Пострадавшие от кибермошенничества россияне в 96% случаев не обращаются в полицию. Об этом сообщается в представленном на Уральском форуме обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России.
По данным Банка России, количество и объем операций с использованием платежных карт, эмитированных на территории Российской Федерации, неизменно увеличиваются. Рост количества операций за 2018 г. (32 млрд) относительно аналогичного показателя за 2017 г. (24 млрд) составил 34,6%.
При этом Банк России учитывает, что недоверие клиентов, использующих финансовые услуги, к безопасности дистанционных банковских сервисов может отрицательно влиять на эту динамику и сдерживать рост рынка в целом. Таким образом, повышение безопасности финансовых услуг является той задачей, которую Банк России реализует в интересах как их потребителей, так и самих кредитно-финансовых организаций.
Объем всех несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории Российской Федерации, в 2018 г. составил 1384,7 млн руб., что на 44% больше аналогичного показателя за 2017 г. (961,3 млн руб.). Количество таких операций за отчетный период в 2018 г. составило 416 933 единицы, что больше на 31,4% аналогичного показателя за 2017 г. (317 178).
Средняя сумма одной несанкционированной операции в 2018 г. выросла на 9,6% и составила 3,32 тыс. руб. против 3,03 тыс. руб. в 2017 г. Такое увеличение обусловлено ростом количества и объемов несанкционированных операций в отчетном периоде. Необходимо отметить, что большая часть хищений со счетов физических лиц совершается через получение мошенниками несанкционированного прямого доступа к электронным средствам платежа либо побуждение владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии).
В качестве одной из мер, способствующих снижению количества хищений с использованием социальной инженерии, Банк России поддерживает законопроект, наделяющий Банк России правом досудебной либо внесудебной блокировки фишинговых сайтов и мошеннических колл-центров. На момент составления данного обзора законопроект принят в Госдуме в первом чтении.
Реализация Банком России указанных полномочий в сочетании с выполнением кредитно-финансовыми организациями требований действующего законодательства в области обеспечения информационной безопасности создаст комплексный набор средств по защите средств клиентов. Применение этих мер позволит значительно сузить доступное злоумышленникам поле деятельности, что положительно скажется на борьбе с мошенничеством.
Несанкционированные операции разделены на группы, исходя из условий их проведения: в организациях торговли, через банкоматы и CNP-транзакции. Как и годом ранее, основную долю в разрезе объема и количества несанкционированных операций составляют CNP-транзакции.
Показатель несанкционированных операций, осуществленных в организациях торговли и через банкоматы, в 2018 г. составил 307,0 млн руб., что на 31,9% больше аналогичного показателя в 2017 г. (232,6 млн руб.). Показатель объема несанкционированных операций без предъявления карты вырос на 48,3% в 2018 г., составив 1077,5 млн руб. (в 2017 г. – 726,4 млн руб.). Данный рост носит частично технический характер, обусловленный повышением качества предоставляемых банками данных.
Наряду с этим, растущая доступность платежных услуг, осуществляемых посредством сети интернет, приводит к смещению интереса злоумышленников (поступательно за вектором интересов клиентов кредитных организаций) от банкоматов и организаций торговли в сторону CNP-транзакций, каналов ДБО.
В качестве причин возникновения большей части несанкционированных операций (более 90%) отчитывающимися операторами указываются использование электронного средства платежа без согласия клиента вследствие противоправных действий, потери либо нарушения конфиденциальности аутентификационной информации.
В обзоре отмечается, что в большинстве случаев россияне не обращаются в полицию о кибермошенничестве. Пострадавшие сообщили в полицию всего о 4% случаев хищений. Подобная статистика может быть обусловлена тем, что в соответствии с рекомендациями о действиях при выявлении несанкционированных операций, клиент в первую очередь обращается к отчитывающемуся оператору.
По этим данным, злоумышленники обычно не совершают единичную операцию, а занимаются этим на постоянной основе, оставляя за собой множество следов. Поэтому обращение в полицию имеет смысл для того, чтобы совокупность о данных о хищениях дала суду правовые основания для привлечения мошенников к ответственности.
По объему несанкционированных операций с использованием платежных карт 2/3 соответствующих показателей приходится на Москву. Кроме того, на долю несанкционированных операций, совершенных за пределами Российской Федерации, приходится 44% от количества и 40,7% от объема всех несанкционированных операций, совершенных в 2018 г. (в 2017 г. – 40% и 44% соответственно).
В связи с этим мы прогнозируем сохранение тенденции, при которой доля объема и количества несанкционированных операций, совершенных на территории Российской Федерации (с использованием платежных карт, эмитированных на территории Российской Федерации), в общем объеме и количестве всех несанкционированных операций составляет более 50%.
В 2018 г. в Банк России была представлена информация о 6151 несанкционированной операции со счетов юридических лиц на общую сумму 1,469 млрд руб. (в 2017 г. – 841 операция и 1,57 млрд руб. соответственно). Таким образом, в 2018 г. наблюдается динамика снижения объемов указанных операций на 6,4% по сравнению с 2017 г.
Основное количество несанкционированных операций со счетов юридических лиц, совершенных посредством системы ДБО, приходится на сегмент от 100 тыс. до 10 млн руб. По количеству и объему несанкционированных операций со счетов юридических лиц до половины соответствующих показателей приходится на Москву. Также стоит обратить внимание на то, что банки существенно (в 7,3 раза) увеличили количество сообщений о несанкционированных операциях по счетам юридических лиц, при этом их объем практически не изменился.
Данный тренд обусловлен уже упомянутой тенденцией к повышению качества и увеличению прозрачности предоставляемых данных и более серьезным подходом к информационной безопасности. Следовательно, банки начали отчитываться не только о серьезных инцидентах, но и о менее значительных кибератаках.
По материалам vestifinance.ru