- Сообщения
- 8.404
- Реакции
- 11.065
В 2022 году проблема операций, совершённых без согласия клиентов финансовых организаций, оставалась острой и приобрела новые черты на фоне продолжающегося развития цифровых технологий, увеличения числа киберугроз и общей цифровизации экономики.
● Общая статистика за 2022 год
За 2022 год в российском финансовом секторе было зафиксировано более 1,5 миллиона операций, совершённых без согласия клиентов, что на 11,2% меньше, чем в 2021 году. При этом общий объём ущерба составил 14,2 миллиарда рублей, демонстрируя снижение на 4,6% по сравнению с предыдущим годом. Средняя сумма одной несанкционированной операции составила около 9,5 тысяч рублей. Этот показатель показывает устойчивую тенденцию последних лет: снижается средний размер потерь, но увеличивается общее число атак. Отдельное внимание в отчёте уделяется тому, что большинство атак направлены на массового пользователя с целью похищения сравнительно небольших сумм, что снижает вероятность оспаривания транзакций и облегчает мошенникам работу.
● Возмещение средств
Из всей суммы средств, похищенных через несанкционированные операции, клиентам было возвращено лишь 7,4%, что составляет около 1,05 миллиарда рублей. Данный показатель практически не изменился по сравнению с 2021 годом, несмотря на усилия регуляторов и банков по улучшению процедур возврата средств. Причины столь низкого процента возврата заключаются в сложности доказательства невиновности клиента, в несовершенстве процедур взаимодействия банков с правоохранительными органами, а также в высоком уровне социальной инженерии, которая зачастую заставляет клиентов самостоятельно передавать мошенникам данные. Банк России в своём обзоре подчёркивает необходимость дальнейшего совершенствования механизмов автоматического выявления мошеннических операций, а также создания единого подхода к оценке вины клиента.
● Основные каналы атак
Основные векторы атак в 2022 году остались без изменений:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
несмотря на значительные усилия финансового сектора по противодействию мошенничеству, количество подобных инцидентов и объём причинённого ущерба остаются на высоком уровне, требуя комплексных решений на государственном и корпоративном уровне. Данный обзор является последней полной годовой отчётностью, опубликованной на сайте Банка России. Вместе с тем по кварталам на официальном ресурсе доступны более свежие данные по динамике мошенничества и киберугроз. Если будет интерес, можно подготовить отдельную статью с анализом новых квартальных отчётов, чтобы наглядно проследить текущие тенденции.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
● Общая статистика за 2022 год
За 2022 год в российском финансовом секторе было зафиксировано более 1,5 миллиона операций, совершённых без согласия клиентов, что на 11,2% меньше, чем в 2021 году. При этом общий объём ущерба составил 14,2 миллиарда рублей, демонстрируя снижение на 4,6% по сравнению с предыдущим годом. Средняя сумма одной несанкционированной операции составила около 9,5 тысяч рублей. Этот показатель показывает устойчивую тенденцию последних лет: снижается средний размер потерь, но увеличивается общее число атак. Отдельное внимание в отчёте уделяется тому, что большинство атак направлены на массового пользователя с целью похищения сравнительно небольших сумм, что снижает вероятность оспаривания транзакций и облегчает мошенникам работу.
● Возмещение средств
Из всей суммы средств, похищенных через несанкционированные операции, клиентам было возвращено лишь 7,4%, что составляет около 1,05 миллиарда рублей. Данный показатель практически не изменился по сравнению с 2021 годом, несмотря на усилия регуляторов и банков по улучшению процедур возврата средств. Причины столь низкого процента возврата заключаются в сложности доказательства невиновности клиента, в несовершенстве процедур взаимодействия банков с правоохранительными органами, а также в высоком уровне социальной инженерии, которая зачастую заставляет клиентов самостоятельно передавать мошенникам данные. Банк России в своём обзоре подчёркивает необходимость дальнейшего совершенствования механизмов автоматического выявления мошеннических операций, а также создания единого подхода к оценке вины клиента.
● Основные каналы атак
Основные векторы атак в 2022 году остались без изменений:
- Мошеннические звонки от лиц, выдающих себя за сотрудников банков, правоохранительных органов и иных государственных структур.
- Фишинговые сайты, имитирующие интерфейсы банковских организаций и популярных маркетплейсов.
- Поддельные мобильные приложения, распространяемые через сторонние магазины приложений и вредоносные ссылки.
- Компрометация платёжных реквизитов через массовые утечки данных.
- Использование уязвимостей мобильных устройств, особенно устаревших моделей и неподдерживаемых операционных систем.
