Объем несанкционированных операций с использованием платежных карт в 2018 году вырос на 44 процента, до 1,38 миллиарда рублей, количество таких операций увеличилось почти на треть: преступникам 417 тысяч раз удавалось разными способами получать деньги физлиц.
Это следует из доклада Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Его представил зампред ЦБ РФ Дмитрий Скобелкин на Уральском форуме "Информационная безопасность финансовой сферы".
В подавляющем большинстве случаев потери денег с карт - следствие мошеннических рассылок и особенно звонков: люди сами отдают реквизиты карт или прямо переводят преступникам деньги. "Основная наша озабоченность - не технические атаки и распространение вредоносного программного обеспечения - с ними мы понимаем, как бороться, а социальная инженерия", - сказал первый замдиректора департамента информационной безопасности Банка России Артем Сычев. Отчасти решить проблему должно предоставление ЦБ права досудебной блокировки сайтов, которые являются источниками вредоносных и мошеннических рассылок (законопроект об этом принят в первом чтении).
Компрометация карт в банкоматах и торговых точках на территории России практически сошла на нет, однако при использовании карт российских банков в других странах, где эта проблема не решена, злоумышленники похитили этим путем 307 миллионов.
В предыдущие два года, напротив, ЦБ фиксировал сокращение хищений с карт (в 2017 году на 10,6%, до 961 млн рублей). Перелом тренда Артем Сычев объясняет улучшением качества отчетности: с июля банки обязаны предоставлять ее, тогда как ранее делали это добровольно. Статистика по хищениям объясняется и ростом более чем на треть количества операций по картам. В итоге доля в них несанкционированных транзакций повысилась незначительно (с 0,0016% до 0,0018%), оставшись далеко от установленного ЦБ "внутреннего" ориентира - 5 копеек на 1000 рублей переводов, отметил Скобелкин.
Основную часть похищенного банки сами возмещают клиентам в рамках статьи 9 Закона "О национальной платежной системе" (если клиент сообщил о хищении не позднее следующего дня и сам не передавал никому реквизиты карты). Ранее Скобелкин рассказал "РГ", что в III квартале (первый период, за который собраны такие данные) банки возместили 230 миллионов - это около 75% похищенных средств с карт (учтены частично хищения и до III квартала из-за длинных сроков рассмотрения претензий).
На счета юрлиц кибермошенники совершили свыше 6,1 тысячи покушений на 1,47 миллиарда рублей, но сюда входят и остановленные операции, когда деньги были спасены (около 60%). В 2017 году банки сообщили о 841 попытке вывести деньги юрлиц на 1,57 миллиарда рублей.
До середины 2018 года количество несанкционированных операций по счетам юрлиц держалось на уровне около 200 в квартал, однако во II и III кварталах 2018 года выросло до 838 и 4870 соответственно. На фоне некоторого снижения ущерба Банк России объясняет это также техническими причинами - банки стали сообщать не только о серьезных инцидентах, но и о менее значительных атаках.
Потери самого банковского сектора в 2018 году оказались рекордно скромными, хотя довольно чувствительными для отдельных банков. Совершены 4 успешные атаки на процессинговые центры, и в результате изменения остатка средств, снятия или повышения лимитов злоумышленники получили 58 миллионов рублей (в 16 раз меньше, чем в 2017 году, когда банки потрепала группировка Cobalt, лидер которой был арестован в прошлом году). Лишь один банк сообщил о хищении с корсчета - он потерял сразу 80 миллионов. Еще один банк лишился почти 7 миллионов из-за удаленного захвата автоматизированной системы. В трех банках злоумышленники обманули кассиров и добились перевода 8 миллионов некоего работодателя. "Классические" способы - прямое подключение к банкомату, его взрыв или взлом и т.д. - дали совсем слабый результат: 10 операторов сообщили о 21 инциденте, ущерб составил 12 миллионов, в три раза меньше, чем в 2017 году.