Антифрод-системы банков в 2024 году отразили вдвое больше мошеннических операций.

Банки предотвратили 72,17 миллиона попыток мошенников похитить деньги у людей. Годом ранее их было 34,77 миллиона.

Всего они спасли 13,5 триллиона рублей (в 2023 году — 5,8 триллиона рублей).

Тем не менее активность кибермошенников не спадает. Им удалось похитить у клиентов банков 27,5 миллиарда рублей, что на 74% больше, чем в 2023 году.

В прошлом году Банк России принял ряд мер, которые повысили качество и скорость взаимодействия между регулятором, банками и правоохранительными органами по обмену данными о мошеннических операциях.

Теперь сведения о хищениях поступают в базу данных Банка России, даже если пострадавший сразу обращается в полицию без оспаривания операции в своем банке.

В 2024 году Банк России инициировал блокировку почти 172 тысяч телефонных номеров злоумышленников, а также чуть больше 46 тысяч мошеннических сайтов и страниц в социальных сетях.

Сводные данные ниже.

Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций

1. Общие сведения об операциях без добровольного согласия клиентов¹

В 2024 году объем операций без добровольного согласия клиентов увеличился по сравнению с 2023 годом на 74,36%. В 2024 году доля объема операций без добровольного согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00066% (в 2023 году – 0,00119%).

Операции без добровольного согласия клиентов в 2024 году: физические и юридические лица

В общем объеме хищений основную долю составляют денежные средства, похищенные у клиентов — физических лиц. Аналогичная ситуация зафиксирована и в отношении количества операций без добровольного согласия клиентов.

С 25.07.2024 действует Федеральный закон от 24.07.2023 № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе», посвященный новым механизмам противодействия мошенническим переводам. В нем уточнено определение операции без добровольного согласия клиента: под ней понимается денежный перевод, совершенный клиентом финансовой организации вследствие обмана или злоупотребления доверием. С этого же момента организации начали отчитываться о мошеннических операциях по обновленной форме с учетом законодательных изменений.

Принятые Банком России меры позволили повысить качество и скорость взаимодействия между регулятором, финансовыми организациями и правоохранительными органами по обмену сведениями о кибермошенниках. Информация о хищениях поступает в базу данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента от правоохранительных органов, даже когда пострадавшие не обращаются с заявлением в свою финансовую организацию. Пополняется число реквизитов злоумышленников, содержащихся в базе данных регулятора.

В 2024 году кредитные организации возвратили клиентам 9,9% (2 713,58 млн рублей) от всего объема операций по переводу денежных средств, совершенных без добровольного согласия клиентов (в 2023 году данный показатель составил 8,7%, или 1 378,76 млн рублей).

Распределение по условиям совершения операций без добровольного согласия клиентов – физических лиц

В 2024 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без добровольного согласия клиентов – физических лиц в разрезе следующих основных типов операций: «Карта», «Счета», «СБП», «Электронные кошельки», «Без открытия счета». Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых жертву вынуждали совершать перевод через эти каналы, что привело к росту операций без добровольного согласия клиентов в этой группе.

Количество операций без добровольного согласия клиентов — физических лиц, тыс. единиц

В 2024 году количество мошеннических операций с использованием платежных карт было самым высоким среди остальных типов операций и составило 821,87 тыс. операций.

Объем операций без добровольного согласия клиентов — физических лиц, млн рублей

Наибольший объем хищений денежных средств осуществлялся по операциям, связанным с использованием систем дистанционного банковского обслуживания (9 602,57 млн рублей). При этом следует отметить, что на этот тип операций приходится наибольший объем возмещенных (возвращенных) клиентам денежных средств, который составляет 1 317,69 млн рублей.

Наиболее распространенным методом осуществления операций без добровольного согласия с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в СМС-сообщениях, реклама на сайтах и так далее) существенно повышает вероятность заражения мобильного устройства. При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу мобильного устройства.

Частью 3.13 статьи 8 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» предусмотрена финансовая ответственность банков перед клиентами — физическими лицами за ненадлежащее проведение антифрод-мероприятий при переводе денег по реквизитам из базы данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента. Объем возмещенных (возвращенных) средств по указанному основанию составил всего 1,23 млн рублей, что объясняется исполнением банками установленных требований к проведению антифрод-мероприятий.

