Россию охватила эпидемия хищений денег с банковских счетов. В прошлом году количество таких операций, совершенных без согласия клиентов, выросло на треть по сравнению с 2022 г. и впервые превысило миллион — 1,166 млн, отчитался Центробанк. Объем похищенных средств вырос на 11,5% до 15,8 млрд руб.
Жертвами мошенников оказывались в основном люди. На юридические лица пришлось 1,66 тысячи успешных атак, в ходе которых было выведено 533,4 млн руб.
Рост хищений происходил на фоне роста объема денежных переводов с использованием карт, объясняет ЦБ. Но переводы росли медленнее: на 10,5%, по его данным. В результате доля объема несанкционированных операций в сумме переводов увеличилась до 0,00119% с 0,00097% в 2022 г.
Доля несанкционированных операций мизерна (всего за год было совершено переводов на 136,4 трлн руб.), к тому же большую часть атак банкам удается отбить. За год они предотвратили 34,77 млн мошеннических операций на 5,8 трлн руб., сообщил ЦБ (прежде он не собирал эту информацию).
Но если уж атака оказалась успешной, вернуть деньги удается редко. За год банки вернули клиентам лишь 8,7% (1,38 млрд руб.) от списанных таким образом денег (это, впрочем, примерно вдвое больше, чем в 2022 г., когда возврат составил 4,4%, или 618,4 млн руб.).
Чаще всего крадут деньги с карт: на них приходится почти 85% случаев (985 тысяч) и почти половина суммы потерянных денег (7,1 млрд руб.). Но это в основном мелкие кражи. По-крупному списывают деньги со счетов без использования карт и через систему быстрых платежей (СБП): 85 и 82 тысячи случаев и 4,7 и 3,3 млрд руб. потерь соответственно. При этом операции по счетам чаще всего удается «развернуть» и спасти деньги: примерно половина возвращенных средств (667 млн руб.) приходится на такие операции.
Банки и ЦБ отбиваются, как могут. ЦБ направил операторам для «принятия мер» более полумиллиона номеров (575 669) и 3679 сайтов. С подачи ЦБ заблокированы почти 35 тысяч сайтов, в том числе более 21 тысячи фишинговых (еще около 8 тысяч сайтов финансовых пирамид и почти 5500 сайтов компаний, работавших без лицензий). За год более чем вчетверо снизилось количество звонков с использованием городских номеров.
Но методы «социальной инженерии» по-прежнему работают. Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка», перечисляет ЦБ, но к ним добавились сценарии, связанные со звонками от операторов сотовой связи.
Перелома в борьбе с финансовым мошенничеством пока не произошло, признала на форуме по кибербезопасности в финансах председатель ЦБ Эльвира Набиуллина: «Увеличилось количество атак, успешно отраженных банками, но увеличилось и число успешных атак. Мы видим, почти 1 млн 200 тысяч операций без согласия клиентов, и увеличиваются средства людей, которые теряются при этих операциях». Она отметила, что финансовые институты научились защищать свои интересы и уменьшать потери, но клиенты все еще остаются уязвимыми перед мошенниками.
