05/06/2023

Регулятор опубликовал «Обзор отчётности об инцидентах информационной безопасности при переводе денежных средств» за первый квартал 2023 года.

Банки в январе — марте 2023 года отразили 2,7 млн атак кибермошенников на счета клиентов и таким образом предотвратили хищения на 712 млрд рублей, говорится в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств».

Банк России впервые раскрывает в своих материалах информацию о попытках злоумышленников похитить деньги у граждан, отмечается на сайте регулятора. Мошенникам удалось провести 252,1 тыс. операций без согласия клиентов, их объем составил 4,5 млрд рублей. Больше всего денег злоумышленники похитили через переводы с помощью онлайн-банкинга, в т. ч. это были заемные средства.

«В 2023 году мы ввели для банков новую форму отчетности по операциям без согласия клиентов и видим соотношение неуспешных операций, заблокированных антифрод-системами кредитных организаций, и фактических незаконных списаний. На основе этого и других показателей в дальнейшем будем оценивать эффективность систем защиты банков. Мы видим, что схемы мошенников становятся все сложнее, они активно используют методы социальной инженерии, заставляя граждан добровольно отдавать свои средства, задействуют новые приемы обмана. Для противодействия злоумышленникам мы продолжим совершенствовать наше регулирование», — прокомментировал сообщение директор Департамента информационной безопасности Банка России Вадим Уваров.

Он напомнил, что банкам рекомендовано приостанавливать дистанционный доступ к управлению счетом для дропперов. Также Банк России утвердил стандарт обеспечения безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств.

В первом квартале регулятор инициировал блокировку почти 97 тыс. телефонных номеров, с которых мошенники звонили гражданам. Активность киберпреступников в интернете по сравнению с аналогичным периодом прошлого года выросла более чем в 2,5 раза — регулятор инициировал блокировку 8,3 тыс. фишинговых сайтов, которые были замаксированы под официальные сайты финансовых организаций.