Более 70% всех несанкционированных операций были напрямую связаны с использованием методов социальной инженерии, что подтверждает выводы о критической важности повышения уровня цифровой грамотности среди населения.
● Тенденции и новые схемы
В 2022 году наблюдался рост числа комплексных мошеннических схем, включающих сразу несколько каналов взаимодействия с жертвой:
● Тенденции и новые схемы
В 2022 году наблюдался рост числа комплексных мошеннических схем, включающих сразу несколько каналов взаимодействия с жертвой:
- Мультиканальные атаки: комбинация звонков, SMS, e-mail, мессенджеров и социальных сетей.
- Активное использование технологий подмены номеров, что делало звонки мошенников внешне идентичными реальным звонкам банков.
- Мошенничество через инвестиционные платформы: рост предложений от псевдоброкеров и липовых инвестиционных советников.
- Мошенничество через схемы возврата средств (chargeback scam): предложение помощи в возврате средств за комиссию.
Отдельной проблемой стало увеличение количества атак на малый и средний бизнес, включая взлом корпоративной почты, фальсификацию платёжных поручений и получение доступа к финансовым системам компаний.
● Географическое распределение
Наибольшая активность мошенников по-прежнему наблюдается в крупнейших городах страны:
● Географическое распределение
Наибольшая активность мошенников по-прежнему наблюдается в крупнейших городах страны:
- Москва
- Санкт-Петербург
- Московская область
- Краснодарский край
- Свердловская область
Аналитики указывают, что высокая концентрация инцидентов коррелирует с уровнем проникновения интернета, числом пользователей банковских приложений и экономической активностью населения. Отмечено увеличение активности мошенников в ряде регионов Центрального и Приволжского федеральных округов, что связано с расширением возможностей дистанционного обслуживания и ростом популярности мобильных финансовых сервисов.
● Противодействие и меры регулятора
В ответ на сохраняющиеся угрозы Банк России и финансовое сообщество предприняли ряд мер:
● Противодействие и меры регулятора
В ответ на сохраняющиеся угрозы Банк России и финансовое сообщество предприняли ряд мер:
- Внедрение требований по усилению аутентификации клиентов.
- Разработка и внедрение системы мгновенного обмена данными об инцидентах между банками.
- Повышение стандартов безопасности платёжных приложений.
- Запуск образовательных программ для граждан по вопросам кибербезопасности.
Кроме того, в отчёте особое внимание уделяется проекту "платформы противодействия мошенничеству" — централизованной системе, предназначенной для быстрого обмена информацией между банками, операторами связи, платёжными системами и правоохранительными органами. Платформа позволит оперативно отслеживать подозрительные операции, блокировать финансовые потоки мошенников на ранних стадиях и предупреждать другие организации о возникающих угрозах. Её задачами станут автоматизация обработки инцидентов, стандартизация критериев подозрительных операций и интеграция с государственными системами кибербезопасности. Пилотные проекты и тестирование элементов платформы планируется начать в ближайшие годы, с последующим поэтапным масштабированием на весь финансовый рынок России.
● Выводы и перспективы
Несмотря на позитивные тенденции по снижению общего числа инцидентов и суммы ущерба, угроза мошенничества остаётся крайне серьёзной и эволюционирующей. В ближайшие годы прогнозируется рост атак с применением технологий глубоких фейков (deepfakes), искусственного интеллекта для создания более убедительных фишинговых схем и массовое использование автоматизированных ботов.
Банк России ставит перед финансовым сектором задачи:
● Выводы и перспективы
Несмотря на позитивные тенденции по снижению общего числа инцидентов и суммы ущерба, угроза мошенничества остаётся крайне серьёзной и эволюционирующей. В ближайшие годы прогнозируется рост атак с применением технологий глубоких фейков (deepfakes), искусственного интеллекта для создания более убедительных фишинговых схем и массовое использование автоматизированных ботов.
Банк России ставит перед финансовым сектором задачи:
- Повышение киберустойчивости организаций и клиентов.
- Разработка единых стандартов защиты цифровой идентичности.
- Расширение программ возврата средств пострадавшим.
- Развитие межведомственного и международного сотрудничества для борьбы с транснациональными преступными группировками.
Эта статья была создана с использованием нескольких редакционных инструментов, включая искусственный интеллект, как часть процесса. Редакторы-люди проверяли этот контент перед публикацией.
В нашем пространстве вы найдете много интересного и познавательного,
так же просто общение.
→
Telegram:
В нашем пространстве вы найдете много интересного и познавательного,
так же просто общение.
→
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
←
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
&
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
&
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Telegram:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
&
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
