Отчет Центробанка о киберпреступности и мошенничестве
28 февраля 2020
1135
Эксперты группы компаний Angara сделали важные выводы из отчета:
- 69% всех мошеннических операций по переводу средств совершено с использованием социальной инженерии путем обмана клиентов, самостоятельно осуществивших необдуманные операции, или в результате получения злоумышленникам прямого доступа к электронным средствам платежа. Объем хищений составляет 5723,5 млн руб., на фоне общего объема операций с использованием электронных средств платежей – 7,3 трлн. руб.
- Средняя стоимость хищения составляет: для физических лиц – 10 тыс. руб. (то есть прослеживается тенденция к множественным не крупным хищениям), для юридических – 152 тыс. руб.
- Основное количество инцидентов связано с операциями по оплате товаров и услуг в интернете (CNP-транзакции) и методов социальной инженерии (мошенничества). Заметный процент инцидентов приходится на получение злоумышленниками доступа к системе дистанционного банковского обслуживания (ДБО) с использованием вредоносного ПО, рассчитанного на взлом стационарных компьютеров.
- В географических лидерах: Москва и Центральный федеральный округ, Санкт-Петербург, Уральский, Приволжский и Дальневосточный федеральные округа.
- Доля объема операций без явного согласия клиентов составляет 0,0023%.
Банк России проводит работу по снижению рисков мошенничества. Кроме организации качественного информационного обмена об угрозах нарушения информационной безопасности (ИБ), усилены полномочия систем антифрода, инициирована реализация механизма проверки телефонных номеров, не подтвержденных реальными паспортными данными (проект законопроекта № 514780-7 «Об обмене информацией между операторами связи и финансовыми организациями в части создания Единой информационной проверки сведений об абоненте»), что снизит доступные мошенникам инструменты.
Эксперты группы компаний Angara комментируют: «По сравнению с 2018 годом процент кибермошенничества с использованием социальной инженерии снизился, что говорит о повышении уровня цифровой грамотности граждан. В наших руках снизить этот показатель до не окупаемого минимума для злоумышленника. Мы рекомендуем быть бдительнее с платежными документами и относиться с максимальным недоверием к подозрительным телефонным звонкам и запросам. Важно использовать антивирусное ПО на стационарном ПК - как показывает аналитический отчет, риски, связанные с хищением платежных данных вследствие вирусного заражения, все еще высоки.»