В 2018 году хакеры сместили вектор успешных атак с банковских клиентов юрлиц на граждан. В результате объем средств, похищенных у компаний, упал, а у розничных клиентов вырос, и эти показатели фактически сравнялись. Среди причин — доверчивость граждан, которые не способны противостоять социальной инженерии, и неготовность бороться за утраченные средства, в том числе с помощью правоохранительных органов.
Рисунок: Виктор Чумачев, Коммерсантъ
ЦБ посчитал ущерб, который хакеры нанесли клиентам банков в 2018 году, выявив серьезное изменение тенденции. В 2017-м по объему хищений средств хакерами компании значительно опережали граждан — 1,57 млрд против 961,3 млн руб. В 2018 году киберпреступники смогли похитить с банковских счетов юрлиц 1,46 млрд руб. (сокращение на 6,3%), а физлица лишились 1,38 млрд руб. (рост на 44%). Как ни парадоксально, доверие граждан к надежности банков при этом выросло. Выступая 19 февраля на Уральском форуме информационной безопасности финансовой сферы, зампред ЦБ Дмитрий Скобелкин сообщил, что в 2018 году регулятор проводил опрос розничных клиентов 40 кредитных организаций и 70% опрошенных отметили, что доверяют своему банку. Год назад их было лишь 40%.
Между тем, как показывает отчет ФинЦЕРТа, доля несанкционированных трансакций в общем объеме операций по картам граждан, которую можно считать своего рода индикатором надежности, выросла по сравнению с 2018 годом на 13%. В 2017 году на несанкционированные трансакции приходилось 1,6 коп. на 1000 руб., тогда как в 2018 году — 1,8 коп. Самым популярным способом хищения стал вывод средств через интернет или мобильный банкинг — около 1 млрд руб., 140,2 млн руб. мошенники вывели через организации торговли, 167 млн руб.— через банкоматы и терминалы.
По словам первого заместителя главы департамента информационной безопасности ЦБ Артема Сычева, в 75% случаев банки возвращают клиентам похищенное. Раскрывать данные по возврату похищенных средств банки начали в отчетности лишь с третьего квартала 2018 года. За этот период было возвращено 230 млн руб. (похищено — 304,1 млрд руб.). Однако сами граждане занимают крайне пассивную позицию в борьбе за свои средства. Так, по данным ФинЦЕРТа, частные клиенты банков обращаются в полицию лишь по поводу каждой 20-й несанкционированной операции по своим картам, в то время как юрлица — в каждом третьем случае. Такой подход добавляет мошенникам уверенности в собственной безнаказанности, подчеркивают эксперты.
Доверчивость и пассивность во многом способствовали росту хищений у граждан: 97% всех несанкционированных операций по их средствам были проведены с использованием методов социальной инженерии. Как ранее сообщал зампред Сбербанка Станислав Кузнецов, российские банки не видят 50% операций социальных инженеров, но даже из тех, которые видны, 85–87% составляют добровольные, сознательные переводы мошенникам.
Из-за этого статистика хищений может быть даже заниженной. «Несанкционированная операция становится таковой в момент, когда клиент сообщает банку, что операция совершена без его согласия,— отмечает глава департамента информационной безопасности ОТП-банка Сергей Чернокозинский.— Но если клиент, добровольно совершивший операцию под воздействием социальных инженеров, не обращается в банк, считая свою доверчивость собственной проблемой, то подобная операция не попадет в отчетность». И даже в таких условиях в 2018 году отмечался рост хищений средств с банковских карт в результате санкционированных трансакций на треть, до 32 млрд руб.
Улучшения ситуации на рынке не ждут: по мнению экспертов, уровень социальной инженерии, а значит, ее опасность только растут. В Альфа-банке отмечают учащающиеся случаи, когда злоумышленники звонят с номеров банков, представляются его сотрудниками или партнерами. В частности, недавно банку удалось выявить мошенников, которые под видом их партнера предлагали потенциальным жертвам оформить кредитную карту. Жертвам сообщалась реальная информация по условиям пользования картой. Клиенты Сбербанка столкнулись с ситуацией, когда мошенники звонили им с номеров, которые определялись как официальные номера Сбербанка, и при этом обладали данными о состоянии счета клиента, его последних операциях (данные можно приобрести в даркнете), то есть готовились к звонку более чем тщательно (см. “Ъ” от 30 января). Артем Сычев отметил, что ЦБ в курсе звонков с подменой номера и ищет решение проблемы. «Есть целый теневой рынок, и надо искать варианты, когда использование этих механизмов будет для злоумышленников невыгодным,— отметил он.— Это очень сложная работа с операторами связи и профильными министерствами». Просто взять и запретить подменять номер, подчеркивает он, не получится.