Банк России опубликовал «Обзор отчётности об инцидентах информационной безопасности при переводе денежных средств» за второй квартал 2024 года. Кратко: мошенники всё чаще атакуют граждан, но обмануть последних удаётся всё реже.
В апреле — июне банки зафиксировали почти 257 тыс. мошеннических операций, что на 14,9% меньше, чем в среднем за предшествующие четыре квартала. Отмечается сокращение количества операций без добровольного согласия клиентов — оно произошло на фоне значительного роста атак, которые предотвратили кредитные учреждения. Финорганизации отразили 16,3 млн попыток мошенников похитить деньги клиентов на общую сумму 2,3 трлн рублей. Эти показатели почти в полтора раза выше средних значений за предыдущий отчётный период.
Во втором квартале скамерам удалось украсть со счетов граждан и компаний около 4,8 млрд рублей. Объём потерь примерно на четверть превышает средний показатель за предыдущие четыре квартала.
Доля возмещённых (возвращённых) средств от объёмов похищенного за второй квартал составила 6,1%, что значительно ниже (9,7%), чем цифра предшествующих четырёх кварталов. Физическим лицам чаще всего возвращались средства, похищенные с карт (7,6%), счетов при ДБО и переводах (10,3%), а также через сервис СБП (2,1%). Юрлицам вернули всего 0,6% средств, украденных со счетов.
Среди основных типов компьютерных атак во второй квартале текущего года преобладают фишинговые атаки (+20,34% к средним значениям предыдущих четырёх кварталов). При этом отмечено снижение числа атак с использованием методов социнженерии (-26,65%), ВПО (-50%); на 20,18% уменьшилось число DDoS-атак. Иные атаки сократились на 5,71%.
В отчётном периоде Банк России отмечает значительное сокращение мошеннических телефонных звонков по сравнению с средними данными за предыдущие 12 месяцев. Во втором квартале этого года с номеров 8 800 гражданам стали реже звонить на 50,85%, с городских телефонных номеров — на 77,38%, а с мобильных — на 57,40%. Регулятор инициировал 53 579 запросов операторам связи для принятия мер реагирования в отношении номеров, используемых в противоправных целях.
Несмотря на рост фишинговых кибератак, во втором квартале идёт сокращение (-22,89%) числа фишинговых ресурсов. При этом отмечена тенденция увеличения числа финансовых пирамид (+13,20%).
ЦБ РФ направил в адрес регистраторов доменных имён запросы на проведение проверочных мероприятий и снятие с делегирования в отношении 305 доменных имён сети Интернет, с использованием которых осуществлялась противоправная деятельность.
Кроме того, Банк России направил в Генпрокуратуру информацию о 9425 доменах для проведения проверочных мероприятий и последующего ограничения доступа к ним в соответствии с положениями Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
