Мошенники бьют рекорды
Переводы уходят через ДБО и СБП
Во втором квартале этого года Банк России зафиксировал рекордный уровень хищения средств мошенниками с банковских счетов — почти 5 млрд руб. Этот максимум обеспечил рост краж с помощью каналов дистанционного банковского обслуживания (ДБО) и системы быстрых платежей (СБП), на которые вместе пришлось больше половины похищенной суммы.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
ЦБ во вторник, 20 августа, опубликовал обзор отчетности об инцидентах информационной безопасности за второй квартал 2024 года. Согласно ему, во втором квартале мошенниками было похищено с банковских счетов рекордные 4,8 млрд руб.— максимальный показатель за всю историю наблюдений. При этом 97,2% от украденной суммы приходится на хищения со счетов граждан. Предыдущий рекорд по объему хищений был зафиксирован в первом квартале 2023 года и составил 4,6 млрд руб. Средний чек хищения вырос до 18,6 тыс. руб.— максимальный показатель за полтора года. Стоит отметить, что за год со второго квартала 2023 года средний чек не превышал 15 тыс. руб. На рост среднего чека повлияло увеличение объемов мошенничеств через СБП (средний чек 33,3 тыс. руб.) и через каналы дистанционного банковского обслуживания (56,5 тыс. руб.).
Относительно стабильные показатели по хищениям относятся только к переводам по картам — они уже год держатся на уровне 2 млрд руб., оставаясь самым крупным каналом утечки средств граждан. А вот мошенничества через СБП растут достаточно активно — за полтора года их объем увеличился с 550 млн до 1,5 млрд руб. При этом возврат средств, похищенных через этот канал, остается одним из самых низких, во втором квартале этот показатель составил 2,1%, впервые за год преодолев отметку 2%. Для сравнения: возврат средств, похищенных с помощью карт, во втором квартале этого года составил 7,6%, а через ДБО — 10,3%.
4,8 миллиарда рублей
похитили мошенники у граждан и компаний с банковских счетов, по данным ЦБ за второй квартал
Стоит отметить, что в прошлом году наметился спад объемов хищения через ДБО — в первом квартале это был главный канал вывода украденных средств (2,5 млрд руб.), во втором квартале объем украденного оказался уже чуть более 1 млрд руб., а в третьем и четвертом кварталах прошлого года через ДБО было похищено менее чем по 600 млн руб. Но с начала этого года тренд изменился, объемы краж через ДБО заметно увеличились и продолжают расти. Так, если в первом квартале этого года мошенники украли через ДБО чуть более 900 млн руб., то во втором квартале — уже более 970 млн руб.
Хотя ЦБ зафиксировал снижение использования методов социнженерии в хищениях на 26,7% по сравнению со средним значением за последние четыре месяца, тем не менее эксперты считают, что рост объемов хищений через СБП и ДБО связан именно с этим типом атак.
Так, гендиректор SafeTech Денис Калемберг отмечает, что рост объема хищений через каналы ДБО объясняется тем, что на сегодняшний день это одна из наиболее простых в реализации типов атак — с помощью фишинговых рассылок или социальной инженерии злоумышленники побуждают граждан переводить средства «на безопасный счет» в ЦБ или иной уважаемой организации. Рост операций без согласия клиента через СБП, по его мнению, реализуется по той же схеме, просто используется другой канал для вывода денежных средств. «Карты защитили, но теперь нужно переключать внимание на ДБО и СБП, где уровень доверия к действиям клиента существенно выше, а подозрительные операции блокируются реже»,— считает директор направления кибербезопасности RTM Group Артем Бруданин.
С таким объяснением повышения среднего чека хищения не согласен МВА-профессор бизнес-практики по цифровым финансам РАНХиГС Алексей Войлуков, по мнению которого в части роста хищений через ДБО свою роль сыграло повышение ставок по накопительным счетам, на которых граждане стали держать большие суммы. «Со вклада снять деньги сложнее, как технически, так и психологически»,— говорит он. Рост мошенничества через СБП, по мнению Алексея Войлукова, связан с тем, что растет популярность самого сервиса. «Он становится более привычным, им пользуется больше людей, переводятся все большие суммы, соответственно, и мошенники используют»,— говорит эксперт. При этом он отмечает, что в СБП с точки зрения антифрода ничего радикально нового не сделано для защиты переводов от мошенников, притом что деньги там, в отличие от обычных переводов, уходят со счета мгновенно и такую трансакцию сложнее задержать.