Более 2,7 млн атак кибермошенников на счета клиентов отразили банки в январе – марте 2023 г., предотвратив таким образом хищения 712 млрд руб. Банк России впервые раскрывает в своих материалах информацию о попытках злоумышленников похитить деньги у граждан.
По данным этих материалов, злоумышленникам удалось совершить 252,1 тыс. операций без согласия клиентов и похитить 4,5 млрд руб. Наибольшая доля хищений пришлась на переводы с помощью онлайн-банкинга, включая заемные средства.
«В 2023 г. мы ввели для банков новую форму отчетности по операциям без согласия клиентов и видим соотношение неуспешных операций, заблокированных антифрод-системами кредитных организаций, и фактических незаконных списаний. На основе этого и других показателей в дальнейшем будем оценивать эффективность систем защиты банков. Мы видим, что схемы мошенников становятся все сложнее, они активно используют методы социальной инженерии, заставляя граждан добровольно отдавать свои средства, задействуют новые приемы обмана. Для противодействия злоумышленникам мы продолжим совершенствовать наше регулирование», – заявил директор Департамента информационной безопасности Банка России Вадим Уваров.
Он отметил, что ранее ЦБ рекомендовал банкам приостанавливать дропперам дистанционный доступ к управлению счетом, а также утвердил стандарт про обеспечение безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств.
Стандарт устанавливает для финансовых организаций единые правила формирования, хранения и применения уникальных цифровых отпечатков устройств – набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции.
Также в I квартале регулятор инициировал блокировку почти 97 тыс. телефонных номеров, с которых мошенники звонили гражданам. Активность киберпреступников в Интернете по сравнению с аналогичным периодом прошлого года выросла более чем в 2,5 раза. Регулятор инициировал блокировку 8,3 тыс. фишинговых сайтов, которые маскировались под официальные сайты финансовых организаций: кредитных, страховых, участников рынка ценных бумаг, а также организаций, предлагающих сверхдоходные инвестиционные продукты.
