Социальным инженерам противостоит тревожность россиян. Однако объем хищений средств граждан из банков вырос
Избавьтесь от проблемного долга и верните свои деньгиКак следует из обзора отчетности об инцидентах информационной безопасности при переводе денежных средств Банка России, главным средством для злоумышленников остается социальная инженерия. Показательно, что ее доля в общем объеме снижается, при этом в удаленных каналах связи она по-прежнему достигает более 80%. Значительное падение «эффективности» способа зафиксировали только в махинациях с оплатой товаров и услуг в интернете и кражах через банкоматы.
По итогам второго квартала 2021 года число операций без согласия клиентов составило почти 237 тыс. против 192,6 тыс. в аналогичном периоде 2020-го. По сравнению с первым кварталом показатель изменился незначительно: тогда он составлял 237,7 тыс. случаев. Общий объем операций в денежном эквиваленте за год вырос с 2,2 млрд руб. до чуть более 3 млрд руб. При этом значительно сократилась доля возвращенных средств (с 12,8% от общего объема до 7,4%).Количество несанкционированных операций с помощью банкоматов, терминалов и импринтеров выросло за год на 115,4% (до 20,4 тыс. операций). При оплате услуг через интернет — на 13,6 тыс. (до 166,7 тыс.). Рост числа операций без согласия в системе дистанционного банковского обслуживания во втором квартале 2020 года по сравнению аналогичным периодом 2020-го составил 67% и достиг 48,9 тыс. В системе обслуживания юрлиц показатель вырос на 21,6% (до 984 случаев).
В отчетном периоде 2021 года существенно вырос объем возмещений по всем направлениям, кроме оплаты товаров и услуг в интернете. Но увеличение было зафиксировано только в натуральном выражении, доля же возмещенных средств в объеме операций без согласования снизилась. Также, во втором квартале 2020-го по ОБС (обособленный банковский счет) через банкоматы, терминалы и импринтеры было возмещено 127,9 млн руб. (18,2%), в отчетном периоде 2021-го эти показатели составили 435,6 млн руб. (3,9%).
По данным ЦБ, во втором квартале 2021-го на 143% выросло число атак на клиентов банков с использованием методов социальной инженерии — до 11,2 тыс. Фишинговые атаки на клиентов увеличились на 99% — 583 до почти 1,2 тыс. случаев. Попытки эксплуатировать уязвимости программного обеспечения (ПО) у клиентов сократились на 70% и во втором квартале 2021 г. было зафиксировано всего 56 случаев. Атаки на сами банки с использованием вредоносного ПО выросли на 9% — до 112 случаев.
По мнению профессора базовой кафедры финансового контроля, анализа и аудита Главного контрольного управления Москвы ФГБОУ ВО «РЭУ им. Г.В. Плеханова» Натальи Продановой, снижение доли социальной инженерии в мошеннических схемах пока нельзя назвать устоявшимся трендом.
Управляющий партнер ООО «Медиа-Сервис», бизнес-консультант Елена Пичугина отметила, что снижение использования социальной инженерии объясняется скорее не повышением финансовой грамотности, а ростом тревожности у населения.
Показательно, что в 2020 году телефонные мошенники заработали на обманах около 150 млрд руб., подробнее — в материале ДОЛГ.РФ «“Доходы” телефонных мошенников озадачили Центробанк».