15/02/2023

ФинЦЕРТ Банка России опубликовал статистические данные работы Автоматизированной системы обработки инцидентов — основного канала передачи информации об инцидентах в Банк России.

 

Атаки с использованием телефонного мошенничества

В 2022 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 756 072 номера телефона, используемые злоумышленниками для хищения средств у граждан.

К ранее используемым сценариям звонков злоумышленников, а именно звонков от якобы «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка», добавились сценарии, связанные с частичной мобилизацией.

Совместная работа Банка России, Минцифры России, участников финансового рынка и операторов связи позволила существенно снизить количество звонков с использованием городских телефонных номеров (ABC-нумерация), этому способствовали изменения в законодательстве, в частности, вступления в силу Федерального закона от 02.07.2021 № 319-ФЗ «О внесении изменений в Федеральный закон «О связи».

Тем не менее злоумышленники начали активнее задействовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры в связи с невозможностью использования для вызовов городских телефонных номеров при осуществлении вызовов из-за границы.

Продолжается совместная работа Банка России, Минцифры России и операторов связи по противодействию телефонному мошенничеству, совершаемому с использованием официальных номеров телефонов банков. В течение 2022 г. операторами связи было заблокировано более 4 млн вызовов (в два раза больше относительно показателя 2021 г.), которые пытались осуществить злоумышленники с использованием технологии подмены номера.

 

Атаки с использованием фишинговых сайтов

В 2022 г. в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 5217 ресурсах с целью последующего снятия их с делегирования, что на 16% меньше, чем в 2021 г. (6213 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Банк России активно развивает взаимодействие с Генеральной прокуратурой Российской Федерации, в рамках которого на территории страны ограничивается доступ к ресурсам, где распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид.

С февраля 2022 г. Банк России начал заниматься деятельностью по блокировке страниц (групп) в социальных сетях («ВКонтакте», «Одноклассники»), мессенджере Telegram, а также компьютерных (мобильных) программ, размещенных в цифровых магазинах приложений (App Store, Google Play и другие), которые злоумышленники использовали для распространения аналогичной информации. В период с 28 февраля по 31 декабря 2022 г. Банк России инициировал ограничение доступа к 1942 страницам (группам) в социальных сетях и к 23 приложениям. Большая часть таких заблокированных ресурсов использовалась для осуществления безлицензионной деятельности.

В 2022 г. количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 10 716 единиц, что более чем в три раза превышает показатель 2021 г. (3100 ресурсов).

Как и в 2021 г., основная часть ресурсов (34%), по которым было инициировано принятие мер со стороны Банка России, использовалась злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, а также для рекламирования деятельности несуществующих кредитных, микрофинансовых и страховых организаций.

27% от общего числа пришлось на ресурсы, побуждающие к участию в деятельности финансовых пирамид, а также на ресурсы, входящие в категорию «Мошенничество» (сайты с информацией о возможности получения компенсационных выплат от государства, о возможности заработать денежные средства за прохождение опроса (теста), онлайн-кинотеатры, сайты по продаже билетов, туров и так далее).

12% составили ресурсы из категории «Фишинг», которые маскировались злоумышленниками под сайты действующих организаций финансовой сферы. Менее 1% пришлось на ресурсы, распространяющие вирусное программное обеспечение.