ЦБ отчитался о существенном снижении доли социальной инженерии в общем объеме мошенничеств с деньгами клиентов банков. Однако участники рынка считают, что на самом деле социнженерии в мошеннических схемах не становится меньше. Ее сокращение в отчетности связано с усложнением самих методов «отъема денег у населения», нежеланием граждан сообщать о таких инцидентах в отсутствие компенсаций, а также нежеланием банков портить собственную статистику.
Фото: Дмитрий Духанин, Коммерсантъ
Согласно данным Банка России, доля социнженерии в общем объеме мошенничеств уверенно снижается. Это следует из опубликованного в четверг, 2 декабря, регулярного обзора об инцидентах информационной безопасности при переводе денежных средств. Так, в третьем квартале она составила всего 41% от общего числа операций без согласия клиента, тогда как в первом квартале превышала 56%, а год назад составляла около 64%.
Во многом это связано с почти двукратным сокращением за год доли подобных операций при оплате услуг и товаров в интернете (с 63,5% до 35,3%), а также с менее резким сокращением в более массовом сегменте систем дистанционного банковского обслуживания (ДБО, то есть интернет-банкинг и мобильный банк) физлиц — с 82,1% до 69,7%.
Вместе с тем, согласно обзору ЦБ, растет общее число атак с использованием социальной инженерии. В третьем квартале оно превысило 12,2 тыс. штук, в 2,6 раза выше годичной давности.
В банках называют именно рост числа атак с использованием социальной инженерии главной проблемой, отмечая, что технологические атаки на граждан если и увеличиваются, то незначительно. В частности, в ВТБ сообщили о четырехкратном росте звонков злоумышленников клиентам банка осенью, в основном с использованием роботизированных помощников (см. “Ъ” от 22 ноября).
Вместе с тем, по словам директора технического департамента RTM Group Федора Музалевского, «граждане уже поняли, что при социальной инженерии вряд ли удастся что-то вернуть, и попросту стали меньше обращаться». В частности, по данным того же ЦБ, доля возвращенных средств при выводе их через ДБО составила всего 1,3–1,5%.
Эксперты также отмечают, что социнженерия усложнилась как по механике, так и по возможности обнаружить мошеннические схемы. Как поясняют в Group-IB, «речь идет о многоступенчатом типе мошенничества, которое начинается с социальной инженерии (звонят «сотрудники» банка, его «служба безопасности», «полиция» и т. д.), где жертву убеждают», что для возврата денег «нужно сделать ряд операций». Поскольку жертву вынуждают не только «перевести деньги на безопасный счет», но и снять их в банкомате одного банка, перевести на счет в другом банке, а потом «еще взять кредит для того, чтобы погасить "кассовый разрыв"», то цепочка «развода» удлиняется, отследить ее сложно, «поэтому такие типы мошенничества могут не попадать на радары регулятора», пояснили в компании.
Это подтвердил и первый заместитель директора департамента информационной безопасности Артем Сычев, заявив в кулуарах конференции Antifrod Russia, что в статистику ЦБ не попадают так называемые атаки с так называемыми кассовыми разрывами.
Впрочем, есть еще один фактор, повлиявший на снижение социнженерии в формальной отчетности. В феврале вышли методические рекомендации ЦБ, требующие от банков усиления информационной работы с клиентами «в целях противодействия несанкционированным операциям». Как отмечает собеседник “Ъ” на банковском рынке, регулятор на тематических встречах предупреждал, что их выполнение будет изучаться в ходе проверок: «Так как стоимость рекомендуемых мероприятий довольно высока и сопоставима со стоимостью рекламы, банкам проще продемонстрировать эффективность проводимых мероприятий на бумаге, фиксируя в качестве причины операций без согласия не социальную инженерию, а что-то другое».