ФинЦЕРТ: основным способом хищений средств остается социальная инженерия » Безопасность
Мобильное приложение журнала
Google Play Apple Store
курс цб на 02.04: USD 77.7325 EUR 85.7389
криптовалют: BTC 6662.9$ ETH 135.88$
lupa
Журнал ПЛАС » Новости » Безопасность » 111 просмотров

ФинЦЕРТ: основным способом хищений средств остается социальная инженерия

ФинЦЕРТ: основным способом хищений средств остается социальная инженерия

ФинЦЕРТ опубликовал обзор операций, совершенных без согласия клиентов финансовых организаций за 2019 год.

По данным ФинЦЕРТ, в 2019 г. объем всех операций, совершенных без согласия клиентов (физических и юридических лиц) с использованием электронных средств платежа, составил 6426,5 млн руб., количество таких операций – 576 566 ед. Средняя сумма одной операции без согласия клиента по счетам физлиц в 2019 г.  cоставила 10 тыс. руб., юрлиц – 152 тыс. руб.

Объем всех операций, совершенных физлицами без их согласия с использованием электронных средств платежа, в 2019 г. составил 5723,5 млн руб., а количество – 571 957 ед.

Москва, Санкт-Петербург и  Костромская область лидируют по числу и объему таких операций.

69% всех операций без согласия клиентов было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием (методами так называемой социальной инженерии). В 2018 г. этот показатель составил 97%.

Банки возместили клиентам 935 млн руб. (15%, или каждый 7-й похищенный рубль).

Доля объема операций без согласия клиентов в общем объеме операций, совершенных с использованием платежных карт, в 2019 г. составила 0,0023% (в 2018 г. – 0,0018%). Из них было зафиксировано 40 тыс. случаев использования платежных карт (за исключением предоплаченных) без согласия их владельцев в банкомате или терминале. Почти четверть (22,4%) произошли в результате использования злоумышленниками приемов социальной инженерии. Общая сумма ущерба по хищениям через банкоматы и терминалы составила свыше 525 млн руб., при этом банки вернули клиентам более 10% похищенных средств (54,4 млн руб.).
Больше всего операций без согласия клиентов – физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции).

Клиенты банков сообщили в прошедшем году о 371,1 тыс. таких транзакций, 2/3 из которых (243,3 тыс. транзакций) – результат применения к ним методов социальной инженерии. Сумма ущерба составила 2971,3 млн руб., при этом банки возместили клиентам примерно каждый 5-й похищенный рубль (всего 653,2 млн руб.).

На операции, совершенные с использованием платежных карт без согласия клиентов за пределами Российской Федерации, приходится 42,5% от количества и 29,3% от объема всех операций без согласия (в 2018 г. аналогичные показатели составили 44 и 40,7% соответственно).

Системы дистанционного банковского обслуживания физических лиц становились мишенью мошенников 160,8 тыс. раз, однако доля социальной инженерии в их общем числе самая высокая – порядка 88,9%. Объем хищений составил порядка 2227 млн руб., при этом банки вернули клиентам всего 162,3 млн руб., то есть каждый 14-й рубль.

По материалам Банка России

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных