Шесть главных фактов о финансовом мошенничестве в России
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ выпустил обзор мошеннических финансовых операций в России в прошлом году. Год запомнился основном первой удачной атакой на банк через SWIFT, а также снижением числа попыток украсть деньги у юрлиц и с банковских карт в целом. На что же переключаются мошенники?
Первая удачная атака через SWIFT
2017 год войдет в историю как год, в который хакеры впервые успешно атаковали российский банк через систему SWIFT. И украли 339,5 млн рублей, говорится в отчете.
По информации "Ведомостей" и "Коммерсанта", жертвой атаки стал банк "Глобэкс". Президент финансовой организации Валерий Овсянников подтвердил, что "была попытка атаки", но отметил, что средства клиентов не пострадали.
В конце декабря "Глобэкс" раскрыл сумму хищения: хакерам удалось вывести около одного миллиона долларов, но большую часть средств заблокировали и вернули.
Использование канала SWIFT необычно для России. Как правило, хакеры используют для вывода средств карты. В мировой практике эту систему используют намного чаще. В 2016 году злоумышленники украли 81 млн долларов со счета Центрального банка Бангладеш в Федеральной резервной системе США.
Всё меньше мошенничества со счетами юрлиц
Со счетов компаний в 2017 году пытались похитить средства 841 раз. Объем таких операций за 2017 год существенно снизился - на 17,4 процента до 1,57 млрд рублей. Но вернуть деньги обратно удалось не всем. Компании получили чуть больше половины этой суммы.
Больше всего мошенников интересуют суммы от 100 тысяч до 1 млн рублей. На этот сегмент приходится половина мошеннических операций со счетами компаний. Чуть более трети на сегмент от одного до десяти миллионов.
Самый популярный способ похищения денег - внедрение вредоносного кода, так как операции в большинстве своем совершаются со стационарных компьютеров.
Число атак на карты тоже снижается
Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.
эпизоды
Конец истории Реклама подкастов
Средняя сумма мошенничества с картами в 2017 году в России составила 3 тысячи рублей. Она тоже снизилась, как и объем операций злоумышленников с картами, выпущенными в России. Она достигла почти 1 млрд рублей.
Чуть менее половины операций по российским банковским картам проходит за пределами России. При этом абсолютный лидер по количеству и объему мошеннических операций с использованием банковских карт в России - Москва, отмечается в обзоре.
Криптовалюта привлекла внимание мошенников
Снижение интереса к хищениям с банковским карт возможно объясняется тем, что все активнее развиваются криптовалюты и интерес мошенников переключается на них.
Но возможно такая тенденция продлится недолго. Законодательное регулирование рынка криптовалют может привести к росту мошеннических операций, говорится в докладе.
"Законодательное регулирование соответствующего рынка (криптовалют - Би-би-си) может снизить его привлекательность для злоумышленников, что, возможно, повлечет за собой повышение их активности в области дистанционных платежных сервисов и, как следствие, увеличение количества и объема несанкционированных операций", - говорится в обзоре.
Банкоматы и терминалы становятся менее интересны
Интерес мошенников к ним, судя по статистике, снижается. Количество незаконных операций с ними упало на треть до 230,7 млн рублей. А ущерб от действий мошенников составил 42 млн руб.
По данным ЦБ, в основном используются несколько способов взлома банкоматов: подключение к аппаратам устройств, позволяющих ими управлять, удаленное управление после заражения вирусом и физическое воздействие на них (например, взрыв).
Сейчас интерес злоумышленников перешел на CNP-транзакции - то есть те, которые не требуют предъявления карты во время оплаты. Количество последних несущественно (примерно полтора процента), но выросло и состаило 726,4 млн рублей.
До полиции дела не доходят
Как выяснилось, многие россияне и компании предпочитают не обращаться в правоохранительные органы в случае мошенничества с их банковской картой.
О 97 процентах несанкционированных операций с использованием карт либо точно известно, что обращения в правохранительные органы нет, либо о таком обращении нет никаких данных.
Только 20 процентов юрлиц, сталкивающихся с мошенничеством, точно обращались в правоохранительные органы.
Это может быть связано с тем, что клиент в таких случаях обычно обращается в банк, а о том, что можно подать заявление в полицию, оператор его не уведомляет.