На фишинговой прямой: Банковские мошенники поставили рекорд с помощью технологий
Несмотря на снижение количества мошеннических операций без согласия клиентов банков, в прошлом году их объем достиг рекордного значения - 14,2 млрд руб. Основным направлением хищений остаются системы дистанционного банковского обслуживания (ДБО) физлиц. В ЦБ винят высокий уровень социнженерии, который хотя и снизился в конце прошлого года, но явно недостаточно. Эксперты говорят о росте фишинга.
Согласно опубликованному Банком России 14 февраля обзору операций без согласия клиентов финансовых организаций, их объем достиг рекордного значения - почти 14,2 млрд руб. Это на 4% выше, чем по итогам 2021 года. Вместе с тем количество случаев хищений денежных средств впервые за семь лет сократилось сразу на 15%, до 0,88 млн.
В четвертом квартале объем несанкционированных операций превысил 4 млрд руб., второй результат за историю наблюдений, тогда как их количество сократилось до 177 тыс., минимального значения с первого квартала 2020 года.
Как следует из статистики ЦБ, львиная доля мошеннических операций приходилась на систему дистанционного банковского обслуживания (ДБО).
В четвертом квартале их объем превысил 3 млрд руб. (рекордное значение), а по итогам года - 9,24 млрд руб. (в то время как в 2021 году едва превышал 6 млрд руб., в 2020 году не достигал и 4 млрд руб.). Вместе с тем снизилась доля социнженерии в мошенничествах с ДБО физлиц - три квартала она уверенно держалась выше 70%, а в конце года опустилась до 60%.
Участники рынка считают данные о снижении уровня социальной инженерии соответствующими реальной обстановке на рынке. Из статистики можно сделать вывод, что в четвертом квартале мошенники запустили тиражируемую атаку на клиентов банков с применением технических средств (вредоносного ПО, фишинга и т. п.), которая резко увеличила объем украденных денег, в результате чего процент убытков от социнженерии в общем объеме украденных денег снизился, поясняет гендиректор SafeTech Денис Калемберг.
По словам руководителя группы СERT-GIB Ивана Лебедева, "наиболее массовой угрозой для пользователей в интернете остается фишинг и его масштабы неуклонно растут".
Эксперт отмечает, что за 2022 год центр реагирования на инциденты Group-IB (CERT-GIB 24/7) выявил более 20 тыс. фишинговых доменов в зонах .ru и .рф. За предшествующий год было зафиксировано лишь 15,4 тыс. доменов.
Активный рост мошеннических операций связан не столько с ДБО физлиц, сколько с значительным количеством трансакций, полагает директор технического департамента RTM Group Федор Музалевский. Их стало гораздо больше, в том числе потому, что у многих фирм разорваны логистические цепочки и они вынуждены искать обходные пути движения товаров и денежных средств, поясняет эксперт, а "в процессе встречаются нечистые на руку посредники, которые совершают мошеннические действия".
Кроме того, по мнению источника "Ъ" на рынке информбезопасности, большой простор для развития мошеннических схем с ДБО предоставили различные сборы в помощь мобилизованным для участия в военных действиях на Украине. "Еще один существенный фактор - народ с падением дохода и желанием уехать за границу активно попадает на разные "лохотроны". Насколько я знаю, ЦБ это рассматривает не как социнженерию, а именно как мошенничество",- уточнил собеседник "Ъ".
При этом объем возврата похищенных средств держится на рекордно низком уровне - в третьем и четвертом кварталах он оставил всего 3,4%.
В абсолютном выражении объем в четвертом квартале не превысил 137 млн руб., лишь на 1,5 млн выше показателя предшествующего квартала. В Банке России полагают, что низкий уровень возврата средств по-прежнему связан с сохранением высокой доли социнженерии, когда граждане самостоятельно переводят средства злоумышленникам или раскрывают данные.
Как считает Федор Музалевский, низкие показатели возврата средств связаны с тем, что до сих пор не проработаны схемы возврата, не определены условия. Клиент, который добровольно назвал кодовые слова, коды, пароли и перевел деньги, по-прежнему виноват сам, подчеркивает господин Музалевски, и "банки отказываются что-то с этим делать".
Источник: Коммерсант https://www.kommersant.ru/doc/5826265
15.02.2023
