановленных несанкционированных операций составляет 63%, а доля неостановленных операций — 37%.

Как отмечают авторы обзора, увеличение количества несанкционированных операций в 2018 году, а именно во втором полугодии, обусловлено изменением методики предоставления данных. Тем не менее, с учетом данных и тренда последних лет, а также роста качества и прозрачности данных, ЦБ прогнозирует дальнейшее увеличение доли мошеннических операций.

По количеству и объему несанкционированных операций со счетов юридических лиц до половины соответствующих показателей приходится на Москву.

Возвращение похищенных средств

Банки в III квартале 2018 года вернули пострадавшим от действий мошенников клиентам 230 млн рублей, или 75% от похищенного. Об этом сообщил журналистам заместитель председателя Банка России Дмитрий Скобелкин в кулуарах Уральского форума по информационной безопасности в финансовой сфере.

«Первый наш анализ отчетности по этому вопросу показал, что было возвращено клиентам 230 млн рублей за третий квартал. Это где-то 75% от похищенного. Но, как я уже сказал, при анализе этих вопросов основная проблема — это сами люди, которые предоставляют данные по своим картам и так далее», — сказал он.

При этом Скобелкин, комментируя предлагаемые банками услуги по страхованию средств на счетах, отметил, что в этом нет необходимости, потому что при «правильном отношении к информации, которая может позволить осуществить хищение, клиент достаточно защищен».

В свою очередь, первый заместитель директора департамента информационной безопасности Банка России Артем Сычев подчеркнул, что сейчас основную проблему в сфере банковского мошенничества составляет именно социальная инженерия (побуждение жертвы совершить нужные мошеннику действия путем злоупотребления доверием).

«Наша основная озабоченность на сегодняшний момент — это не технические атаки и вредоносное программное обеспечение. Нам понятно, как с этим бороться. Есть технические методы и методы через изменение законодательства. Самая большая проблема — это социальная инженерия», — добавил он.