Методы социальной инженерии по-прежнему остаются основным инструментом злоумышленников для хищения денег у граждан. При этом телефонное мошенничество является одним из главных каналов таких действий.
Банк России проводит активную работу по выявлению мошеннических телефонных номеров. Так, в II квартале 2021 года регулятор инициировал блокировку порядка 12 тысяч таких номеров, что более чем в два раза превышает аналогичный показатель прошлого года.
Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств.
Операции без согласия клиентов (ОБС): общая картина.
Число ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возвращенных средств (от объема), % |
|
II квартал 2020 |
192 636 |
2 177 427.51 |
68.6 |
12.8 |
II квартал 2021 |
236 971 |
3 013 664.38 |
47.0 |
7.4 |
Количество ОБС (ед.), доля социальной инженерии (%).
2020 |
2021 |
|||
II квартал |
II квартал |
|||
Банкоматы, терминалы, импринтеры |
9456 |
14.8% |
20 371 |
18.9% |
Оплата товаров и услуг в Интернете |
153 101 |
68,6% |
166 724 |
40,1% |
Система ДБО* физлиц |
29 270 |
86,8% |
48 882 |
81,8% |
Система ДБО* юрлиц |
809 |
28,7% |
984 |
74.3% |
*Дистанционное банковское обслуживание.
Объем ОБС (тыс. рублей), доля возмещенных средств.
2020 |
2021 |
|||
II квартал |
II квартал |
|||
Банкоматы, терминалы, импринтеры |
127 877,63 |
18,2% |
435 555,79 |
3,9% |
Оплата товаров и услуг в Интернете |
1 127 833,23 |
16,4% |
856 980,84 |
22,1% |
Система ДБО физлиц |
728 210,39 |
6,0% |
1 239,244,71 |
1,3% |
Система ДБО юрлиц |
193 506,27 |
13,6% |
481 883,05 |
0,2% |
ОБС через банкоматы, терминалы, импринтеры.
Число ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возвращенных средств (от объема), % |
|
II квартал 2020 |
9456 |
127 877,63 |
14,8 |
18,2 |
II квартал 2021 |
20 371 |
435 555,79 |
18,9 |
3,9 |
ОБС по каналу CNP (card not present)*.
Число ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возвращенных средств (от объема), % |
|
II квартал 2020 |
153 101 |
1 127 833,23 |
68,6 |
16,4 |
II квартал 2021 |
166 734 |
856 980,84 |
40,1 |
22,1 |
*Операции без физического использования карты.
ОБС по каналам ДБО физических лиц.
Число ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возвращенных средств (от объема), % |
|
II квартал 2020 |
29 270 |
728 210,39 |
86,8 |
6,0 |
II квартал 2021 |
48 882 |
1 239 244,71 |
81,8 |
1,3 |
ОБС по каналам ДБО юридических лиц.
Число ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возвращенных средств (от объема), % |
|
II квартал 2020 |
809 |
193 506,27 |
28,7 |
13,6 |
II квартал 2021 |
984 |
481 883,05 |
74,3 |
0,2 |
Инциденты по типам и векторам атак (ед.), рост (квартал к кварталу, %).
2020 |
2021 |
||
II квартал |
II квартал |
||
Атаки, направленные на клиентов финансовых организаций. Фишинговые атаки |
583 |
1160 |
+99% |
Атаки, направленные на клиентов финансовых организаций. Атаки с использованием методов социальной инженерии |
4589 |
11 173 |
+143% |
Атаки, направленные на финансовые организации. Атаки с использованием ВПО* |
103 |
112 |
+9% |
Атаки, направленные на клиентов финансовых организаций. Эксплуатация уязвимостей программного обеспечения |
186 |
56 |
-70% |
Остальные инциденты |
113 |
251 |
+122% |
*Вредоносное программное обеспечение.
Мошеннические телефонные номера: выявлено (ед.), рост (квартал к кварталу, %).
2020 |
2021 |
||
II квартал |
II квартал |
||
Городские телефонные номера |
3663 |
8475 |
+131,4% |
Мобильные телефонные номера |
1541 |
3166 |
+105,5% |
Номера 8 800 |
69 |
208 |
+201,5% |
За отчетный период Банк России инициировал 11 849 запросов операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.
Мошеннические интернет-ресурсы: снято с делегирования (ед.), рост (квартал к кварталу, %).
2020 |
2021 |
||
II квартал |
II квартал* |
||
Безлицензионная деятельность |
416 |
570 |
+37,0% |
Мошенничество |
2898 |
804 |
-72,3% |
ВПО |
64 |
1 |
+98,4% |
Финансовые пирамиды |
4 |
74 |
+1750% |
* Включая кредитные организации, участников РЦБ, платежные системы МФО, участников страхового рынка, инвестиционные компании.
Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.
Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 1449 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.
Также Банк России направил информацию о 359 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа в соответствии со статьей 15.3 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».