09.07.2021 15:47
Аналитика.
Просмотров всего: 17173; сегодня: 4.

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Банк России в I квартале 2021 года инициировал блокировку более 6 тыс. мошеннических телефонных номеров и свыше 1 тыс. сайтов, используемых злоумышленниками для хищения денег граждан. Такие данные приводятся в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств» за I квартал.

Регулятор рассчитывает, что эффективнее противостоять мошенническим интернет-ресурсам и звонкам позволят принятые в июне текущего года законы о внесудебной блокировке мошеннических сайтов, а также звонков и сообщений с подменных номеров. Банк России принимал участие в разработке этих законов.

Общий объем несанкционированных операций за I квартал составил 2,87 млрд рублей, а их количество достигло 237 тыс. — это на 57 и 40% соответственно больше, чем годом ранее. При этом самым массовым каналом хищения денег стали системы дистанционного банковского обслуживания: с января по март этого года похищено 1,1 млрд рублей. Это почти в 2 раза больше, чем за тот же период прошлого года. Такой рост связан с активным использованием клиентами дистанционных банковских услуг, а значит, и повышением интереса мошенников к этому каналу хищения. Почти в 3 раза увеличился объем хищений через банкоматы — он достиг 305 млн рублей. Объем операций без согласия клиентов при интернет-покупках уменьшился на 5% и составил 879 млн рублей.

Банк России продолжает наблюдать тенденцию снижения доли социальной инженерии как инструмента совершения мошеннических операций — с 64% в I квартале прошлого года до 56,2% в I квартале текущего.

Операции без согласия клиентов (ОБС): общая картина.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

169 501

1 830 299,50

64,0

11,3

I квартал 2021

237 737

2 873 356,49

56,2

4,3

Общий объем операций без согласия клиента вырос на 57%, количество — на 40%.

Доля социальной инженерии по всем операциям без согласия клиента снизилась с 64 до 56,2%.

Доля возвращенных (компенсированных) банками средств снизилась с 11,3 до 7,3%.

Рост объема и количества несанкционированных операций в I квартале связан с активным переходом граждан на дистанционный формат потребления продуктов и услуг, в том числе финансовых. Кроме того, статистика I квартала включает операции без согласия клиентов финансовых организаций, совершенные в декабре 2020 года, но по которым в связи с новогодними праздниками клиенты обратились только в январе 2021 года. Таким образом, это последствие традиционного сезонного предновогоднего пика активности злоумышленников.

Количество ОБС (ед.), доля социальной инженерии (%).


 

2020

 

2021

 

 

I квартал

 

I квартал

 

Банкоматы, терминалы, импринтеры

11 273

12,6%

17 180

21,7%

Оплата товаров и услуг в Интернете

123 617

63,1%

170 803

52,1%

Система ДБО физлиц

34 035

84,6%

48250

81,9%

Система ДБО юрлиц

576

44,1%

1504

79%

Продолжают расти опережающими темпами количество ОБС и доля социальной инженерии через банкоматы и в системе ДБО юридических лиц.

Количество ОБС в ходе операций в Интернете также увеличивается, однако доля социальной инженерии среди них снижается.

ОБС в системе ДБО физлиц по-прежнему демонстрируют самые высокие показатели по доле социальной инженерии.

Объем ОБС (тыс. рублей), доля возмещенных средств.


 

2020

 

2021

 

 

I квартал

 

I квартал

 

Банкоматы, терминалы, импринтеры

112 533,89

13,4%

304 920,21

6,8%

Оплата товаров и услуг в Интернете

926 875,75

17,5%

879 204,19

18,9%

Система ДБО физлиц

559 837, 42

3,2%

1 126 831,54

1,5%

Система ДБО юрлиц

231 052,44

5,3%

562 400,55

1,2%

Операции без согласия клиента в системах дистанционного банковского обслуживания впервые заняли первое место по объему ОБС в разрезе каналов совершения операций.

Самый высокий темп роста объема ОБС — по каналу «Банкоматы, терминалы, импринтеры».

