Ваша карта бита
Новый тренд: основной объем потерь от деятельности кибермошенников приходится на граждан. В отличие от банков, они так и не научились защищаться даже от самых простых форм обмана.
Объем несанкционированных операций с использованием платежных карт в 2018 году вырос на 44 процента, до 1,38 миллиарда рублей, количество таких операций увеличилось почти на треть: преступникам 417 тысяч раз удавалось разными способами получать деньги физлиц.
Это следует из доклада Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Его представил зампред ЦБ РФ Дмитрий Скобелкин на Уральском форуме "Информационная безопасность финансовой сферы".
В подавляющем большинстве случаев потери денег с карт — следствие мошеннических рассылок и особенно звонков: люди сами отдают реквизиты карт или прямо переводят преступникам деньги. "Основная наша озабоченность — не технические атаки и распространение вредоносного программного обеспечения — с ними мы понимаем, как бороться, а социальная инженерия", — сказал первый замдиректора департамента информационной безопасности Банка России Артем Сычев. Отчасти решить проблему должно предоставление ЦБ права досудебной блокировки сайтов, которые являются источниками вредоносных и мошеннических рассылок (законопроект об этом принят в первом чтении).
Компрометация карт в банкоматах и торговых точках на территории России практически сошла на нет, однако при использовании карт российских банков в других странах, где эта проблема не решена, злоумышленники похитили этим путем 307 миллионов.
В предыдущие два года, напротив, ЦБ фиксировал сокращение хищений с карт (в 2017 году на 10,6%, до 961 млн рублей). Перелом тренда Артем Сычев объясняет улучшением качества отчетности: с июля банки обязаны предоставлять ее, тогда как ранее делали это добровольно. Статистика по хищениям объясняется и ростом более чем на треть количества операций по картам. В итоге доля в них несанкционированных транзакций повысилась незначительно (с 0,0016% до 0,0018%), оставшись далеко от установленного ЦБ "внутреннего" ориентира — 5 копеек на 1000 рублей переводов, отметил Скобелкин.
Основную часть похищенного банки сами возмещают клиентам в рамках статьи 9 Закона "О национальной платежной системе" (если клиент сообщил о хищении не позднее следующего дня и сам не передавал никому реквизиты карты). Ранее Скобелкин рассказал "РГ", что в III квартале (первый период, за который собраны такие данные) банки возместили 230 миллионов — это около 75% похищенных средств с карт (учтены частично хищения и до III квартала из-за длинных сроков рассмотрения претензий).
На счета юрлиц кибермошенники совершили свыше 6,1 тысячи покушений на 1,47 миллиарда рублей, но сюда входят и остановленные операции, когда деньги были спасены (около 60%). В 2017 году банки сообщили о 841 попытке вывести деньги юрлиц на 1,57 миллиарда рублей.
До середины 2018 года количество несанкционированных операций по счетам юрлиц держалось на уровне около 200 в квартал, однако во II и III кварталах 2018 года выросло до 838 и 4870 соответственно. На фоне некоторого снижения ущерба Банк России объясняет это также техническими причинами — банки стали сообщать не только о серьезных инцидентах, но и о менее значительных атаках.
Потери самого банковского сектора в 2018 году оказались рекордно скромными, хотя довольно чувствительными для отдельных банков. Совершены 4 успешные атаки на процессинговые центры, и в результате изменения остатка средств, снятия или повышения лимитов злоумышленники получили 58 миллионов рублей (в 16 раз меньше, чем в 2017 году, когда банки потрепала группировка Cobalt).
Инфографика "РГ": Антон Переплетчиков/ Игорь Зубков
Игорь ЗУБКОВ