Граждан выставили на рекорд
Мошенники украли у банковских клиентов более 9 млрд рублей за квартал
Банк России зафиксировал значительный рост мошеннической активности в третьем квартале — оказались побиты сразу несколько рекордов. Регулятор отмечает, что на статистику повлияло изменение формата сбора данных у банков. Однако эксперты считают, что возросший трафик мошеннических операций при дистанционном обслуживании и платежах через СБП связан с меньшим уровнем контроля за операциями по сравнению с картами, где уровень потерь почти не изменился.
Рисунок: Виктор Чумачев, Коммерсантъ
Рисунок: Виктор Чумачев, Коммерсантъ
В третьем квартале 2024 года объем похищенных мошенниками средств у клиентов банков достиг рекордного значения 9,3 млрд руб., почти вдвое перекрыв показатель второго квартала. Это следует из опубликованного Банком России обзора инцидентов информационной безопасности. Более того, объем похищенных в отчетный период средств оказался выше, чем в первом и втором кварталах вместе взятых. Наибольший рост хищений зафиксирован через каналы дистанционного банковского обслуживания (ДБО). Если в начале года сумма украденных средств не доходила до 1 млрд руб. за квартал, то в третьем квартале она превысила 3,8 млрд руб., что стало рекордом за всю историю наблюдений (с начала 2019 года).
Вторым каналом по объему похищенных средств стала система быстрых платежей (СБП), на которую пришлось 2,8 млрд руб., что также стало рекордом и превысило показатель второго квартала почти в два раза. Впрочем, почти столь же быстро росли и сами платежи через этот сервис.
По данным ЦБ, за отчетный период через СБП было совершено 2,5 млрд переводов на 17,7 трлн руб., в то время как в первом квартале — 1,8 млрд переводов на 9,1 трлн руб.
В процентном отношении лидировал сегмент переводов без открытия счета, где объем украденных средств вырос в 12,5 раза по сравнению с предыдущим кварталом, а количество инцидентов увеличилось в 650 раз. Но в абсолютных величинах через этот канал было украдено менее 350 млн руб.
В Банке России отметили, что повысились качество и скорость взаимодействия между ЦБ, банками и правоохранительными органами по обмену сведениями о кибермошенниках (см. “Ъ” от 21 марта). «Информация о хищениях поступает в базу данных регулятора от правоохранительных органов, даже когда пострадавшие не обращаются с заявлением в свой банк»,— отметили в ЦБ. Кроме того, с 25 июля действует закон о новых механизмах противодействия мошенническим переводам, в рамках которого банк обязан вернуть клиенту похищенные деньги, если они были переведены на счет, находящийся в черном списке (см. “Ъ” от 28 мая). В частности, по данным ЦБ, общий уровень возврата средств пострадавшим в третьем квартале этого года оказался рекордным, превысив 1,1 млрд руб., тогда как ранее он ни разу не превышал и трети этой суммы. Как отмечает регулятор, с июля «банки начали отчитываться о мошеннических операциях по обновленной форме с учетом законодательных изменений». В итоге размер зафиксированных потерь в июле—сентябре значительно превысил средний показатель за предшествующие четыре квартала.
Вместе с тем эксперты не склонны объяснять рост объема похищенных средств только изменением формата отчетности. По словам управляющего RTM Group Евгения Царева, рост хищений через ДБО и СБП связан с тем, что мошенникам пришлось перейти в эти сегменты из карточного. «Здесь дропперам удалось наладить схему, чтобы осуществлять переводы быстро и массово, процесс практически автоматизирован»,— отмечает эксперт. При этом в картах почти везде применяется 3D Secure (сервис дополнительной идентификации) и «очень строгие требования к кассам и платежам через интернет», указывает господин Царев. По его словам, сложно реализовать мошеннические схемы в РФ, а за пределами страны «российские карты почти нигде не принимают». По данным ЦБ, в третьем квартале 2024 года практически не изменились показатели мошенничества с помощью карт относительно второго квартала — около 190 тыс. инцидентов, в результате которых было похищено чуть более 2 млрд руб.
Как отмечают эксперты, основным инструментом неправомерных операций с денежными средствами остается социальная инженерия. По мнению главы правления ассоциации «Финансовые инновации» Романа Прохорова, рост похищенных средств путем перевода без открытия счета связан с активным стимулированием использования в расчетах электронных кошельков, что увеличивает и интерес мошенников к использованию операций переводов «электронных денег».