Согласно годовой статистике Банка России республика не вошла в перечень регионов со значительными объемами и количеством переводов денежных средств без согласия клиента, как в части хищений у физических, так и у юридических лиц. Наибольший объем несанкционированных переводов у граждан зафиксирован в Москве, Санкт-Петербурге и Костромской области. По этому же показателю среди федеральных округов Приволжский находится на 4 месте.
За прошедший год сумма ущерба россиян от кибепреступности составила 5,7 млрд рублей, юридические лица потеряли 700 млн рублей. Средняя сумма одной киберкражи в 2019 г. составила 10 тыс. руб. у физических лиц и 152 тыс. рублей у юридических лиц. 7 из 10 хищений было совершено с использованием методов так называемой социальной инженерии — то есть путем побуждения клиентов к самостоятельному проведению операции, обманом либо злоупотреблением доверия.
Как сообщил первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев на Уральском форуме «Информационная безопасность финансовой сферы», проходящем в эти дни в Абезелиловском районе, самые распространенные методы хищений средств у людей — это сбор данных о платежных картах через мошеннические сайты, в том числе интернет-магазины, и телефонные звонки от имени банков и других организаций.
Киберпреступники используют около 15 различных техник и сценариев при коммуникациях с жертвами. На смену такому способу, как звонки с сообщением о попытках предотвратить несанкционированное снятие средств с карты, приходят другие: жертвам предлагают вернуть якобы положенный кэшбэк, либо сообщают о закрытии вклада, также может поступить «уникальное предложение по кредиту», которое требует предварительной оплаты комиссии. Так или иначе все попытки злоумышленников сводятся к получению данных по карте или добровольному переводу средств в пользу злоумышленников.
При этом в России уже не фиксируются хищения методом скимминга, когда мошенники используют банкоматы для изготовления копий банковских карт. Меньшая часть краж — треть — производится в основном методом вирусных атак. Как отмечает Артем Сычев, банки укрепили свою киберзащиту настолько, что мишень злоумышленников теперь сместилась на наиболее уязвимое звено — физические лица. При этом банки возместили россиянам примерно каждый 7-й похищенный рубль (всего 870 млн руб.). «Следует понимать, что социальная инженерия, применяемая злоумышленниками, побуждает клиентов передавать конфиденциальную платежную информацию, что в свою очередь делает невозможным возмещение банком потерянных средств, — добавил Артем Сычев, — В связи с этим Банк России намерен рассмотреть возможность изменения процедуры компенсации похищенных средств клиентов».
Прокомментировать