Доля возмещения потерь снизилась по ОБС через банкоматы, ДБО физических лиц и ДБО юридических лиц.

Теряет свою актуальность мошенническая легенда «звонок из банка/Центрального Банка». Злоумышленники переориентируются на новые сценарии, в частности, наиболее часто фиксируются звонки из «правоохранительных органов/органов государственной власти».

ОБС через банкоматы, терминалы, импринтеры.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

11 273

112 533,89

12,6

13,4

I квартал 2021

17 180

304 920,21

21,7

6,8

Объем операций без согласия клиентов через банкоматы, терминалы и импринтеры вырос в I квартале на 171% (по сравнению с аналогичным периодом годом ранее), их количество также увеличилось(+52%). Как следствие, средний чек одной операции без согласия вырос на 78% — с 9,9 тыс. рублей в I квартале 2020 года до 17,7 тыс. рублей в I квартале 2021 года.

ОБС по каналу CNP.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

123 617

926 875,75

63,1

17,5

I квартал 2021

170 803

879 204,19

52,1

18,9

Объем операций без согласия клиента по каналу CNP (card not present, т.е. операции без физического использования карты) снизился на 5% (по сравнению с I кварталом 2020 года), при этом количество таких операций выросло на 38%. Снижение среди них доли социальной инженерии на 11 п.п. при незначительном изменении доли возмещения (на 1,4 п.п.) указывает на органический характер снижения среднего чека хищения (с 7,5 тыс. до 5,1 тыс. рублей).

ОБС по каналам ДБО физических лиц.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

34 035

559 837,42

84,6

3,2

I квартал 2021

48 250

1 126 831,54

81,9

1,5

Объем ОБС с использованием дистанционных каналов банковского обслуживания физлиц вырос (+101%) одновременно с увеличением количества таких операций на (42%). Снижение среди них доли атак с использованием приемов и методов социальной инженерии, а также доли возмещения может указывать на повышение среднего чека операции без согласия клиента (с 16,4 тыс. рублей в I квартале 2020 года до 23,3 тыс. рублей в I квартале 2021 года).

ОБС по каналам ДБО юридических лиц.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

576

231 052,44

44,1

5,4

I квартал 2021

1504

562 400,55

78,6

1,2

В I квартале 2021 года юридические лица сообщили о 1504 операциях без согласия на общую сумму 562,4 млн рублей. Объем ОБС с использованием дистанционных каналов банковского обслуживания юридических лиц вырос (+143%) одновременно с увеличением количества таких операций (на 161%). Также следует отметить, что доля социальной инженерии в I квартале выше на 34,5 п.п. по сравнению с I кварталом 2020 года. При этом средний чек одной операции снизился на 7% (с 401,1 тыс. рублей в I квартале 2020 года до 373,9 тыс. рублей в I квартале 2021 года).

Инциденты по типам и векторам атак (ед.), рост (квартал к кварталу, %).


 

2020

2021

 

 

I квартал

I квартал

 

Атаки, направленные на клиентов финансовых организаций. Фишинговые атаки

432

863

+110,9%

Атаки, направленные на клиентов финансовых организаций. Атаки с использованием методов социальной инженерии

4806

10136

+122,9%

Атаки, направленные на финансовые организации. Атаки с использованием ВПО*

102

56 

-45,1%

Атаки, направленные на клиентов финансовых организаций. Эксплуатация уязвимостей программного обеспечения

164

47

-71,5%

Остальные инциденты

131

137

+4,6%

*Вредоносное программное обеспечение

Мошеннические телефонные номера: выявлено (ед.), рост (квартал к кварталу, %).


 

2020

2021

 

 

I квартал

I квартал

 

Городские телефонные номера

3473

4185

+20,5%

Мобильные телефонные номера

891

1786  

+100,4%

Номера 8 800

48

133     

+170,8%

За отчетный период Банк России направил операторам связи 6104 запроса для принятия мер в отношении номеров телефонов, используемых в противоправных целях.

