МАГНИТОГОРСК, 19 февраля. /ТАСС/. Российские банки в 2019 году возместили клиентам 935 млн рублей, похищенных мошенниками, или каждый седьмой похищенный рубль, следует из представленного на Уральском форуме обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России.
"Банки возместили клиентам 935 млн рублей (15%, или каждый седьмой похищенный рубль). Текущий уровень возмещения объясняется высокой долей социальной инженерии среди операций без согласия клиентов, которые в результате обмана или злоупотребления доверием нарушают условия договора с кредитными организациями, предусматривающие необходимость сохранения конфиденциальности платежной информации", - отмечается в документе.
При этом на возмещения компаниям приходится 65 млн руб., что соответствует порядка 10% от общей суммы несанкционированных операций со счетов юрлиц.
Как и годом ранее, в качестве способа большинства хищений банки указывают социальную инженерию - по данным ЦБ РФ, в 2019 году на социальную инженерию приходилось 69% мошеннических операций. Этот показатель сократился на 28 проц. пунктов по сравнению с 2018 годом, когда доля социальной инженерии достигала 97%. Однако, отмечает регулятор, такое снижение может объясняться, с одной стороны, изменением методики подсчета базовых показателей, с другой - повышением уровня киберграмотности населения.
В связи с высокой долей социальной инженерии в общем объеме операций, совершенных без согласия клиентов, Банк России намерен рассмотреть возможность изменения процедуры возврата похищенных средств, говорится в обзоре FinCERT.
Позже замдиректора департамента Банка России по информационной безопасности Артем Сычев уточнил журналистам в кулуарах Уральского форума, что механизм возврата денежных средств изначально не был "хорошо отработан", и его нужно изменить с учетов методов, которые сейчас используют мошенники. "У нас сейчас есть механизм по возврату денег, если они списаны со счета юридического лица и если они еще не зачислены на счета конкретных получателей. Механизм есть, прописан в законе, работает, но работает тяжело. <...> Видя, какие основные методы используют злоумышленники, очевидно, мы вернемся к вопросу выработки механизма возврата денег, если они действительно были списаны без согласия клиента", - отметил он.
Общий объем мошеннических операций
Общий объем мошеннических операций с банковскими счетами, совершенных без согласия клиента, в 2019 году составил более 6,4 млрд рублей, говорится в обзоре FinCERT.
"В 2019 году объем всех операций, совершенных без согласия клиентов - физических и юридических лиц - с использованием электронных средств платежа, составил 6 млрд 426,5 млн рублей. Количество таких операций - 576 тыс. 566. Средняя сумма одной операции без согласия клиента по счетам физических лиц в 2019 году составила 10 тыс. рублей, юридических лиц - 152 тыс. рублей", - указано в отчете.
При этом подавляющая часть мошеннических операций приходится на счета физических лиц. Так, количество таких операций, совершенных без согласия клиентов с использованием электронных средств платежа, включая платежные карты, в прошедшем году достигло 572 тыс. общим объемом на 5,7 млрд рублей. Всего, по данным ЦБ, россияне в 2019 году совершили с использованием электронных средств платежа 40,3 млрд операций на 71,03 трлн рублей, из которых на банковские карты приходится 39,2 млрд операций на 63,7 трлн рублей. Таким образом, доля объема мошеннических операций, совершенных со счетами физлиц, в общем объеме операций, увеличилась до 0,0023% против 0,0018% в 2018 году, и по-прежнему остается ниже установленного регулятором уровня в 0,005%.
Также в ЦБ отметили, что 82% по количеству и 74% по объему мошеннических операций с платежными картами приходятся на банки Московского региона. Второе место по количеству занимает Центральный федеральный округ (11,3%), а по объему - Санкт-Петербург (11,5%). При этом, по данным регулятора, доля количества и объема несанкционированных операций, совершенных за границей с использованием платежных карт, в 2019 году сократилась.
"На операции, совершенные без согласия клиентов за пределами Российской Федерации, приходится 42,5% от количества и 29,3% от объема всех операций без согласия. В 2018 году аналогичные показатели составили 44% и 40,7% соответственно", - указано в материалах регулятора. В ЦБ считают, что тенденция, при которой доля объема и количества операций без согласия клиентов, совершенных на территории РФ, составляет более 50%, сохранится.
Хищения со счетов компаний
В Банке России отметили, что в текущем обзоре под операциями без согласия клиентов по счетам юрлиц понимаются события, по которым клиенты сообщили о хищениях средств в результате несанкционированного доступа к системам дистанционного банковского обслуживания компаний, индивидуальных предпринимателей и лиц, занимающихся частной практикой, включая системы, используемые для переводов денежных средств по корреспондентским счетам юридических лиц. Так, по итогам 2019 года в ЦБ поступила информация о 4,6 тыс. таких операций на общую сумму 701 млн рублей. Основное количество указанных операций приходится на сегмент от 100 тыс. до 10 млн рублей.
По данным ЦБ, 723 случая (16%) хищений со счетов компаний были совершены в результате воздействия методов социальной инженерии. К подобным случаям относятся в первую очередь инциденты, связанные с использованием злоумышленниками вредоносного программного обеспечения, рассчитанного на взлом компьютеров. Регулятор полагает, что эта проблема останется актуальной и в 2020 году.
Также в отчете ЦБ отмечается, что почти половина (49,2%) несанкционированных операций по счетам юрлиц приходится на Санкт-Петербург, а Московский регион лидируют по объему хищений, который составляет 82% от общего по России.
В аналогичном отчете, представленном год назад, регулятор использовал иную методику подсчета количества и объема хищений с банковских счетов. В частности, при составлении отчета за 2018 год ЦБ учитывал не только хищения средств со счетов компаний, но и попытки таких хищений. Так, в 2018 году регулятор зафиксировал свыше 6 тыс. несанкционированных операций по счетам юрлиц почти на 1,6 млрд рублей.
В отношении счетов физлиц по итогам 2018 года ЦБ зафиксировал 417 тыс. несанкционированных операций на 1,4 млрд рублей, однако в 2019 году методика подсчета также была изменена.
Кибератаки на банки
Количество хищений в банках в результате компьютерных атак или несанкционированного доступа к системам в 2019 году сократилось в 15 раз. "Хищений, произошедших в результате компьютерных атак или несанкционированного доступа к автоматизированным банковским системам, было зафиксировано в 15 раз меньше - 58 инцидентов, при этом объем хищений составил 23,2 млн рублей", - указано в отчете.
Всего за 2019 год финансовые организации сообщили в ЦБ о 973 инцидентах, связанных с несанкционированным доступом к их информационной инфраструктуре, на общую сумму 103,8 млн рублей. Причиной подавляющего количества инцидентов является несанкционированный доступ работников или иных лиц к объектам информационной инфраструктуры банков.
Авторы отчета считают, что объемы хищений свидетельствуют о достаточно низкой результативности действий злоумышленников в результате атак на кредитные организации. Это может быть обусловлено повышением внимания операторов банков к вопросам информационной безопасности, включая проводимую ими работу по данному направлению, а также может быть результатом мероприятий Банка России в области защиты информации при осуществлении переводов денежных средств.
Также в отчете отмечается, что Банк России планирует в дальнейшем уделять еще больше внимания вопросам, связанным с защитой информации в организациях кредитно-финансовой сферы.