Предотвращенные хищения: объем, количество

Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2024 год объем предотвращенных операций без добровольного согласия клиентов составил 13 508,04 млрд рублей (в 2023 году – 5 798,35 млрд рублей). Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 72,17 млн (в 2023 году – 34,77 млн) мошеннических операций.

2. Статистические данные АСОИ ФинЦЕРТ

Атаки с использованием телефонного мошенничества

В 2024 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 171 977 номеров телефонов, используемых злоумышленниками для хищения средств у граждан.

Мошеннические телефонные номера (единиц)

Благодаря проводимой работе Банка России с Минцифры России, участниками финансового рынка и операторами связи, снижается количество мошеннических звонков с использованием телефонной связи. Вместе с тем злоумышленники продолжают активно использовать мессенджеры, в которых они как осуществляют звонки, так и рассылают вредоносное программное обеспечение (ВПО) и поддельные документы.

Основные сценарии злоумышленников в 2024 году не сильно отличаются от используемых ранее. Условно их можно разделить на следующие группы:

продление различных договоров, лицензий;
звонки от имени служб безопасности финансовых организаций;
звонки из правоохранительных органов;
государственная поддержка и компенсационные выплаты.

После введения новых мер, усложнивших проведение мошеннических операций с использованием платежных карт, злоумышленники стали чаще использовать схему, при которой людей убеждают под различными предлогами передавать им наличные.

Атаки с использованием фишинговых сайтов

Создание фишинговых сайтов и сайтов для ведения незаконной финансовой деятельности сохранило свою актуальность в 2024 году.

В 2024 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 1335 ресурсах с целью последующего снятия их с делегирования, что на 63,3% меньше, чем в 2023 году (3639 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (единиц)

Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. В 2024 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 44 713 единиц, что практически на 29% превышает аналогичный показатель прошлого года.

Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (единиц)

В том числе в 2024 году Банк России инициировал ограничение доступа к 5893 страницам (группам) в социальных сетях и к 30 приложениям. Как и в предыдущем году, наибольшая часть заблокированных страниц (групп) в социальных сетях использовалась для осуществления безлицензионной деятельности. Приложения использовались для фишинга под видом действующих кредитных организаций.

Типы ресурсов, используемые злоумышленниками в 2024 году

В 2024 году среди ресурсов, по которым инициировано принятие мер со стороны Банка России, 58% составили фишинговые сайты, копирующие название известных банков, инвестиционных компаний. На втором месте расположилась категория «Финансовые пирамиды» (23%). Чаще всего они маскируются под онлайн-игры, где при приобретении игрового персонажа или иной игровой атрибуции пользователю предлагают заработать на этом до 1000% годовых, в результате чего тот теряет все вложенные деньги.

Не теряют своей актуальности и мошеннические ресурсы, которые злоумышленники используют для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций: на их долю приходится порядка 16% ресурсов. На категорию иного мошенничества приходится около 3%. Менее 1% пришлось на ресурсы, распространяющие ВПО.

Компьютерные инциденты и компьютерные атаки

Наиболее популярным в 2024 году вектором первоначального доступа в системы организаций финансовой сферы стала компрометация подрядных организаций (атака через цепочку поставщиков, контрагентов, подрядных сервисных и иных организаций, провайдеров ИТ-услуг).

За 2024 год ФинЦЕРТ выявил более десятка инцидентов у организаций, предоставляющих ИТ-услуги для организаций финансовой сферы, включая системно значимые кредитные организации.

С ростом количества компьютерных инцидентов у организаций финансовой сферы, вызванных компрометацией подрядных организаций, появилась необходимость превентивного реагирования на такие угрозы.

ФинЦЕРТ ведет активную работу по организации взаимодействия с разработчиками и интеграторами различных ИТ-решений и услуг, продукты которых активно используются организациями финансовой сферы.

¹ В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без добровольного согласия клиентов, за 2024 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203. Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без добровольного согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе из-за самостоятельно выявленных организациями ошибок в ранее представленных данных).

Графические данные:

cbr_analytics_ib_operations_survey_2024

27,5 миллиарда рублей украли кибермошенники в 2024 году в России