С помощью методов социальной инженерии деньги выводили только в 69% случаев, пишут «Известия» со ссылкой на ФинЦЕРТ.
В 2019 году мошенники увели с карт россиян почти 6,5 млрд рублей, а «средний чек» при воровстве денег у граждан составил 10 тыс. При этом банки возместили пострадавшим только 15% украденных средств. Такие данные содержатся в отчете ФинЦЕРТ Центробанка (есть в распоряжении «Известий»). Доля мошенничеств с использованием методов социальной инженерии в 2019 году снизилась почти в полтора раза и составила 69%, тогда как в 2018-м показатель был на уровне 97%. Это связано с повышением финансовой грамотности россиян, считают в регуляторе.
Выше бдительность
По итогам 2019 года лишь 69% операций, совершенных без согласия клиентов, были проведены с помощью методов социальной инженерии – в результате побуждения клиента провести трансакцию или из-за злоупотребления доверием. Годом ранее доля этих операций доходила до 97%. Такие данные содержатся в отчете подразделения ЦБ по кибербезопасности ФинЦЕРТ. На какие способы кражи денег приходятся остальные почти 30%, в документе не сказано – лишь упомянуто «иные способы».
К другим методам воровства денег относится похищение данных банковской карты и дальнейшее их использование для списания средств или покупок в интернет-магазинах за чужой счет, пояснил эксперт Академии управления финансами и инвестициями Геннадий Николаев. Он объяснил, что злоумышленник может как просто запомнить данные карты, когда ее владелец расплачивается в магазине, так и получить их с помощью специального устройства (скиммера) в банкомате.
Меньше всего в 2019 году у россиян украли денег через АТМ или терминалы – всего около 500 млн рублей. Порядка 3 млрд рублей увели через различные интернет-ресурсы. Доля социальной инженерии в обеих категориях находилась на уровне 20%, сказано в отчете. В ФинЦЕРТ добавили, что с использованием интернет-банкинга мошенники увели 2,2 млрд рублей, при этом доля социальной инженерии в этом сегменте самая высокая – почти 90%.
Всего в прошлом году россиян обманули порядка 580 тыс. раз и увели почти 6,5 млрд рублей. «Средний чек» при воровстве денег у физлица составил 10 тыс. рублей. Кредитные организации возместили клиентам лишь 15% от всех украденных средств – всего около 1 млрд рублей, сказано в отчете. Столь низкая цифра объясняется тем, что в большинстве случаев клиенты всё еще переводят деньги на счета злоумышленников сами, поддаваясь внешнему воздействию, поэтому формально операцию нельзя считать кражей. При этом сколько средств с карт россиян было выведено в 2018 году, в отчете не сообщается.
ФинЦЕРТ также определил перечень регионов, где россияне потеряли больше всего денег. Это Москва, Санкт-Петербург, а также Костромская, Свердловская и Ульяновская области. В сумме у жителей этих регионов увели 3,3 млрд рублей. Меньше всего пострадали жители Республики Коми и Кемеровской, Иркутской, Ярославской и Омской областей – их потери в сумме не превысили 30 тыс. рублей.
Стоп, инженер
Борьбу с социальной инженерией через повышение финансовой грамотности россиян ЦБ назвал одним из приоритетных направлений развития информационной безопасности в российской финансовой сфере. Такое заявление сделал зампред Банка России Дмитрий Скобелкин на Уральском форуме по кибербезопасности 18 февраля.
В течение прошлого года регулятор активно работал над повышением финграмотности, в том числе проводя открытые занятия в школах, вузах и общественных местах. Кредитные организации также повышали осведомленность клиентов о возможных мошенничествах, писали ранее «Известия». В 2019 году при ЦБ была создана Ассоциация развития финансовой грамотности, которая в том числе готовит волонтеров для работы с наиболее уязвимыми слоями населения.
Кроме того, в 2019 году в полную силу начала работать автоматическая система обработки информации (АСОИ) ФинЦЕРТ, отчитался на Уральском форуме замглавы подразделения по кибербезопасности ЦБ Артем Сычев. По его словам, к системе присоединилось уже более 800 финансовых организаций, в том числе все банки. Участники передают в АСОИ информацию об инцидентах, например, попытках взлома или мошенничеств. На основе анализа этих сведений можно успешнее отражать атаки злоумышленников на банковские системы и противостоять потерям клиентских данных, считают в ЦБ.
Сами банки, в свою очередь, научились бороться с мошенничеством, совершенным с использованием методов социальной инженерии, внедрив средства защиты. Например, они приостанавливают трансакцию, если одновременно с приложением онлайн-банкинга запущено программное обеспечение для удаленного управления, отметил директор компании «Интеллектуальный резерв» Павел Мясоедов. По его словам, все эти меры показали свою эффективность в борьбе с социальной инженерией, которая стала трендом последних лет.
Для дальнейшего сокращения банковских мошенничеств регулятор на Уральском форуме анонсировал два законопроекта. Первый из них направлен на блокировку фишинговых ресурсов, с помощью которых хакеры получают доступ как к банковским системам, так и к компьютерам самих клиентов, где могут храниться платежные данные. Другая инициатива касается обмена информацией между кредитными организациями и сотовыми операторами о мобильных устройствах и абонентах для предотвращения телефонных мошенничеств, рассказал представитель ЦБ на форуме.
Наталья Ильина
Газета «Известия», 11:35, 19.02.2020