Большинство активностей злоумышленников, как и раннее, совершается с использованием телефонов. Принятый закон, который обязывает операторов мобильной связи блокировать звонки с подменных номеров, позволит значительно повысить эффективность противодействия телефонному мошенничеству. Банк России принимал участие в разработке этого закона.

Мошеннические интернет-ресурсы: снято с делегирования (ед.), рост (квартал к кварталу, %).


 

2020

2021

 

 

I квартал

I квартал*

 

Безлицензионная деятельность

255

503   

+108,6%

Мошенничество

1278

429    

-66,4%

ВПО

36

48      

+33,3%

Финансовые пирамиды

10

18

+80,0%

* Включая кредитные организации, участников РЦБ, платежные системы МФО, участников страхового рынка, инвестиционные компании.

Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.

Банк России направил регистраторам доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 819 доменных имен, с использованием которых осуществлялась противоправная деятельность.

Также Банк России направил информацию о 220 доменах в Генеральную прокуратуру РФ для проведения проверочных мероприятий и последующего ограничения доступа.

Эффективнее противостоять мошенническим интернет-ресурсам позволит принятый закон, который устанавливает механизм внесудебной блокировки таких сайтов. Закон разработан при участии Банка России.

Снижение количества мошеннических сайтов связано прежде всего с переориентацией злоумышленников на иные каналы воздействия на клиентов финансовых организаций.










Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности


Ньюсмейкер: Национальное деловое партнерство "Альянс Медиа" — 12064 публикации
Сайт: cbr.ru/press/event/?id=11030
Поделиться:

Интересно:

Международный кинофестиваль «Русское сердце» завершился в Твери
09.12.2024 19:44 Новости
Международный кинофестиваль «Русское сердце» завершился в Твери
VII Международный православный кинофестиваль «Русское сердце» завершился в Твери. Лауреатов объявили в ККЗ Панорама.  В нынешнем году у фестиваля было два жюри: молодежное и профессиональное. В состав первого вошли ребята из ЛНР, а во второй — российские актеры и режиссеры. Председателем...
Длительность сна зимой увеличивается у каждого третьего россиянина
09.12.2024 13:15 Аналитика
Длительность сна зимой увеличивается у каждого третьего россиянина
Зимой люди спят дольше, чем в другие времена года. По крайне мере, так утверждают 32% респондентов, принявших участие в совместном исследовании «Виртуальной клиники» компании «Ингосстрах» и сети клиник «Будь Здоров». Увеличение длительности сна зимой на полчаса отмечают 16% респондентов, на час —...
Фейк: Манифест об отречении Николая II был подделан
09.12.2024 10:44 Аналитика
Фейк: Манифест об отречении Николая II был подделан
Правда ли, что на самом деле Николай II не подписывал Манифест об отречении, а этот документ на самом деле был подделан? На этот вопрос отвечают учёные.  За последние годы серьёзным вызовом для всего исторического сообщества стала фальсификация отечественной истории. Переписыванию...
9 декабря Россия отмечает памятную дату - День Героев Отечества
09.12.2024 09:03 Новости
9 декабря Россия отмечает памятную дату - День Героев Отечества
9 декабря Россия отмечает День Героев Отечества. В этот день чествуют Героев Советского Союза, Героев Российской Федерации, кавалеров ордена Святого Георгия и ордена Славы. Впервые в Российской Федерации День Героев Отечества отмечался 9 декабря 2007 года, однако этот праздник имеет вековые...
Sunlight: "Ювелирный бизнес и научные инновации". Сергей Грибняков
08.12.2024 16:12 Интервью, мнения
Sunlight: "Ювелирный бизнес и научные инновации". Сергей Грибняков
В мире ювелирного искусства, где каждая деталь имеет значение, важно не только предлагать высококачественные изделия, но и иметь научную поддержку для их создания и продажи. В 2024 году крупнейшая в России ювелирная компания SUNLIGHT сделала важный шаг для укрепления своей репутации и увеличения...