Объем похищенных мошенниками средств в 2023 г. вырос до 15,8 млрд р.

Об этом говорится в обзоре ЦБ, пишет «Интерфакс».

Увеличение суммы похищенных средств произошло на фоне роста объёма денежных переводов с использованием карт (+10,54%, до 136,38 трлн р.), сказано в обзоре. При этом доля объёма операций без согласия клиентов в общем объёме операций по переводу также выросла и составила 0,00119% (в 2022 г. — 0,00097%).

Вернуть клиентам банки смогли 1,4 млрд р. (или 8,7% от общего объёма украденных средств), что вдвое больше показателей 2022 г. (4,4%, или 618,4 млн р. в 2022 г.).

Количество мошеннических операций с использованием платёжных карт в 2023 г. составило 984,8 тыс. операций, количество операций по счетам (без карт) составило 85,3 тыс., по Системе быстрых платежей (СБП) — 82,4 тыс., с использованием электронных кошельков — 11,7 тыс.

Наибольший объем средств был похищен с использованием платёжных карт, таким образом было украдено 7,1 млрд р. С использованием банковских счетов (без карт) было похищено 4,6 млрд р., через СБП — 3,3 млрд р., с электронных кошельков — 105,2 млн р. При этом наибольший объем возмещённых клиентам денежных средств характерен для типа операций «Счета» и составляет 666,77 млн р., отмечает ЦБ.

Банки в 2023 г. предотвратили мошеннические хищения на 5,8 трлн р., а также отразили 34,77 млн попыток кибермошенников похитить деньги у граждан (банки передают ЦБ статистику по предотвращённым операциям с 2023 г.).

Количество компьютерных атак на финансовые организации в 2023 г. снизилось, при этом основной вектор атак не изменился, отмечается в обзоре. Чаще всего злоумышленники проводили DDoS-атаки, рассылки фишинговых писем либо вредоносного программного обеспечения, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями в своей работе, а также использовали перебор паролей с целью скомпрометировать учётные записи как работников организаций, так и их клиентов.

Кроме этого, в 2023 г. продолжилась практика атак на третью сторону. Злоумышленники атаковали интеграторов, вендоров различных ИТ-решений, используемых на финансовом рынке. Основной целью была финансовая выгода, поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным.

Получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию для её последующей публикации или продажи на теневых ресурсах. В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.

Регулятор в 2023 г. направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.

Основная часть ресурсов (55%), по которым было инициировано принятие мер со стороны ЦБ, относилась к категории «фишинг» (ресурсы, главной целью которых является хищение данных клиентов финансовых организаций). К категории «финансовые пирамиды» относится 21% ресурсов (при этом количество ресурсов, в отношении которых инициированы меры, увеличилось в 2 раза). Доля ресурсов, используемых для безлицензионной деятельности в сфере рынка ценных бумаг, несуществующих кредитных и микрофинансовых организаций, составила 15%.

По теме: 
IT army of Ukraine атаковала сайты российских страховщиков