Российский Центробанк выпустил отчет об инцидентах, связанных с пробелами в банковской безопасности. Аналитики посчитали, сколько за полгода было неправомерных операций, сколько денег преступникам удалось похитить — и сколько банки смогли вернуть. «МБХ медиа» рассказывает о главном из доклада ЦБ.
Четыре миллиарда нелегальной прибыли
За первые полгода 2020 года в банках провели почти 362 тысячи операций без ведома клиента, общий их объем составил четыре миллиарда рублей. В основном они касались неправомерных покупок в интернете и доступа к интернет-банкам клиентов. Заодно уменьшилось количество атак на банкоматы и терминалы: из-за локдауна мошенничество ушло в интернет.
Абсолютное большинство нелегальных операций удалось провести с помощью социальной инженерии — обычного обмана через интернет или по телефону. В 2020 году Центробанк впервые стал учитывать фишинговые сайты как отдельный вид мошенничества: например, так работают поддельные сайты «Авито» или «Юлы». В июле «МБХ медиа» разговаривали с мошенником, который пользовался такими методами.
80 процентов всех телефонных атак были от лица «сотрудника банка», большинство этих разговоров было посвящено подозрительным переводам. Мошенники научились пользоваться подменами номеров телефона — но за полгода 2020 года городских номеров заблокировали в пять раз больше, чем за тот же период в 2019 году.
Блокируют и интернет-сайты: во втором квартале 2020 года в несколько раз выросло количество заблокированных фишинговых сайтов и фейковых банков. «МБХ медиа» писали о новых способах мошенничества.
Физическим лицам вернуть деньги не всегда получается. За отчетный период 2020 года банки вернули клиентам 485 миллионов рублей — это всего 12 процентов от всех средств, украденных из-за мошеннических операций.
Когда возвращают деньги?
Больше всего денег вернули от неправомерной покупки товаров и услуг: порядка 348 миллионов рублей. Это всего лишь 17 процентов от всех средств, украденных таким образом. Меньше всего — 60 миллионов — вернули пострадавшим от несанкционированного доступа к интернет-банкам.
При этом процент возмещения становится гораздо ниже, если пострадавший держал деньги на анонимном электронном кошельке: из 37 миллионов украденных оттуда денег ничего вернуть не получилось. Однако владельцам верифицированных кошельков вернули примерно 30 процентов украденного, а е-кошелькам юрлиц возместили убытки в полном объеме.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.