Банки предотвратили мошеннические хищения на 5,8 трлн рублей

В прошлом году банки отразили 34,8 млн попыток кибермошенников похитить деньги у граждан, отмечается в «Обзоре операций, совершенных без согласия клиентов финансовых организаций». Статистику о предотвращенных хищениях Банк России начал вести в 2023 году.

Тем не менее злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд рублей. Одна из возможных причин — более адресные и подготовленные атаки телефонных мошенников. Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей.

Потери клиентов банков увеличились в результате на 11,5%. Примерно на столько же вырос объем переводов по банковским картам, остающимся самым популярным платежным инструментом у мошенников. Именно с них было похищено больше всего денег.

Использование злоумышленниками чувствительных данных увеличивает риск хищений как собственных накоплений граждан, так и полученных под влиянием мошенников кредитных средств.

Регулятор планирует для решения этой проблемы установить требования к антифрод-процедурам финансовых организаций при выдаче кредитов и займов. Кроме того, с июля 2024 года заработает новый механизм противодействия мошенническим операциям, связанным с переводами средств. Банк будет на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции. Если банк не приостановит перевод денег на мошеннический счет, информация о котором есть в специальной базе регулятора, и перечислит средства злоумышленникам, то будет обязан вернуть клиенту средства.

В прошлом году почти вдвое увеличилась доля средств, которые кредитные организации вернули клиентам (1,38 млрд рублей, или 8,7% от всего объема украденных денег).

Регулятор направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.

Обзор операций, совершенных без согласия клиентов финансовых организаций

1. Общие сведения об операциях без согласия клиентов¹

В 2023 году объем операций без согласия клиентов увеличился по сравнению с 2022 годом на 11,48% на фоне роста объема денежных переводов с использованием карт (+10,54%, до 136,38 трлн руб.). В 2023 году доля объема операций без согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00119% (в 2022 году — 0,00097%).

Динамика общего объема и количества операций без согласия клиентов

Операции без согласия клиентов в 2023 году: физические и юридические лица

Показатели операций без согласия клиентов

В 2023 году кредитные организации возвратили клиентам 8,7% (1 378,8 млн руб.) от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2022 году данный показатель составил 4,4%, или 618,4 млн руб.).

Распределение по условиям совершения операций без согласия клиентов – физических лиц

В 2023 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без согласия клиентов — физических лиц в разрезе следующих основных типов операций: «Карты», «Счета», «СБП», «Электронные кошельки», «Без открытия счета».

Количество операций без согласия клиентов — физических лиц, тыс. ед.

В 2023 году количество мошеннических операций с использованием платежных карт было самым высоким среди остальных типов операций и составило 984,77 тыс. операций.

Объем операций без согласия клиентов — физических лиц, млн руб.

Наибольший объем хищений денежных средств осуществлялся по операциям, связанным с использованием платежных карт (7 120,37 млн руб.). При этом следует отметить, что наибольший объем возмещенных (возвращенных) клиентам денежных средств характерен для типа операций «Счета» и составляет 666,77 млн рублей.

Предотвращенные хищения: объем, количество

Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2023 год объем предотвращенных операций без согласия клиентов составил 5 798,35 млрд рублей. Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 34,77 млн мошеннических операций.

2. Статистические данные АСОИ ФинЦЕРТ Атаки с использованием телефонного мошенничества

В 2023 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 575 669 номеров телефонов, используемых злоумышленниками для хищения средств у граждан.

Мошеннические телефонные номера (ед.)

Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Добавились сценарии, связанные со звонками от операторов сотовой связи.

Продолжается работа Банка России с Минцифры России, участниками финансового рынка и операторами связи. За 2023 год снизилось более чем на 75% количество звонков с использованием городских телефонных номеров (ABC-нумерация). Тем не менее злоумышленники продолжают активно использовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры, в которых они как осуществляют звонки, так и рассылают вредоносное программное обеспечение и поддельные документы. Кроме того, за этот год более чем в 2 раза выросло количество звонков с использованием нумерации 8-800, но по отношению к общей массе звонков оно остается незначительным.

Атаки с использованием фишинговых сайтов

В 2023 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 3 639 ресурсах с целью последующего снятия их с делегирования, что на 30% меньше, чем в 2022 году (5217 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (ед.)

Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых  распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. В 2023 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 34 677 единиц, что более чем в 3 раза превышает аналогичный показатель прошлого года.

Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (ед.)

Достичь такого результата позволила совместная работа, проводимая Банком России и Минцифры России, в направлении автоматизированного выявления в сети Интернет ресурсов и страниц социальных сетей, на которых осуществляется противоправная деятельность.

В 2023 году Банк России инициировал ограничение доступа к 4 464 страницам (группам) в социальных сетях и к 35 приложениям. Как и в предыдущем году, большая часть заблокированных страниц (групп) в социальных сетях использовалась для осуществления безлицензионной деятельности. Приложения использовались для осуществления фишинга под видом действующих кредитных организаций.

Типы ресурсов, используемые злоумышленниками в 2023 году (%)

В 2023 году основная часть ресурсов (55%), по которым было инициировано принятие мер со стороны Банка России, относилась к категории «Фишинг». Это ресурсы, главной целью которых является хищение данных клиентов финансовых организаций. По отношению к прошлому году категория «Финансовые пирамиды» расположилась на втором месте (21%), несмотря на то что фактически количество ресурсов, в отношении которых инициированы меры, увеличилось в 2 раза. Не теряют своей актуальности и мошеннические ресурсы, используемые злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций, их доля занимает 15% ресурсов. На категорию иного мошенничества приходится порядка 9%. Менее 1% составляют ресурсы, распространяющие ВПО.

Компьютерные инциденты и компьютерные атаки, 2023 год

Банк России фиксирует общее снижение количества компьютерных атак, направленных на финансовые организации, по сравнению с 2022 годом; при этом основной вектор атак не изменился. Чаще всего злоумышленники осуществляли DDoS-атаки, рассылки фишинговых писем либо ВПО, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями в своей деятельности, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов. Стоит отметить, что часть атак удалось своевременно обнаружить и предотвратить благодаря машиночитаемым бюллетеням, содержащим индикаторы компрометации, выделенные в ходе проведенного анализа компьютерных атак и инцидентов, выпускаемым Департаментом информационной безопасности Банка России на ежедневной основе.

В 2023 году продолжилась практика атак на третью сторону. Злоумышленники атаковали интеграторов, вендоров различных ИТ-решений, используемых на финансовом рынке. Основной целью злоумышленников являлось получение финансовой выгоды. Поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным.

Сложных целевых атак с качественной проработкой тактик Банк России не фиксировал. Одной из особенностей критичных атак на организации финансовой отрасли являлось использование уязвимостей в своевременно не обновленном программном обеспечении. Одна из таких атак стала массовой.

Наиболее эффективными способами противодействия компьютерным атакам по-прежнему остаются следования рекомендациям ФСТЭК и ФинЦЕРТ Банка России по закрытию уязвимостей программных продуктов. Из общего количества выпущенных в 2023 году Департаментом информационной безопасности бюллетеней 3 содержали информацию по подобным атакам с детальным разбором тактик и техник злоумышленников и рекомендациями по защите от них.

Получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах.

В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы.

В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.

¹ В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без согласия клиентов, за 2023 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203.

Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе самостоятельно выявленных организациями ошибок в ранее представленных данных).

Ответственное структурное подразделение: Департамент информационной безопасности.