По данным ЦБ, во втором квартале резко выросли объемы средств, похищенных у россиян через системы дистанционного обслуживания (ДБО),— 1,8 млрд руб., что совсем немного не дотянуло до абсолютного рекорда. В условиях, когда общий объем мошенничеств несколько снизился, доля хищений у граждан оказалась на исторически рекордном уровне — 63%. Одновременно был зафиксирован рекордно низкий уровень возврата похищенных средств — всего 5%.
Фото: Евгений Павленко, Коммерсантъ
Банк России опубликовал обзор инцидентов информационной безопасности при переводе денежных средств в апреле—июне.
Согласно документу, объем хищений у физлиц через системы ДБО вырос по сравнению с первым кварталом в 1,5 раза, превысив 1,8 млрд руб.
Это второй результат за всю историю — больший объем хищений у физлиц через ДБО был зафиксирован только в четвертом квартале 2021 года, когда он превысил 1,9 млрд руб. Во втором квартале 2022 года был также установлен абсолютный рекорд по доле хищений у граждан через ДБО, которая впервые превысила 50% и составила 63%.
Одновременно наблюдался самый низкий за всю историю возврат похищенных средств — граждане смогли получить обратно только 142 млн руб. Если в 2021 году доля возвращенных средств постепенно росла, достигнув 7,7%, то в 2022 году она снижается с 6,2% в первом квартале до 5% — во втором.
Гендиректор SafeTech Денис Калемберг считает, что представленная ЦБ статистика «выглядит странно». По его словам, в обзоре отмечено резкое падение количества двух основных типов атак, но при этом на 70% выросли «остальные атаки», под которыми непонятно что подразумевается.
«Я подозреваю, что в этот раз некоторые банки при сдаче отчетности в ЦБ не стали маркировать классификацию атак, что и привело их в раздел "остальные" и, соответственно, к перекосу статистики»,— говорит Денис Калемберг.
По статистике ЦБ, доля социальной инженерии в хищениях во втором квартале снизилась до 44,8% с 52,5% в первом квартале.
По мнению директора технического департамента RTM Group Федора Музалевского, существенное снижение доли возврата украденных средств связано с тем, что «банки пытаются выжить и им не до того». «Также играет роль, что рабочими остались в основном схемы, в реализации которых виноват сам простодушный клиент, назвавший мошенникам код из SMS»,— уточняет эксперт.
Господин Музалевский добавляет, что основная причина общего снижения числа и объема мошеннических операций заключается в отключении России от международных платежных систем (МПС), в первую очередь Visa и MasterCard. «Вторая причина — сложности при выводе денег за границу. Злоумышленники не могут всю массу обналичивать внутри страны, поэтому преступная схема усложнилась, а обороты упали»,— уточняет он.
С этим согласен главный эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, после ухода МПС с российского рынка данные карт россиян стали злоумышленникам неинтересны — «к концу мая количество объявлений с упоминанием российских банков в Darkweb и на других площадках сократилось практически до нуля».
Руководитель подразделения Group-IB по противодействию мошенничеству Павел Крылов отмечает, что все налаженные схемы взаимодействия в киберпреступных группировках с множеством ролей были разрушены. «Например, стало больше мошеннических звонков не по телефону с подменой номеров, а через мессенджеры — Telegram, WhatsApp»,— поясняет он. При этом, по его словам, традиционно во втором и третьем кварталах наблюдается появление количества фишинговых ресурсов, использующих тему летного отпуска, но в этом году такого не произошло. Вместо этого, говорит эксперт, мошенники переключились на предложения вывести валюту, перевести средства на зарубежный счет.