Аналитика.
Просмотров всего: 16250; сегодня: 5.
Обзор Банка России: основные тренды в сфере кибербезопасности
Банк России в I квартале 2021 года инициировал блокировку более 6 тыс. мошеннических телефонных номеров и свыше 1 тыс. сайтов, используемых злоумышленниками для хищения денег граждан. Такие данные приводятся в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств» за I квартал.
Регулятор рассчитывает, что эффективнее противостоять мошенническим интернет-ресурсам и звонкам позволят принятые в июне текущего года законы о внесудебной блокировке мошеннических сайтов, а также звонков и сообщений с подменных номеров. Банк России принимал участие в разработке этих законов.
Общий объем несанкционированных операций за I квартал составил 2,87 млрд рублей, а их количество достигло 237 тыс. — это на 57 и 40% соответственно больше, чем годом ранее. При этом самым массовым каналом хищения денег стали системы дистанционного банковского обслуживания: с января по март этого года похищено 1,1 млрд рублей. Это почти в 2 раза больше, чем за тот же период прошлого года. Такой рост связан с активным использованием клиентами дистанционных банковских услуг, а значит, и повышением интереса мошенников к этому каналу хищения. Почти в 3 раза увеличился объем хищений через банкоматы — он достиг 305 млн рублей. Объем операций без согласия клиентов при интернет-покупках уменьшился на 5% и составил 879 млн рублей.
Банк России продолжает наблюдать тенденцию снижения доли социальной инженерии как инструмента совершения мошеннических операций — с 64% в I квартале прошлого года до 56,2% в I квартале текущего.
Операции без согласия клиентов (ОБС): общая картина.
|
| Число ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возвращенных средств (от объема), % |
| I квартал 2020 | 169 501 | 1 830 299,50 | 64,0 | 11,3 |
| I квартал 2021 | 237 737 | 2 873 356,49 | 56,2 | 4,3 |
Общий объем операций без согласия клиента вырос на 57%, количество — на 40%.
Доля социальной инженерии по всем операциям без согласия клиента снизилась с 64 до 56,2%.
Доля возвращенных (компенсированных) банками средств снизилась с 11,3 до 7,3%.
Рост объема и количества несанкционированных операций в I квартале связан с активным переходом граждан на дистанционный формат потребления продуктов и услуг, в том числе финансовых. Кроме того, статистика I квартала включает операции без согласия клиентов финансовых организаций, совершенные в декабре 2020 года, но по которым в связи с новогодними праздниками клиенты обратились только в январе 2021 года. Таким образом, это последствие традиционного сезонного предновогоднего пика активности злоумышленников.
Количество ОБС (ед.), доля социальной инженерии (%).
|
| 2020 |
| 2021 |
|
|
| I квартал |
| I квартал |
|
| Банкоматы, терминалы, импринтеры | 11 273 | 12,6% | 17 180 | 21,7% |
| Оплата товаров и услуг в Интернете | 123 617 | 63,1% | 170 803 | 52,1% |
| Система ДБО физлиц | 34 035 | 84,6% | 48250 | 81,9% |
| Система ДБО юрлиц | 576 | 44,1% | 1504 | 79% |
Продолжают расти опережающими темпами количество ОБС и доля социальной инженерии через банкоматы и в системе ДБО юридических лиц.
Количество ОБС в ходе операций в Интернете также увеличивается, однако доля социальной инженерии среди них снижается.
ОБС в системе ДБО физлиц по-прежнему демонстрируют самые высокие показатели по доле социальной инженерии.
Объем ОБС (тыс. рублей), доля возмещенных средств.
|
| 2020 |
| 2021 |
|
|
| I квартал |
| I квартал |
|
| Банкоматы, терминалы, импринтеры | 112 533,89 | 13,4% | 304 920,21 | 6,8% |
| Оплата товаров и услуг в Интернете | 926 875,75 | 17,5% | 879 204,19 | 18,9% |
| Система ДБО физлиц | 559 837, 42 | 3,2% | 1 126 831,54 | 1,5% |
| Система ДБО юрлиц | 231 052,44 | 5,3% | 562 400,55 | 1,2% |
Операции без согласия клиента в системах дистанционного банковского обслуживания впервые заняли первое место по объему ОБС в разрезе каналов совершения операций.
Самый высокий темп роста объема ОБС — по каналу «Банкоматы, терминалы, импринтеры».
Доля возмещения потерь снизилась по ОБС через банкоматы, ДБО физических лиц и ДБО юридических лиц.
Теряет свою актуальность мошенническая легенда «звонок из банка/Центрального Банка». Злоумышленники переориентируются на новые сценарии, в частности, наиболее часто фиксируются звонки из «правоохранительных органов/органов государственной власти».
ОБС через банкоматы, терминалы, импринтеры.
|
| Число ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возвращенных средств (от объема), % |
| I квартал 2020 | 11 273 | 112 533,89 | 12,6 | 13,4 |
| I квартал 2021 | 17 180 | 304 920,21 | 21,7 | 6,8 |
Объем операций без согласия клиентов через банкоматы, терминалы и импринтеры вырос в I квартале на 171% (по сравнению с аналогичным периодом годом ранее), их количество также увеличилось(+52%). Как следствие, средний чек одной операции без согласия вырос на 78% — с 9,9 тыс. рублей в I квартале 2020 года до 17,7 тыс. рублей в I квартале 2021 года.
