Мошенники эксплуатируют банковскую инфраструктуру
Объемы возврата средств не поспевают за хищениями
В 2024 году объем похищенных мошенниками средств достиг 27,5 млрд руб., рекордного значения за всю историю наблюдений. Стремительно растут хищения через каналы дистанционного банковского обслуживания и систему быстрых платежей. При этом возврат похищенных средств остается на довольно низком уровне, менее 10%. Вместе с тем ЦБ продолжает совершенствовать систему выявления уязвимостей банков, проводя регулярные киберучения. И пока доля уязвимостей с высоким и критическим риском достигает 28%.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
По итогам 2024 года объем операций без согласия клиентов увеличился на 74% и достиг 27,5 млрд руб., следует из данных ЦБ, опубликованных во вторник, 18 февраля. Число мошеннических операций выросло на 2,6%, до 1,19 млн штук. Это рекордные показатели за весь период наблюдений. Наибольшая доля хищений пришлась на денежные средства клиентов-физлиц (26,7 млрд руб.).
По мнению экспертов, рост объема и числа мошеннических операций связан с изменением поведения клиентов.
В 2024 году был принят закон, согласно которому кредитные организации обязаны вернуть гражданам похищенные мошенниками деньги, в связи с чем клиенты стали чаще обращаться в банк с заявлениями, что сказалось на статистике, считает управляющий RTM Group Евгений Царев. При этом объем возвращенных клиентам средств хотя и вырос до 2,71 млрд руб., однако остается на довольно низком уровне — 9,9%. Этот результат выше, чем в предшествующие годы, однако отстает от показателей 2019 и 2020 годов, когда доля возвращенных средств составляла 14,6% и 11,3% соответственно.
Основными каналами хищения средств оставались дистанционное банковское обслуживание (ДБО, 9,6 млрд руб.), карты (8,5 млрд руб.), система быстрых платежей (СБП, 8,25 млрд руб.). Причем если хищения с банковских карт выросли за год всего на 19,5%, то хищения с использованием ДБО выросли более чем в два раза, а в СБП — в 2,5 раза. Как отмечает глава департамента противодействия мошенничеству «Инфосистемы Джет» Алексей Сизов, через дистанционное банковское обслуживание зачастую можно провести более крупную операцию, в отличие от карт, где установлен более жесткий лимит на операции покупок и снятия наличных. В частности, средний размер хищения через ДБО составил 94 тыс. руб., тогда как через СБП — 41 тыс. руб., а по картам — чуть больше 10 тыс. руб. Особо активизировались не только мошенники—социальные инженеры, но и программные трояны и фишинг, и все они направлены на получение доступа к дистанционному банковскому обслуживанию или «Госуслугам», добавляет гендиректор STCrypt (SafeTech Group) Дарья Верестникова.
Вместе с тем операции без согласия клиентов происходят не только из-за социнженерии, но и из-за наличия уязвимостей в программном обеспечении.
Для их выявления Банк России регулярно проводит киберучения. В частности, в четвертом квартале 2024 года было выявлено 3,1 тыс. предполагаемых уязвимостей у 130 участников киберучений (44% от общего количества участников), следует из обзора ЦБ. При этом на уязвимости с высоким риском пришелся 21%, а доля критических уязвимостей составила 7%. Уязвимости, которые попадают в диапазон высокого уровня опасности, могут привести к значительным утечкам или потере данных, а также к простою из-за сбоя в работе системы, поясняет руководитель исследовательской группы Positive Technologies Федор Чунижеков. В рамках второго этапа проведения киберучений с рядом финансовых организаций был отработан порядок направления заявления на приостановление обмена электронными сообщениями в платежных системах Банка России.
Показательно, что 14 участников киберучений не справились с заданием и не смогли подготовить корректное заявление, чтобы направить его в ФинЦЕРТ ЦБ РФ в установленные сроки. Впрочем, приостановка обмена электронными сообщениями нужна в гипотетическом случае, когда на банк совершена атака такого рода, которая может подменить поток сообщений из банка в платежную систему ЦБ, отмечает глава комитета по ИБ Ассоциации российских банков Андрей Федорец. По его словам, куда важнее то, что киберучения ФинЦЕРТа проводятся без информирования банков о их результатах, что является «не очень хорошей практикой, поскольку банки-участники не знают, какие уязвимости были найдены в их инфраструктуре».