Аналитика.
Просмотров всего: 9604; сегодня: 1.
Инциденты информационной безопасности при переводе денежных средств
Методы социальной инженерии по-прежнему остаются основным инструментом злоумышленников для хищения денег у граждан. При этом телефонное мошенничество является одним из главных каналов таких действий.
Банк России проводит активную работу по выявлению мошеннических телефонных номеров. Так, в II квартале 2021 года регулятор инициировал блокировку порядка 12 тысяч таких номеров, что более чем в два раза превышает аналогичный показатель прошлого года.
Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств.
Операции без согласия клиентов (ОБС): общая картина.
| | Число ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возвращенных средств (от объема), % |
| II квартал 2020 | 192 636 | 2 177 427.51 | 68.6 | 12.8 |
| II квартал 2021 | 236 971 | 3 013 664.38 | 47.0 | 7.4 |
Количество ОБС (ед.), доля социальной инженерии (%).
| | 2020 | | 2021 | |
| | II квартал | | II квартал | |
| Банкоматы, терминалы, импринтеры | 9456 | 14.8% | 20 371 | 18.9% |
| Оплата товаров и услуг в Интернете | 153 101 | 68,6% | 166 724 | 40,1% |
| Система ДБО* физлиц | 29 270 | 86,8% | 48 882 | 81,8% |
| Система ДБО* юрлиц | 809 | 28,7% | 984 | 74.3% |
*Дистанционное банковское обслуживание.
Объем ОБС (тыс. рублей), доля возмещенных средств.
| | 2020 | | 2021 | |
| | II квартал | | II квартал | |
| Банкоматы, терминалы, импринтеры | 127 877,63 | 18,2% | 435 555,79 | 3,9% |
| Оплата товаров и услуг в Интернете | 1 127 833,23 | 16,4% | 856 980,84 | 22,1% |
| Система ДБО физлиц | 728 210,39 | 6,0% | 1 239,244,71 | 1,3% |
| Система ДБО юрлиц | 193 506,27 | 13,6% | 481 883,05 | 0,2% |
ОБС через банкоматы, терминалы, импринтеры.
| | Число ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возвращенных средств (от объема), % |
| II квартал 2020 | 9456 | 127 877,63 | 14,8 | 18,2 |
| II квартал 2021 | 20 371 | 435 555,79 | 18,9 | 3,9 |
ОБС по каналу CNP (card not present)*.
| | Число ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возвращенных средств (от объема), % |
| II квартал 2020 | 153 101 | 1 127 833,23 | 68,6 | 16,4 |
| II квартал 2021 | 166 734 | 856 980,84 | 40,1 | 22,1 |
*Операции без физического использования карты.
ОБС по каналам ДБО физических лиц.
| | Число ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возвращенных средств (от объема), % |
| II квартал 2020 | 29 270 | 728 210,39 | 86,8 | 6,0 |
| II квартал 2021 | 48 882 | 1 239 244,71 | 81,8 | 1,3 |
ОБС по каналам ДБО юридических лиц.
| | Число ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возвращенных средств (от объема), % |
| II квартал 2020 | 809 | 193 506,27 | 28,7 | 13,6 |
| II квартал 2021 | 984 | 481 883,05 | 74,3 | 0,2 |
Инциденты по типам и векторам атак (ед.), рост (квартал к кварталу, %).
| | 2020 | 2021 | |
| | II квартал | II квартал | |
| Атаки, направленные на клиентов финансовых организаций. Фишинговые атаки | 583 | 1160 | +99% |
| Атаки, направленные на клиентов финансовых организаций. Атаки с использованием методов социальной инженерии | 4589 | 11 173 | +143% |
| Атаки, направленные на финансовые организации. Атаки с использованием ВПО* | 103 | 112 | +9% |
| Атаки, направленные на клиентов финансовых организаций. Эксплуатация уязвимостей программного обеспечения | 186 | 56 | -70% |
| Остальные инциденты | 113 | 251 | +122% |
*Вредоносное программное обеспечение.
Мошеннические телефонные номера: выявлено (ед.), рост (квартал к кварталу, %).
| | 2020 | 2021 | |
| | II квартал | II квартал | |
| Городские телефонные номера | 3663 | 8475 | +131,4% |
| Мобильные телефонные номера | 1541 | 3166 | +105,5% |
| Номера 8 800 | 69 | 208 | +201,5% |
За отчетный период Банк России инициировал 11 849 запросов операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.
Мошеннические интернет-ресурсы: снято с делегирования (ед.), рост (квартал к кварталу, %).
| | 2020 | 2021 | |
| | II квартал | II квартал* | |
| Безлицензионная деятельность | 416 | 570 | +37,0% |
| Мошенничество | 2898 | 804 | -72,3% |
| ВПО | 64 | 1 | +98,4% |
| Финансовые пирамиды | 4 | 74 | +1750% |
* Включая кредитные организации, участников РЦБ, платежные системы МФО, участников страхового рынка, инвестиционные компании.
Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.
Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 1449 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.
Также Банк России направил информацию о 359 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа в соответствии со статьей 15.3 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Ньюсмейкер: — 12063 публикации
Интересно:
