МАГНИТОГОРСК (Челябинская область), 19 фев — ПРАЙМ. Хакеры в 2019 году провели 572 тысячи несанкционированных операций со счетами физлиц в России на 5,7 миллиарда рублей, со счетами юрлиц – 4,6 тысячи операций на 701 миллион рублей, говорится в обзоре Банка России по операциям, совершенным без согласия клиентов.
"Объем всех операций, совершенных без согласия клиентов (физлиц – ред.) с использованием электронных средств платежа, в 2019 году составил 5723,5 миллиона рублей. Количество таких операций – 571 957 единиц. В 2019 году юридические лица сообщили в банки о 4609 операциях без согласия клиента на общую сумму 701 миллион рублей", — привел данные Банк России.
Средняя сумма одной такой операции по счетам физических лиц в 2019 году составила 10 тысяч рублей, юридических лиц – 152 тысячи рублей, также пишут также авторы обзоры. Такие данные по средней сумме операции Банк России приводит впервые.
Регулятор указал, что в 69% случаев мошенники использовали методы социальной инженерии. При этом банки возместили клиентам 935 миллионов рублей (15%, или каждый седьмой похищенный рубль). Отдельно ЦБ уточнил, что операции без согласия клиентов – юридических лиц происходили в результате воздействия социальной инженерии в 16% случаев (723 хищения), при этом порядка 10% похищенных средств (65 миллионов рублей) компенсированы либо возвращены пострадавшим организациям.
Объем и количество операций, совершенных без согласия клиентов, постоянно увеличиваются, констатируют авторы документа. Тем не менее, совместная работа Банка России, участников рынка и правоохранительных органов позволила повысить выявляемость несанкционированных операций.
Одновременно в ЦБ напомнили, что всего операции по переводу денежных средств с использованием электронных средств платежа физических лиц составили 71,03 триллиона рублей, операции с использованием платежных карт (в банкоматах и в интернете) — 63,7 триллиона рублей, операции в системе дистанционного банковского обслуживания (ДБО) –7,3 триллиона рублей.
В обзоре также сообщается, что хакеры в 2019 году в 15 раз снизили количество хищений у российских банков — до 58 случаев, смогли украсть 23,2 миллиона рублей. "Хищений, произошедших в результате компьютерных атак или несанкционированного доступа к автоматизированным банковским системам (информации о банковских счетах), было зафиксировано в 15 раз меньше – 58 инцидентов, при этом объем хищений составил 23,2 миллиона рублей", — говорится в обзоре.
Кроме того, авторы обзора указывают, что в 2019 году произошли 15 компьютерных атак и два случая несанкционированного доступа к программно-аппаратному обеспечению банкоматов, которые стали причиной несанкционированного снятия денежных средств на сумму 32,2 и 0,9 миллиона рублей соответственно.
Мошенники в 2019 году украли у россиян через банкоматы свыше 525 миллионов рублей, при этом клиентам было возвращено более 10% похищенных средств, говорится в обзоре Банка России. "Общая сумма ущерба по хищениям через банкоматы и терминалы составила свыше 525 миллионов рублей, при этом банки вернули клиентам более 10% похищенных средств (54,4 миллиона рублей)", — сказано в документе.
По данным Банка России, в 2019 году было зафиксировано 40 тысяч случаев использования платежных карт, за исключением предоплаченных, без согласия их владельцев в банкомате или терминале. Из них почти четверть (22,4%) произошли в результате использования злоумышленниками приемов социальной инженерии.
ЦБ отмечает также, что мошенники в 2019 году чаще всего крали деньги у россиян при покупках в интернете, сумма ущерба составила почти 3 миллиарда рублей.
"Больше всего операций без согласия клиентов – физических лиц пришлось на операции по оплате товаров и услуг в интернете (CNP-транзакции). Клиенты банков сообщили в прошедшем году о 371,1 тысячи таких транзакций, две трети из которых (243,3 тысячи транзакций) – результат применения к ним методов социальной инженерии", — говорится в документе.
"Сумма ущерба составила 2971,3 миллиона рублей, при этом банки возместили клиентам примерно каждый пятый похищенный рубль (всего 653,2 миллиона рублей)", — привел данные регулятор.
Системы дистанционного банковского обслуживания (ДБО) физических лиц становились мишенью мошенников 160,8 тысячи раз, однако доля социальной инженерии в их общем числе самая высокая – порядка 88,9%.
Как пояснили в ЦБ, это объясняется целевым характером атак, который в свою очередь обусловлен потенциально более высоким "доходом" злоумышленника: объем остатка на клиентских счетах, доступных в ДБО, может существенно превышать размер средней сделки в интернете. По данным ЦБ, объем таких хищений составил порядка 2,3 миллиарда рублей, при этом банки вернули клиентам всего 162,3 миллиона рублей, то есть каждый четырнадцатый рубль.