В 2022 году объем банковских операций без согласия клиента составил 14,2 млрд руб. (рост на 4% год к году). В России по-прежнему не налажены схемы возврата украденных средств, поскольку банки не хотят работать с клиентами, у которых были украдены средства по вине мошенников.
Что случилось
Объем операций без согласия клиентов стал рекордным в 2022 году — 14,2 млрд руб. (+4% за год), следует из отчета ЦБ. При этом число случаев хищения сократилось на 15%, до 0,88 млн. Это первое сокращение количества случаев за последние семь лет.
Большая доля мошенничества пришлась на систему дистанционного банковского обслуживания (ДБО) — 9,24 млрд руб. по итогам 2022 года против 6 млрд руб. в 2021-м и менее 4 млрд руб. в 2020-м.
В IV квартале 2022 года объем несанкционированных операций превысил 4 млрд руб. — это второй результат за двухлетнюю историю наблюдений. Однако количество случаев хищения за этот период сократилось до 177 тыс., что является минимальным с I квартала 2020 года.
Контекст
В 2022 году количество мошеннических атак выросло, что привело к утечкам данных и кражам аккаунтов. За первое полугодие число телефонных звонков злоумышленников увеличилось в 10 раз. Количество фишинговых атак в Telegram выросло за 2022 год на 800% за счет прироста аудитории мессенджера. Кроме того, эксперты предупреждали о росте количества хакерских атак на российские компании на 300% к весне 2023 года.
Почему это важно
Гендиректор SafeTech Денис Калемберг предполагает, что в IV квартале 2022 года мошенники запустили тиражируемую атаку на клиентов банков с применением фишинга и вредоносного ПО. Это привело к резкому росту объема украденных денег.
Руководитель группы СERT-GIB Иван Лебедев считает фишинг «наиболее массовой угрозой для пользователей в интернете» — его «масштабы неуклонно растут». За 2022 год центр реагирования на инциденты Group-IB выявил более 20 тыс. фишинговых доменов в зонах .ru и .рф., тогда как в 2021-м их было 15,4 тыс.
Объем возврата похищенных средств составил около 3,4%. В ЦБ винят в этом высокий уровень социальной инженерии, когда клиенты самостоятельно переводят деньги злоумышленникам или раскрывают личные данные.
Директор технического департамента RTM Group Федор Музалевский объясняет низкий уровень возврата средств отсутствием проработанных схем и условий для этих процессов. Кроме того, банки отказываются предпринимать какие-либо действия в случае социальной инженерии.
Узнайте больше
В январе 2023 года Роскомнадзор запустил платформу по борьбе с телефонными мошенниками. К ней подключились «Мегафон», «МТС» и «Вымпелком». Однако для решения проблемы необходимо, чтобы все российские операторы присоединились к платформе.