ЦБ раскрыл основной канал хищений денег у граждан

Общий объем мошеннических операций со счетами, совершенных без согласия клиента, в 2019 году составил более 6,4 млрд рублей. Это следует из обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Он размещен на сайте ЦБ.

В среднем у одного физлица было украдено 10 тысяч рублей, у юрлица — 152 тысячи рублей.

Всего банки возместили своим клиентам 935 млн рублей.

В прошлом году ЦБ зафиксировал более 576,5 тыс. мошеннических операций по счетам как физических, так и юридических лиц.

«Больше всего операций без согласия клиентов — физических лиц пришлось на операции по оплате товаров и услуг в интернете (CNP-транзакции). Клиенты банков сообщили в прошедшем году о 371,1 тысячи таких транзакций, две трети из которых (243,3 тысячи транзакций) — результат применения к ним методов социальной инженерии», — отмечается в документе.

При покупках в интернете, по данным ЦБ, мошенники похитили у россиян в прошлом году почти три миллиарда рублей.

Системы дистанционного банковского обслуживания (онлайн-банки, мобильные приложения) атаковались 160,8 тысячи раз, говорится в обзоре. Здесь же была и самая высокая доля использования методов социальной инженерии (88,9%).

Главными причинами списаний оказались неосведомленность и низкая ответственность банковского персонала, недостаточное внимание со стороны служб внутреннего контроля, а также формальное отношение к этому вопросу со стороны собственников и руководителей кредитных организаций, заявил глава отдела проверок и контроля применения информационных технологий ФинЦЕРТ Центробанка Александр Дудка, выступая на Уральском форуме по информационной безопасности финансовой сферы.

В целом Банк России обнаружил, что количество нарушений информационной безопасности банками и другими финансовыми организациями выросло более чем в пять раз.

В 2019 году, по словам представителя регулятора, ЦБ выявил в кредитных организациях более 1100 различных нарушений и изъянов, связанных с информационной безопасностью. В 2018 году их было лишь около 200.

Как отмечал ранее замдиректора департамента ЦБ по информационной безопасности Артем Сычев, ключевые риски для финансовой безопасности сегодня — это социальная инженерия, вероятность формирования проблемы у одного участника рынка и распространения ее на других по всей экосистеме. Кроме того, это отставание методов защиты от быстрого развития технологий.

Мошенничества, которые проводятся по телефону при помощи методов социальной инженерии, известны сегодня, наверное, всем гражданам, комментировал «Газете.Ru» заместитель председателя комитета Торгово-промышленной палаты по финансовому рынку и кредитным организациям Тимур Аитов.

«Инженеры-злоумышленники — это тонкие психологи, они уговорами вынуждают клиента перевести деньги на указанные ими реквизиты. Либо выманивают коды подтверждения операций, которые банк присылает клиенту в виде смс-сообщений»,

— поясняет он.

На удочку мошенников попадаются даже грамотные и опытные пользователи.

«К каждому они могут подобрать свой ключик. Их инструментарий — внезапность и напор, обаяние и доверительность. Кто-то теряет голову из-за страха потерять сбережения. Попасть под атаку социальных инженеров могут все. И потерять можно много», — предупреждает специалист.

При этом вернуть деньги зачастую невозможно. По словам экспертов, банки работают по принципу «вы совершили этот перевод добровольно, поэтому мы ничего не должны возвращать».

Так, в соответствии со статьей 9 закона «О национальной платежной системе» (161-ФЗ), кредитная организация обязана возвращать деньги, которые были украдены у клиента со счета в ходе противоправной транзакции.

«Но даже если клиент успевает сообщить банку о противоправной транзакции в течение одного рабочего дня, — как этого требует 161 закон, то ни один банк до сих пор деньги, украденные социальными инженерами, еще не возвратил. Подчеркну, что кредитные учреждения мотивируют свой отказ тем, что клиент совершил операцию добровольно», — резюмирует Тимур Аитов.