Хакеры открыли гражданскую позицию

Введите запрос для поиска

Скрыть поиск

Хакеры открыли гражданскую позицию

В 2018 году хакеры сместили вектор успешных атак с банковских клиентов юрлиц на граждан. В результате объем средств, похищенных у компаний, упал, а у розничных клиентов вырос, и эти показатели фактически сравнялись. Среди причин — доверчивость граждан, которые не способны противостоять социальной инженерии, и неготовность бороться за утраченные средства, в том числе с помощью правоохранительных органов.

ЦБ посчитал ущерб, который хакеры нанесли клиентам банков в 2018 году, выявив серьезное изменение тенденции. В 2017-м по объему хищений средств хакерами компании значительно опережали граждан — 1,57 млрд. против 961,3 млн. руб. В 2018 году киберпреступники смогли похитить с банковских счетов юрлиц 1,46 млрд. руб. (сокращение на 6,3%), а физлица лишились 1,38 млрд. руб. (рост на 44%). Как ни парадоксально, доверие граждан к надежности банков при этом выросло. Выступая 19 февраля на Уральском форуме информационной безопасности финансовой сферы, зампред ЦБ Дмитрий Скобелкин сообщил, что в 2018 году регулятор проводил опрос розничных клиентов 40 кредитных организаций и 70% опрошенных отметили, что доверяют своему банку. Год назад их было лишь 40%.

Между тем, как показывает отчет ФинЦЕРТа, доля несанкционированных трансакций в общем объеме операций по картам граждан, которую можно считать своего рода индикатором надежности, выросла по сравнению с 2018 годом на 13%. В 2017 году на несанкционированные трансакции приходилось 1,6 коп. на 1000 руб., тогда как в 2018 году — 1,8 коп. Самым популярным способом хищения стал вывод средств через интернет или мобильный банкинг — около 1 млрд. руб., 140,2 млн. руб. мошенники вывели через организации торговли, 167 млн. руб.— через банкоматы и терминалы.

По словам первого заместителя главы департамента информационной безопасности ЦБ Артема Сычева, в 75% случаев банки возвращают клиентам похищенное. Раскрывать данные по возврату похищенных средств банки начали в отчетности лишь с третьего квартала 2018 года. За этот период было возвращено 230 млн. руб. (похищено — 304,1 млрд. руб.). Однако сами граждане занимают крайне пассивную позицию в борьбе за свои средства. Так, по данным ФинЦЕРТа, частные клиенты банков обращаются в полицию лишь по поводу каждой 20-й несанкционированной операции по своим картам, в то время как юрлица — в каждом третьем случае. Такой подход добавляет мошенникам уверенности в собственной безнаказанности, подчеркивают эксперты.

Доверчивость и пассивность во многом способствовали росту хищений у граждан: 97% всех несанкционированных операций по их средствам были проведены с использованием методов социальной инженерии. Как ранее сообщал зампред Сбербанка Станислав Кузнецов, российские банки не видят 50% операций социальных инженеров, но даже из тех, которые видны, 85–87% составляют добровольные, сознательные переводы мошенникам.

Из-за этого статистика хищений может быть даже заниженной. «Несанкционированная операция становится таковой в момент, когда клиент сообщает банку, что операция совершена без его согласия,— отмечает глава департамента информационной безопасности ОТП-банка Сергей Чернокозинский.— Но если клиент, добровольно совершивший операцию под воздействием социальных инженеров, не обращается в банк, считая свою доверчивость собственной проблемой, то подобная операция не попадет в отчетность». И даже в таких условиях в 2018 году отмечался рост хищений средств с банковских карт в результате санкционированных трансакций на треть, до 32 млрд. руб.

Улучшения ситуации на рынке не ждут: по мнению экспертов, уровень социальной инженерии, а значит, ее опасность только растут. В Альфа-банке отмечают учащающиеся случаи, когда злоумышленники звонят с номеров банков, представляются его сотрудниками или партнерами. В частности, недавно банку удалось выявить мошенников, которые под видом их партнера предлагали потенциальным жертвам оформить кредитную карту. Жертвам сообщалась реальная информация по условиям пользования картой. Клиенты Сбербанка столкнулись с ситуацией, когда мошенники звонили им с номеров, которые определялись как официальные номера Сбербанка, и при этом обладали данными о состоянии счета клиента, его последних операциях (данные можно приобрести в даркнете), то есть готовились к звонку более чем тщательно (см. “Ъ” от 30 января). Артем Сычев отметил, что ЦБ в курсе звонков с подменой номера и ищет решение проблемы. «Есть целый теневой рынок, и надо искать варианты, когда использование этих механизмов будет для злоумышленников невыгодным,— отметил он.— Это очень сложная работа с операторами связи и профильными министерствами». Просто взять и запретить подменять номер, подчеркивает он, не получится.

Вероника Горячева

Источник: Газета "Коммерсантъ" №31 от 20.02.2019
Тэги:

Читайте также

ВТБ возвращает кешбэк рублями
С 1 мая банк отменит вознаграждение в мультибонусах и полностью перейдет на выплаты в рублях
Более 6 тысяч сибиряков уже «проиндексировали» пенсию в банке «Левобережный»
Пенсионеры, ставшие клиентами банка и оформившие пенсию на счет в «Левобережном», получают надбавку за факт зачисления пенсии, потребительские кредиты, кредитные карты или вклады
Альфа-Банк стал лидером рейтинга банков на портале Сравни
Альфа-Банк занял первое место в рейтинге банков на финансовом портале Сравни
АТБ улучшил условия по накопительным счетам для премиальных клиентов
Ставка Азиатско-Тихоокеанского банка по накопительному счёту для клиентов программы «Статус» выросла до 13,5%
FINN FLARE разместит два выпуска на платформе А-Токен суммарным объемом 200 миллионов рублей
На платформе А-Токен началось размещение первого выпуска ЦФА компанией FINN FLARE
Бизнес может открыть второй счет в банке «Левобережный» за 15 минут
Открыть второй и все последующие счета в банке «Левобережный» стало еще проще
ЦБ: значительные объемы ввода жилья усилили спрос на стройматериалы в Красноярском крае
В Красноярском крае в феврале годовой рост цен на непродовольственные товары составил 5%
Россияне получили в ВТБ «арктическую ипотеку» более чем на 3 миллиарда рублей
С момента запуска «арктической ипотеки» в декабре 2023 года ее оформили более 840 клиентов ВТБ
Убыток АСВ за 2023 год составил 29,5 миллиарда рублей
Агентству пришлось создать резервы по некоторым активам
Объем денежных средств на балансе АСВ вырос в 60 раз до 1,2 триллиона рублей
Это могут быть средства, заблокированные на счетах типа «С» у недружественных нерезидентов