В конце года количество атак банковских мошенников вырастет

Банк России зафиксировал снижение активности мошенников во II квартале: сумма похищенных у клиентов банков средств упала на 14% относительно I квартала до 2,8 млрд руб. Относительно аналогичного периода 2021 г. сумма тоже снизилась, хотя не так сильно – на 5,5%.

Количество операций без согласия клиента также упало: по сравнению с I кварталом – на 18% до 211 263 шт. Доля хищений с помощью методов социальной инженерии все еще значительная, но она снизилась во II квартале до 44,8%, тогда как в I квартале была 52,5%, а во II квартале 2021 г. – 47%. Атак с применением методов социнженерии тоже стало меньше – 8781 случай, тогда как в I квартале был 9691 случай.

Но продолжает падать и доля возврата: жертвам мошенников банки вернули 5% от похищенного, или 142,4 млн руб. Во II квартале 2021 г. доля возмещенных гражданам средств составляла 7% (223 млн руб.), а в I квартале текущего года – 6,2% (204,2 млн руб.). Этот показатель падает с 2019 г., а сама проблема связана с тем, что разглашение данных третьим лицам снимает ответственность с банков.

Больше всего мошенники традиционно крадут через мобильный банкинг: им удалось похитить во II квартале 1,8 млрд руб., из которых 74,3% – методом социнженерии. Банки вернули своим клиентам лишь 0,9% (16,3 млн руб.).

По сравнению со II кварталом 2021 г. резко (на 59%) выросло количество краж с помощью банкоматов или терминалов – с 20 371 до 32 396 случаев. Но относительно I квартала рост не такой большой – примерно 9%. Таким образом мошенники похитили почти 296 млн руб., а гражданам удалось вернуть 6,1%, или 18 млн руб. При этом доля  социнженерии в динамике от года к году немного уменьшилась – с 18,9 до 12,6%. По сравнению с I кварталом доля  социальной инженерии упала почти в 4 раза, тогда она составляла 47,2%.

В разрезе типов атак на клиентов банков также заметно некоторое снижение. За II квартал банки выявили 682 фишинговые атаки, что на 3,3% меньше прошлого квартала. Атак с применением вредоносного программного обеспечения стало на 32% меньше – 34 случая. Все остальные типы атак (ЦБ не уточняет, какие конкретно) показывают рост: во II квартале было выявлено 428 случаев, что в 1,5 раза больше, чем кварталом ранее, когда их было 284.

Временный спад

Снижение активности мошенников в отношении граждан ЦБ объясняет затишьем в период с февраля по апрель. Но это временно: с мая регулятор вновь фиксирует рост количества звонков и рассылок от злоумышленников, отмечается в обзоре.

В начале весны действительно снизилось количество массовых атак на пользователей, в том числе звонков с подозрением на мошенничество, говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. Но уже в конце апреля и мае объем таких инцидентов начал увеличиваться: активность телефонных мошенников вышла на уровень прошлого года, сказал эксперт. По данным «Лаборатории Касперского», в конце мая каждый восьмой пользователь сталкивался с телефонным мошенничеством минимум раз в неделю.

Снижение количества мошеннических атак на клиентов банков во II квартале может быть из-за сложностей с выводом денег, так как с конца февраля банки пристальнее следят за операциями физлиц, а выводить деньги за рубеж стало затруднительно, считает начальник информационной безопасности SearchInform Алексей Дрозд. Но группировки адаптировались к новой ситуации, нашли новые выходы на каналы для обналичивания и вывода денег, большее применение получили криптовалюты, говорит руководитель подразделения Group-IB по противодействию мошенничеству Павел Крылов: в компании видят тенденцию к продолжению роста мошеннических атак.

Возобновление активности телефонных мошенников может быть связано с релокацией колл-центров злоумышленников в другие регионы или страны, указывает представитель «Почта банка». Также мошенники стали чаще звонить не по телефону с подменой номера, а через мессенджеры – Telegram, WhatsApp и др., часто на устройстве входящий вызов выглядит одинаково, отмечает Крылов.

Второй причиной снижения количества хищений у граждан Дрозд называет переориентацию злоумышленников на компании и другие виды атак – DDoS (отказ в обслуживании), дефейс (взлом сайта, замена его первой страницы и публикация на ней сообщения злоумышленников), взломы и проч.

Также в первые два квартала радикально выросло число утечек, которые до конца года выльются в новую волну фишинга, указывает Дрозд. К концу года активность злоумышленников останется на высоком уровне, полагает Голованов.

Мошенникам все сложнее придумывать новые схемы социальной инженерии, потому что клиенты банков уже не так легко поддаются влиянию, говорит начальник департамента кибербезопасности банка «Зенит» Олег Волков. По его мнению, фокус мошенников может сместиться на наименее информированные и технологически не подкованные слои населения – людей преклонного возраста.

ЦБ и банки давно пытаются решить проблему социальной инженерии и возврата похищенных у граждан денежных средств, но безрезультатно. Пока все меры носят рекомендательный характер: 17 мая регулятор предложил обязать банки на два дня приостанавливать зачисление денег на счета, которые находятся в базе данных ЦБ о переводах денег без согласия клиента. Как банк – отправитель средств, так и банк-получатель должны проверять платежи и переводы на признаки мошенничества, рассказывал директор департамента информационной безопасности Банка России Вадим Уваров. Если деньги перечисляют на счет, содержащийся в базе ЦБ, то у банка должно быть право приостанавливать доступ владельца такого счета к дистанционному обслуживанию, чтобы деньги не были выведены мгновенно после их поступления. Это «так называемый период охлаждения, когда у гражданина будет время обдумать и оценить совершаемые действия», говорил Уваров.

В середине апреля ЦБ также рекомендовал банкам временно ограничивать онлайн-доступ к счетам, информация о которых есть в базе данных ЦБ о переводах денег без согласия клиента, уведомлять об этом клиентов и указывать им причину.