ОБС по каналу CNP.
|
| Число ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возвращенных средств (от объема), % |
| I квартал 2020 | 123 617 | 926 875,75 | 63,1 | 17,5 |
| I квартал 2021 | 170 803 | 879 204,19 | 52,1 | 18,9 |
Объем операций без согласия клиента по каналу CNP (card not present, т.е. операции без физического использования карты) снизился на 5% (по сравнению с I кварталом 2020 года), при этом количество таких операций выросло на 38%. Снижение среди них доли социальной инженерии на 11 п.п. при незначительном изменении доли возмещения (на 1,4 п.п.) указывает на органический характер снижения среднего чека хищения (с 7,5 тыс. до 5,1 тыс. рублей).
ОБС по каналам ДБО физических лиц.
|
| Число ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возвращенных средств (от объема), % |
| I квартал 2020 | 34 035 | 559 837,42 | 84,6 | 3,2 |
| I квартал 2021 | 48 250 | 1 126 831,54 | 81,9 | 1,5 |
Объем ОБС с использованием дистанционных каналов банковского обслуживания физлиц вырос (+101%) одновременно с увеличением количества таких операций на (42%). Снижение среди них доли атак с использованием приемов и методов социальной инженерии, а также доли возмещения может указывать на повышение среднего чека операции без согласия клиента (с 16,4 тыс. рублей в I квартале 2020 года до 23,3 тыс. рублей в I квартале 2021 года).
ОБС по каналам ДБО юридических лиц.
|
| Число ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возвращенных средств (от объема), % |
| I квартал 2020 | 576 | 231 052,44 | 44,1 | 5,4 |
| I квартал 2021 | 1504 | 562 400,55 | 78,6 | 1,2 |
В I квартале 2021 года юридические лица сообщили о 1504 операциях без согласия на общую сумму 562,4 млн рублей. Объем ОБС с использованием дистанционных каналов банковского обслуживания юридических лиц вырос (+143%) одновременно с увеличением количества таких операций (на 161%). Также следует отметить, что доля социальной инженерии в I квартале выше на 34,5 п.п. по сравнению с I кварталом 2020 года. При этом средний чек одной операции снизился на 7% (с 401,1 тыс. рублей в I квартале 2020 года до 373,9 тыс. рублей в I квартале 2021 года).
Инциденты по типам и векторам атак (ед.), рост (квартал к кварталу, %).
|
| 2020 | 2021 |
|
|
| I квартал | I квартал |
|
| Атаки, направленные на клиентов финансовых организаций. Фишинговые атаки | 432 | 863 | +110,9% |
| Атаки, направленные на клиентов финансовых организаций. Атаки с использованием методов социальной инженерии | 4806 | 10136 | +122,9% |
| Атаки, направленные на финансовые организации. Атаки с использованием ВПО* | 102 | 56 | -45,1% |
| Атаки, направленные на клиентов финансовых организаций. Эксплуатация уязвимостей программного обеспечения | 164 | 47 | -71,5% |
| Остальные инциденты | 131 | 137 | +4,6% |
*Вредоносное программное обеспечение
Мошеннические телефонные номера: выявлено (ед.), рост (квартал к кварталу, %).
|
| 2020 | 2021 |
|
|
| I квартал | I квартал |
|
| Городские телефонные номера | 3473 | 4185 | +20,5% |
| Мобильные телефонные номера | 891 | 1786 | +100,4% |
| Номера 8 800 | 48 | 133 | +170,8% |
За отчетный период Банк России направил операторам связи 6104 запроса для принятия мер в отношении номеров телефонов, используемых в противоправных целях.
Большинство активностей злоумышленников, как и раннее, совершается с использованием телефонов. Принятый закон, который обязывает операторов мобильной связи блокировать звонки с подменных номеров, позволит значительно повысить эффективность противодействия телефонному мошенничеству. Банк России принимал участие в разработке этого закона.
Мошеннические интернет-ресурсы: снято с делегирования (ед.), рост (квартал к кварталу, %).
|
| 2020 | 2021 |
|
|
| I квартал | I квартал* |
|
| Безлицензионная деятельность | 255 | 503 | +108,6% |
| Мошенничество | 1278 | 429 | -66,4% |
| ВПО | 36 | 48 | +33,3% |
| Финансовые пирамиды | 10 | 18 | +80,0% |
* Включая кредитные организации, участников РЦБ, платежные системы МФО, участников страхового рынка, инвестиционные компании.
Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.
Банк России направил регистраторам доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 819 доменных имен, с использованием которых осуществлялась противоправная деятельность.
Также Банк России направил информацию о 220 доменах в Генеральную прокуратуру РФ для проведения проверочных мероприятий и последующего ограничения доступа.
Эффективнее противостоять мошенническим интернет-ресурсам позволит принятый закон, который устанавливает механизм внесудебной блокировки таких сайтов. Закон разработан при участии Банка России.
Снижение количества мошеннических сайтов связано прежде всего с переориентацией злоумышленников на иные каналы воздействия на клиентов финансовых организаций.
Ньюсмейкер: — 12077 публикаций
Интересно:
