19.02.2025 09:58
Аналитика.
Просмотров всего: 5344; сегодня: 5.

В 2024 году банки предотвратили вдвое больше мошеннических операций

Антифрод-системы кредитных организаций в 2024 году отразили 72,17 млн попыток злоумышленников похитить деньги у клиентов против 34,77 млн годом ранее. Размер спасенных средств составил 13,5 трлн рублей (5,8 трлн рублей в 2023 году).

Тем не менее активность кибермошенников не спадает. Им удалось похитить у клиентов банков 27,5 млрд рублей, что на 74% больше, чем в 2023 году. В прошлом году Банк России принял ряд мер, которые повысили качество и скорость взаимодействия между регулятором, банками и правоохранительными органами по обмену данными о мошеннических операциях. Теперь в базу данных регулятора сведения о хищениях поступают даже в том случае, если пострадавший сразу обращается в полицию без оспаривания операции в своем банке.

В 2024 году Банк России инициировал блокировку почти 172 тыс. телефонных номеров злоумышленников, а также чуть больше 46 тыс. мошеннических сайтов и страниц в социальных сетях.

Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций

1. Общие сведения об операциях без добровольного согласия клиентов(1)

В 2024 году объем операций без добровольного согласия клиентов увеличился по сравнению с 2023 годом на 74,36%. В 2024 году доля объема операций без добровольного согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00066% (в 2023 году – 0,00119%).

В общем объеме хищений основную долю составляют денежные средства, похищенные у клиентов — физических лиц. Аналогичная ситуация зафиксирована и в отношении количества операций без добровольного согласия клиентов.

С 25.07.2024 действует Федеральный закон от 24.07.2023 № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе», посвященный новым механизмам противодействия мошенническим переводам. В нем уточнено определение операции без добровольного согласия клиента: под ней понимается денежный перевод, совершенный клиентом финансовой организации вследствие обмана или злоупотребления доверием. С этого же момента организации начали отчитываться о мошеннических операциях по обновленной форме с учетом законодательных изменений.

Принятые Банком России меры позволили повысить качество и скорость взаимодействия между регулятором, финансовыми организациями и правоохранительными органами по обмену сведениями о кибермошенниках. Информация о хищениях поступает в базу данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента от правоохранительных органов, даже когда пострадавшие не обращаются с заявлением в свою финансовую организацию. Пополняется число реквизитов злоумышленников, содержащихся в базе данных регулятора.

В 2024 году кредитные организации возвратили клиентам 9,9% (2 713,58 млн рублей) от всего объема операций по переводу денежных средств, совершенных без добровольного согласия клиентов (в 2023 году данный показатель составил 8,7%, или 1 378,76 млн рублей).

Распределение по условиям совершения операций без добровольного согласия клиентов – физических лиц

В 2024 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без добровольного согласия клиентов – физических лиц в разрезе следующих основных типов операций: «Карта», «Счета», «СБП», «Электронные кошельки», «Без открытия счета». Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых жертву вынуждали совершать перевод через эти каналы, что привело к росту операций без добровольного согласия клиентов в этой группе.

В 2024 году количество мошеннических операций с использованием платежных карт было самым высоким среди остальных типов операций и составило 821,87 тыс. операций.

Наибольший объем хищений денежных средств осуществлялся по операциям, связанным с использованием систем дистанционного банковского обслуживания (9 602,57 млн рублей). При этом следует отметить, что на этот тип операций приходится наибольший объем возмещенных (возвращенных) клиентам денежных средств, который составляет 1 317,69 млн рублей.

Наиболее распространенным методом осуществления операций без добровольного согласия с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в СМС-сообщениях, реклама на сайтах и так далее) существенно повышает вероятность заражения мобильного устройства. При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу мобильного устройства.

Частью 3.13 статьи 8 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» предусмотрена финансовая ответственность банков перед клиентами — физическими лицами за ненадлежащее проведение антифрод-мероприятий при переводе денег по реквизитам из базы данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента. Объем возмещенных (возвращенных) средств по указанному основанию составил всего 1,23 млн рублей, что объясняется исполнением банками установленных требований к проведению антифрод-мероприятий.

Предотвращенные хищения: объем, количество

Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2024 год объем предотвращенных операций без добровольного согласия клиентов составил 13 508,04 млрд рублей (в 2023 году – 5 798,35 млрд рублей). Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 72,17 млн (в 2023 году – 34,77 млн) мошеннических операций.

2. Статистические данные АСОИ ФинЦЕРТ

Атаки с использованием телефонного мошенничества

В 2024 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 171 977 номеров телефонов, используемых злоумышленниками для хищения средств у граждан.

Благодаря проводимой работе Банка России с Минцифры России, участниками финансового рынка и операторами связи, снижается количество мошеннических звонков с использованием телефонной связи. Вместе с тем злоумышленники продолжают активно использовать мессенджеры, в которых они как осуществляют звонки, так и рассылают вредоносное программное обеспечение (ВПО) и поддельные документы.

Основные сценарии злоумышленников в 2024 году не сильно отличаются от используемых ранее. Условно их можно разделить на следующие группы:

- продление различных договоров, лицензий;

- звонки от имени служб безопасности финансовых организаций;

- звонки из правоохранительных органов;

- государственная поддержка и компенсационные выплаты.

После введения новых мер, усложнивших проведение мошеннических операций с использованием платежных карт, злоумышленники стали чаще использовать схему, при которой людей убеждают под различными предлогами передавать им наличные.

Атаки с использованием фишинговых сайтов

Создание фишинговых сайтов и сайтов для ведения незаконной финансовой деятельности сохранило свою актуальность в 2024 году.

В 2024 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 1335 ресурсах с целью последующего снятия их с делегирования, что на 63,3% меньше, чем в 2023 году (3639 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. В 2024 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 44 713 единиц, что практически на 29% превышает аналогичный показатель прошлого года.

В том числе в 2024 году Банк России инициировал ограничение доступа к 5893 страницам (группам) в социальных сетях и к 30 приложениям. Как и в предыдущем году, наибольшая часть заблокированных страниц (групп) в социальных сетях использовалась для осуществления безлицензионной деятельности. Приложения использовались для фишинга под видом действующих кредитных организаций.

В 2024 году среди ресурсов, по которым инициировано принятие мер со стороны Банка России, 58% составили фишинговые сайты, копирующие название известных банков, инвестиционных компаний. На втором месте расположилась категория «Финансовые пирамиды» (23%). Чаще всего они маскируются под онлайн-игры, где при приобретении игрового персонажа или иной игровой атрибуции пользователю предлагают заработать на этом до 1000% годовых, в результате чего тот теряет все вложенные деньги.

Не теряют своей актуальности и мошеннические ресурсы, которые злоумышленники используют для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций: на их долю приходится порядка 16% ресурсов. На категорию иного мошенничества приходится около 3%. Менее 1% пришлось на ресурсы, распространяющие ВПО.

Наиболее популярным в 2024 году вектором первоначального доступа в системы организаций финансовой сферы стала компрометация подрядных организаций (атака через цепочку поставщиков, контрагентов, подрядных сервисных и иных организаций, провайдеров ИТ-услуг).

За 2024 год ФинЦЕРТ выявил более десятка инцидентов у организаций, предоставляющих ИТ-услуги для организаций финансовой сферы, включая системно значимые кредитные организации.

С ростом количества компьютерных инцидентов у организаций финансовой сферы, вызванных компрометацией подрядных организаций, появилась необходимость превентивного реагирования на такие угрозы.

ФинЦЕРТ ведет активную работу по организации взаимодействия с разработчиками и интеграторами различных ИТ-решений и услуг, продукты которых активно используются организациями финансовой сферы.

Ответственное структурное подразделение: Департамент информационной безопасности.

(1) В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без добровольного согласия клиентов, за 2024 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203. Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без добровольного согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе из-за самостоятельно выявленных организациями ошибок в ранее представленных данных).

Изображение (фото): Банк России