Антифрод-системы банков в 2024 году отразили вдвое больше мошеннических операций.
Банки предотвратили 72,17 миллиона попыток мошенников похитить деньги у людей. Годом ранее их было 34,77 миллиона.
Всего они спасли 13,5 триллиона рублей (в 2023 году — 5,8 триллиона рублей).
Тем не менее активность кибермошенников не спадает. Им удалось похитить у клиентов банков 27,5 миллиарда рублей, что на 74% больше, чем в 2023 году.
В прошлом году Банк России принял ряд мер, которые повысили качество и скорость взаимодействия между регулятором, банками и правоохранительными органами по обмену данными о мошеннических операциях.
Теперь сведения о хищениях поступают в базу данных Банка России, даже если пострадавший сразу обращается в полицию без оспаривания операции в своем банке.
В 2024 году Банк России инициировал блокировку почти 172 тысяч телефонных номеров злоумышленников, а также чуть больше 46 тысяч мошеннических сайтов и страниц в социальных сетях.
Сводные данные ниже.
Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций
1. Общие сведения об операциях без добровольного согласия клиентов1
В 2024 году объем операций без добровольного согласия клиентов увеличился по сравнению с 2023 годом на 74,36%. В 2024 году доля объема операций без добровольного согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00066% (в 2023 году – 0,00119%).
Операции без добровольного согласия клиентов в 2024 году: физические и юридические лица
С 25.07.2024 действует Федеральный закон от 24.07.2023 № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе», посвященный новым механизмам противодействия мошенническим переводам. В нем уточнено определение операции без добровольного согласия клиента: под ней понимается денежный перевод, совершенный клиентом финансовой организации вследствие обмана или злоупотребления доверием. С этого же момента организации начали отчитываться о мошеннических операциях по обновленной форме с учетом законодательных изменений.
Принятые Банком России меры позволили повысить качество и скорость взаимодействия между регулятором, финансовыми организациями и правоохранительными органами по обмену сведениями о кибермошенниках. Информация о хищениях поступает в базу данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента от правоохранительных органов, даже когда пострадавшие не обращаются с заявлением в свою финансовую организацию. Пополняется число реквизитов злоумышленников, содержащихся в базе данных регулятора.
В 2024 году кредитные организации возвратили клиентам 9,9% (2 713,58 млн рублей) от всего объема операций по переводу денежных средств, совершенных без добровольного согласия клиентов (в 2023 году данный показатель составил 8,7%, или 1 378,76 млн рублей).
Распределение по условиям совершения операций без добровольного согласия клиентов – физических лиц
В 2024 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без добровольного согласия клиентов – физических лиц в разрезе следующих основных типов операций: «Карта», «Счета», «СБП», «Электронные кошельки», «Без открытия счета». Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых жертву вынуждали совершать перевод через эти каналы, что привело к росту операций без добровольного согласия клиентов в этой группе.
Количество операций без добровольного согласия клиентов — физических лиц, тыс. единиц
Объем операций без добровольного согласия клиентов — физических лиц, млн рублей
Наиболее распространенным методом осуществления операций без добровольного согласия с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в СМС-сообщениях, реклама на сайтах и так далее) существенно повышает вероятность заражения мобильного устройства. При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу мобильного устройства.
Частью 3.13 статьи 8 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» предусмотрена финансовая ответственность банков перед клиентами — физическими лицами за ненадлежащее проведение антифрод-мероприятий при переводе денег по реквизитам из базы данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента. Объем возмещенных (возвращенных) средств по указанному основанию составил всего 1,23 млн рублей, что объясняется исполнением банками установленных требований к проведению антифрод-мероприятий.
Предотвращенные хищения: объем, количество
Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2024 год объем предотвращенных операций без добровольного согласия клиентов составил 13 508,04 млрд рублей (в 2023 году – 5 798,35 млрд рублей). Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 72,17 млн (в 2023 году – 34,77 млн) мошеннических операций.
2. Статистические данные АСОИ ФинЦЕРТ
Атаки с использованием телефонного мошенничества
В 2024 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 171 977 номеров телефонов, используемых злоумышленниками для хищения средств у граждан.
Мошеннические телефонные номера (единиц)
Основные сценарии злоумышленников в 2024 году не сильно отличаются от используемых ранее. Условно их можно разделить на следующие группы:
- продление различных договоров, лицензий;
- звонки от имени служб безопасности финансовых организаций;
- звонки из правоохранительных органов;
- государственная поддержка и компенсационные выплаты.
После введения новых мер, усложнивших проведение мошеннических операций с использованием платежных карт, злоумышленники стали чаще использовать схему, при которой людей убеждают под различными предлогами передавать им наличные.
Атаки с использованием фишинговых сайтов
Создание фишинговых сайтов и сайтов для ведения незаконной финансовой деятельности сохранило свою актуальность в 2024 году.
В 2024 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 1335 ресурсах с целью последующего снятия их с делегирования, что на 63,3% меньше, чем в 2023 году (3639 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.
Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (единиц)
Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (единиц)
Типы ресурсов, используемые злоумышленниками в 2024 году
Не теряют своей актуальности и мошеннические ресурсы, которые злоумышленники используют для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций: на их долю приходится порядка 16% ресурсов. На категорию иного мошенничества приходится около 3%. Менее 1% пришлось на ресурсы, распространяющие ВПО.
Компьютерные инциденты и компьютерные атаки
За 2024 год ФинЦЕРТ выявил более десятка инцидентов у организаций, предоставляющих ИТ-услуги для организаций финансовой сферы, включая системно значимые кредитные организации.
С ростом количества компьютерных инцидентов у организаций финансовой сферы, вызванных компрометацией подрядных организаций, появилась необходимость превентивного реагирования на такие угрозы.
ФинЦЕРТ ведет активную работу по организации взаимодействия с разработчиками и интеграторами различных ИТ-решений и услуг, продукты которых активно используются организациями финансовой сферы.
1 В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без добровольного согласия клиентов, за 2024 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203. Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без добровольного согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе из-за самостоятельно выявленных организациями ошибок в ранее представленных данных).
Графические данные:
