Количество случаев хищения денег с банковских счетов сократилось

Банк России инициировал блокировку более 756 тыс. мошеннических телефонных номеров, что в четыре с лишним раза больше, чем годом ранее, и является максимальным показателем с начала такой работы в 2019 году. Регулятор рекомендовал банкам временно приостанавливать дистанционный доступ к управлению счетом лицам, информация о которых содержится в базе ФинЦЕРТ Банка России. Данные меры способствовали сокращению количества операций без согласия клиентов. Банки также усилили работу по противодействию мошенникам на платежном рынке.

Несмотря на активное развитие новых дистанционных платежных сервисов и рост объема денежных переводов (на 39%, до 1458,6 трлн рублей), размер ущерба от действий кибермошенников вырос незначительно — на 4,29%, до 14,2 млрд рублей. Как и в предыдущие годы, больше всего операций без согласия клиентов в количественном выражении пришлось на оплату товаров и услуг в интернете. Однако в прошлом году активность злоумышленников по этому направлению снизилась и перетекла в дистанционные банковские сервисы — мобильный и интернет-банкинг. Заполучив доступ к сервисам, мошенники могут не только похитить у человека средства на счете, но и оформить на него кредит. Именно поэтому больше всего потерь было в дистанционном банковском обслуживании: их общий размер составил 9,3 млрд рублей.

Банки вернули клиентам меньше похищенных средств, чем годом ранее, — 618,4 млн рублей, или 4,4% от всего объема краж. Такой уровень возмещения объясняется сохранением высокой доли социальной инженерии, когда граждане самостоятельно переводят средства злоумышленникам или раскрывают банковские данные. Кроме того, в 2022 году мошенники стали активно использовать для хищения денег социальные сети и мобильные приложения. С февраля прошлого года Банк России инициирует блокировку таких материалов. За неполный год прекращена работа почти 2 тыс. страниц в социальных сетях и нескольких десятков мобильных приложений, а общее количество направленных на блокировку ресурсов составило свыше 15 тысяч.

В ноябре 2022 года Банк России провел опрос о степени удовлетворенности людей уровнем безопасности финансовых услуг и на его основе составил среднестатистический портрет гражданина, наиболее уязвимого для обмана злоумышленниками.

Обзор операций, совершенных без согласия клиентов финансовых организаций.

Общие сведения об операциях без согласия клиентов¹.

В 2022 году объем операций без согласия клиентов увеличился по сравнению с 2021 годом на 4,29% на фоне активного развития новых дистанционных платежных сервисов и роста объема денежных переводов (+39%, до 1458,6 трлн руб.) с применением электронных средств платежа (платежные карты и иные электронные средства платежа). Благодаря расширению комплекса мер, которые банки принимают для противодействия мошенничеству, количество операций без согласия клиентов в отчетный период снизилось на 15,31% по сравнению с 2021 годом. В 2022 году доля объема операций без согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00097% (в 2021 году — 0,00130%). Эти значения не превышают установленный Банком России целевой показатель доли таких операций в общем объеме операций (0,005%), совершенных с использованием платежных карт.

Общий объем и количество операций без согласия клиентов.

Динамика операций без согласия клиентов в 2022 году: физические и юридические лица.

Показатели операций без согласия клиентов

Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение. Доля таких операций составила 50,4% против 49,4% годом ранее. По оценкам Банка России, в 2022 году наблюдался рост средней суммы одного хищения, совершенного с использованием приемов и методов социальной инженерии, что в том числе привело к увеличению общего размера ущерба по операциям без согласия клиентов.

В 2022 году клиентам кредитных организаций возвратили 4,4% (618,4 млн руб.) от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2021 году данный показатель составил 6,8%, или 920,5 млн руб.). 

Средняя сумма одной операции без согласия клиента в 2022 году (тыс. руб.):

- по счетам физических лиц – 15,32;

- по счетам юридических лиц – 166,91.

Распределение по условиям совершения операций без согласия клиентов – физических лиц

В 2022 году зафиксировано 129,08 тыс. случаев использования платежных карт (за исключением предоплаченных) без согласия их владельцев в банкомате или терминале на общую сумму 1569,72 млн руб., из которых 24,1% операций произошло в результате использования злоумышленниками приемов и методов социальной инженерии. Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых жертву вынуждали совершать перевод через эти каналы, что привело к росту показателя операций без согласия клиентов в этой группе.

Операции без согласия клиентов в банкоматах, терминалах, импринтерах.

В 2022 году клиенты банков — физические лица сообщили о 515,88 тыс. операций без их согласия, совершенных при оплате товаров и услуг в Интернете (CNP-транзакции), 48,7% из которых — результат применения к ним приемов и методов социальной инженерии. Сумма хищений составила 2550,54 млн рублей.

Операции без согласия клиентов при оплате товаров и услуг в интернете (CNP-транзакции).

Системы дистанционного банковского обслуживания для физических лиц становились мишенью мошенников более 226,79 тыс. раз, доля социальной инженерии составила 69,5%. Сумма хищений — 9237,51 млн рублей.

Операции без согласия клиентов в дистанционном банковском обслуживании.

Статистические данные АСОИ ФинЦЕРТ. Атаки с использованием телефонного мошенничества.

В 2022 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 756 072 номера телефона, используемые злоумышленниками для хищения средств у граждан.

Мошеннические телефонные номера (ед.).

К ранее используемым сценариям звонков злоумышленников, а именно звонков от якобы «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка», добавились сценарии, связанные с частичной мобилизацией.

Активная совместная работа Банка России, Минцифры России, участников финансового рынка и операторов связи позволила существенно снизить количество звонков с использованием городских телефонных номеров (ABC-нумерация), тем не менее злоумышленники начали более активно задействовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры в связи с невозможностью использования для вызовов городских телефонных номеров при осуществлении вызовов из-за границы вследствие вступления в силу Федерального закона от 02.07.2021 № 319-ФЗ «О внесении изменений в Федеральный закон «О связи».

Также продолжается совместная работа Банка России с Минцифры России и операторами связи по противодействию телефонному мошенничеству, совершаемому с использованием официальных номеров телефонов банков. В течение 2022 года операторами связи было заблокировано более 4 млн вызовов (в два раза больше относительно показателя 2021 года), которые пытались осуществить злоумышленники с использованием технологии подмены номера.

Атаки с использованием фишинговых сайтов.

В 2022 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 5217 ресурсах с целью последующего снятия их с делегирования, что на 16% меньше, чем в 2021 году (6213 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (ед.).

Банк России активно развивает взаимодействие с Генеральной прокуратурой Российской Федерации, в рамках которого на территории Российской Федерации ограничивается доступ к ресурсам, где распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид.

С февраля 2022 года Банк России начал заниматься деятельностью по блокировке страниц (групп) в социальных сетях («ВКонтакте», «Одноклассники»), мессенджере Telegram, а также компьютерных (мобильных) программ, размещенных в цифровых магазинах приложений (App Store, Google Play и другие), которые злоумышленники использовали для распространения аналогичной информации. В период с 28 февраля по 31 декабря 2022 года Банк России инициировал ограничение доступа к 1942 страницам (группам) в социальных сетях и к 23 приложениям. Следует отметить, что большая часть заблокированных страниц (групп) в социальных сетях и приложений использовались для осуществления безлицензионной деятельности.

Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (ед.).

В 2022 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 10 716 единиц, что более чем в три раза превышает показатель 2021 года (3100 ресурсов).

Типы ресурсов, используемые злоумышленниками в 2022 году (%):

- безлицензионная деятельность – 34;

- мошенничество – 27;

- финансовые пирамиды – 27;

- ВПО – <1;

- фишинг – 12.

Как и в 2021 году, основная часть ресурсов (34%), по которым было инициировано принятие мер со стороны Банка России, использовалась злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, а также для рекламирования деятельности несуществующих кредитных, микрофинансовых и страховых организаций.

27% от общего числа пришлось на ресурсы, побуждающие к участию в деятельности финансовых пирамид, а также на ресурсы, входящие в категорию «Мошенничество» (сайты с информацией о возможности получения компенсационных выплат от государства, о возможности заработать денежные средства за прохождение опроса (теста), онлайн-кинотеатры, сайты по продаже билетов, туров и так далее).

12% составили ресурсы из категории «Фишинг», которые маскировались злоумышленниками под сайты действующих организаций финансовой сферы. Менее 1% пришлось на ресурсы, распространяющие ВПО.

Где злоумышленники ищут жертву и кто наиболее подвержен обману.

Пострадать от действий финансовых мошенников может любой человек, независимо от его возраста и статуса. Тем не менее опрос Банка России позволил сформировать среднестатистический портрет клиента банка, наиболее уязвимого для обмана:

- возраст от 25 до 44 лет;

- проживает в городе;

- работающий мужчина со средним уровнем дохода и средним образованием;

- активно пользуется банковскими онлайн-сервисами.

Пол (%):

- мужской – 50,4;

- женский – 49,6.

Тип местности:

- город – 75,0;

- село – 25,0.

Возраст (%):

- 25-44 – 37,4;

- 45-64 – 29,0;

- 65+ – 15,7;

- 14-19 – 10,3;

- 20-24 – 7,6.

Уровень образования (%):

- среднее – 48,0;

- общее – 23,1;

- высшее – 28,9.

Уровень достатка (%):

- средний – 46,5;

- высокий – 27,7;

- низкий – 25,8.

Социальный статус (%):

- работающий – 59,4;

- учащийся – 17,2;

- на пенсии работает – 7,3;

- на пенсии не работает – 4,8;

- не работает – 3,2;

- самозанятый – 3,1;

- домохозяин – 2,8;

- ИП – 2,2.

Доля граждан, которые сталкивались с мошенничеством:

- не сталкивались – 58,2%;

- хищение не произошло – 31,8%;

- затруднились ответить – 6,5%;

- хищение произошло – 3,5%.

Каналы мошенничества (%):

- телефонное и смс-мошенничество – 60;

- мессенджеры – 12;

- социальные сети – 10;

- электронные письма – 9;

- поддельные сайты – 7;

- поддельные приложения банков – 2.

Какой тип материалов о рисках мошенничества чаще всего видели граждане (%):

- сюжеты на ТВ/радио – 25,1;

- печатные СМИ – 10,3;

- не видел материалов – 7,9;

- видеоролики – 21,3;

- плакаты – 10,2;

- аудиосообщения – 5,4;

- брошюры – 11,8;

- листовки – 8.

¹ В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без согласия клиентов, за 2022 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, предоставленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203.

Банком России на постоянной основе проводятся работы по улучшению качества данных по операциям без согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы рядом организаций были направлены скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе самостоятельно выявленных организациями ошибок в ранее представленных данных), что объясняет возникшую разницу в данных по операциям без согласия клиентов, представленных в настоящем обзоре, и ранее опубликованных Банком России.

Ответственное структурное подразделение: Департамент информационной безопасности.