30.10.2020 15:20
Аналитика.
Просмотров всего: 7211; сегодня: 1.

На фоне пандемии Covid-19 выросла активность мошенников

На фоне пандемии Covid-19 выросла активность телефонных мошенников и киберпреступников в интернете, сообщает пресс-служба ЦБ РФ.

Количество заблокированных по инициативе Банка России мошеннических телефонных номеров за первое полугодие 2020 года выросло почти в 4 раза относительно того же периода прошлого года и превысило 9,7 тысячи. Порядка 80% злоумышленников звонили людям якобы от лица различных финансовых организаций, при этом использовались технологии подмены телефонных номеров. Такие данные приведены в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств», который Банк России теперь будет публиковать ежеквартально.

Общий объем операций, совершенных без согласия клиентов, в I и II кварталах составил примерно 4 млрд рублей, банки вернули клиентам около 485 млн похищенных рублей. Было зафиксировано более 360 тыс. несанкционированных операций.

Существенный рост киберпреступности был отмечен при покупках товаров и услуг в Интернете. Спрос на дистанционные услуги и сервисы из-за пандемии активизировал деятельность злоумышленников в этом сегменте. В первом полугодии по инициативе Банка России было заблокировано более 4,7 тыс. сайтов, созданных с целью хищения денег у граждан.

«Минимизировать возможный ущерб от деятельности злоумышленников в интернете позволит принятие законопроекта, который дает Банку России право самостоятельно блокировать используемые ими сайты. В таком случае мы сможем действовать оперативно, чтобы как можно меньше людей попадали в ловушку, — отметил директор Департамента информационной безопасности Банка России Вадим Уваров. — Но не менее важно повышение финансовой киберграмотности и кибергигиены. Банк России совместно с финансовыми организациями, прокуратурой и правоохранительными органами через все доступные каналы коммуникации постоянно разъясняет людям, как безопасно пользоваться современными платежными инструментами».

В I квартале 2020 года объем операций без согласия клиента вырос на 38% по сравнению с аналогичным периодом 2019 года на фоне двукратного снижения общего объема операций с использованием электронного средства платежа. Наиболее вероятная причина — начало использования дистанционных способов оплаты товаров и услуг той частью населения, которая до введения ограничений в связи с пандемией Covid-19 приобретала и оплачивала их непосредственно в точках продаж. В силу отсутствия необходимого опыта противодействия злоумышленникам эта категория граждан оказалась повышенно уязвима к социальной инженерии.

По той же причине в II квартале 2020 года наблюдалось дальнейшее увеличение объема операций без согласия клиента (+59%) на фоне роста общего объема операций с использованием электронного средства платежа.

В I квартале 2020 года наблюдалось снижение доли социальной инженерии среди операций без согласия клиента, совершаемых через банкоматы, терминалы и импринтеры. При этом выросла доля возмещения. Это может свидетельствовать о начале смещения фокуса внимания злоумышленников именно на онлайн-среду (наиболее вероятная причина — пандемия Covid-19).

Данное предположение подтверждают рост количества и объема операций без согласия клиента, а также доля социальной инженерии при оплате товаров и услуг в Интернете (при снижении доли возмещения на 5 п.п.) на фоне роста числа мошеннических сайтов, где используют схемы хищений, связанные с повседневной хозяйственно-бытовой деятельностью граждан (покупка продуктов питания и товаров первой необходимости, оплата мобильной связи и т.п.).

Перевод на удаленный режим работы способствовал ряду хищений в системах ДБО юридических лиц в I и II кварталах 2020 года. Об этом свидетельствует рост доли хищений с применением социальной инженерии при сокращении числа таких операций, росте их общего объема и снижении доли возмещения (в I квартале 2020 года).

Операции без согласия клиента за 6 месяцев 2020 года:

- объем операций: 4 млрд руб.;

- количество операций: 361,8 тыс. ед.;

- возвращено клиентам: 485 млн руб. (12%).

Абсолютное большинство операций без согласия клиента совершено с использованием приемов социальной инженерии, поэтому банки должны активнее работать над минимизацией хищений, предупреждая клиентов о рисках мошенничества.

Основные меры по защите информации установлены национальным стандартом ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия». Качество их реализации с 01.01.2021 будет оцениваться внешним аудитором в соответствии с Положением Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», а также Положением Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». В связи с этим Банк России планирует отказаться от проведения субъектами национальной платежной системы самооценки по форме отчетности 0403202 в пользу более объективной модели оценки.

В первом полугодии 2020 года появляются новые виды вредоносного программного обеспечения, растет число атак с использованием шпионских программ, активизируются хакерские группировки.

Программы-шпионы позволяют получать удаленный доступ к информационным системам организаций. Это дает основания прогнозировать отложенный эффект в виде роста хищений во второй половине 2020 года. Статистика за второе полугодие будет собрана, суммирована и проанализирована в I квартале 2021 года.

9 из 10 звонков сводятся к теме «Угроза накоплениям» либо «Операция без согласия клиента».

Порядка 80% звонивших злоумышленников выступали якобы от лица представителей финансовых организаций, при этом использовались технологии подмены телефонных номеров. Это подтверждает почти четырехкратный рост количества заблокированных городских телефонных номеров в первом полугодии 2020 года.

На фоне пандемии выросла востребованность дистанционных сервисов и услуг, у многих граждан появилась потребность в привлечении денежных средств. Это спровоцировало появление большого количества сайтов лжебанков. Соответственно, увеличилось и число заблокированных по инициативе Банка России подобных ресурсов.