02.06.2023 11:36
Аналитика.
Просмотров всего: 19101; сегодня: 1.

В I квартале 2023 года банками отражено 2,7 млн атак кибермошенников

В I квартале 2023 года банками отражено 2,7 млн атак кибермошенников

Банки в январе — марте 2023 года отразили 2,7 млн атак кибермошенников на счета клиентов и таким образом предотвратили хищения на 712 млрд рублей, говорится в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств». Банк России впервые раскрывает в своих материалах информацию о попытках злоумышленников похитить деньги у граждан.

Тем не менее мошенникам удалось провести 252,1 тыс. операций без согласия клиентов, их объем составил 4,5 млрд рублей. Больше всего денег злоумышленники похитили через переводы с помощью онлайн-банкинга, в том числе это были заемные средства.

«В 2023 году мы ввели для банков новую форму отчетности по операциям без согласия клиентов и видим соотношение неуспешных операций, заблокированных антифрод-системами кредитных организаций, и фактических незаконных списаний. На основе этого и других показателей в дальнейшем будем оценивать эффективность систем защиты банков. Мы видим, что схемы мошенников становятся все сложнее, они активно используют методы социальной инженерии, заставляя граждан добровольно отдавать свои средства, задействуют новые приемы обмана. Для противодействия злоумышленникам мы продолжим совершенствовать наше регулирование, — отмечает директор Департамента информационной безопасности Банка России Вадим Уваров. — Напомню, что ранее мы рекомендовали банкам приостанавливать дропперам дистанционный доступ к управлению счетом, а также утвердили стандарт про обеспечение безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств. Он устанавливает для финансовых организаций единые правила формирования, хранения и применения уникальных цифровых отпечатков устройств — набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции».

В I квартале регулятор инициировал блокировку почти 97 тыс. телефонных номеров, с которых мошенники звонили гражданам. Активность киберпреступников в интернете по сравнению с аналогичным периодом прошлого года выросла более чем в 2,5 раза — регулятор инициировал блокировку 8,3 тыс. фишинговых сайтов. Они были замаскированы под официальные сайты финансовых организаций: кредитных, страховых, участников рынка ценных бумаг, а также организаций, предлагающих сверхдоходные инвестиционные продукты.

Кроме того, Банк России изменил методику сравнения данных. Теперь в обзоре приводится среднее значение показателей за четыре предыдущих квартала, что позволяет более корректно отслеживать и анализировать ситуацию с инцидентами информационной безопасности. При этом ежеквартальные отчеты за прошлые периоды останутся доступными на сайте Банка России.

Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств. I квартал 2023 года.

Операции без согласия клиентов (ОБС): общая картина

 Количество ОБС,

ед.

Объем ОБС,

тыс. руб.

Доля социальной

инженерии, %

Доля возмещенных (возвращенных)

средств (от объема), %

Количество предотвращенных ОБС, ед.Объем предотвращенных ОБС, тыс. руб.
Среднее значение за предшествующие четыре квартала 219 147 3 541 361,04 50,4 4,4 -* -*
I квартал  2023 252 111 4 549 282,42 50,5 4,3 2 727 138 712 004 875,76

* Сбор информации осуществляется с 01.01.2023 г.

Физические лица

 КартыСчета (Дистанционное банковское обслуживание, переводы)СБПЭлектронные кошелькиБез открытия счета
Количество ОБС, ед. 196 575 38 372 12 147 4 311 51
Доля социальной инженерии, % 51,8 35,5 64,0 92,4 72,5
Объем ОБС, тыс. руб. 1 363 735,83 2 489 788,90 552 526,15 28 242,29 9 173,86
Доля возмещенных (возвращенных) средств,% 5,6 1,5 11,6 0,0 0,0
Юридические лица
 СчетаСБП
Количество ОБС, ед.                                               642                                             13
Доля социальной инженерии, % 23,8 0,0
Объем ОБС, тыс. руб.                                 102 493,39                                 3 322,00
Доля возмещенных (возвращенных) средств,% 15,4 0,0
Основные типы компьютерных атак: выявлено (ед.), динамика (%)
Тип атакиСреднее значение за предшествующие четыре кварталаI квартал 2023
Использование методов социальной инженерии 11 538 19 608+69,94% 
Фишинговые атаки 1 713 1 889+10,27%
Атаки с использованием ВПО 89 75-15,73%
Атаки типа «отказ в обслуживании» (DDoS) 328 95-71,03%
Иные атаки 40 47+17,50% 
Мошеннические телефонные номера: выявлено (ед.), динамика (%)
 Среднее значение за предшествующие четыре кварталаI квартал 2023
С использованием номеров 8 800 476 683+43,48%
Городские телефонные номера 61 676 9 087-85,30%
Мобильные телефонные номера 126 867 87 146-31,30%

За отчетный период Банк России инициировал 96 916 запросов операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.

Мошеннические интернет-ресурсы: направлено на блокировку (ед.), динамика (%)
 Среднее значение за предшествующие четыре кварталаI квартал 2023
Безлицензионная деятельность 1314 1489+13,31%
Фишинг 1612 5462+238,83%
Финансовые пирамиды 1057 1348+27,53%

Банк России направил в адрес регистраторов доменных имен запросы на проверочные мероприятия и снятие с делегирования в отношении 1494 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.

Кроме того, Банк России направил в Генеральную прокуратуру Российской Федерации информацию о 6805 доменах сети Интернет для проведения проверочных мероприятий и последующего ограничения доступа к ним в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Ответственное структурное подразделение: Департамент информационной безопасности.


Ньюсмейкер: Альянс Медиа Центр — 9666 публикаций
Сайт: cbr.ru/press/event/?id=15814
Поделиться:

Интересно:

Здесь было заложено духовное начало русской государственности
13.01.2025 15:37 Интервью, мнения
Здесь было заложено духовное начало русской государственности
В 2024 году в Севастополе на месте раскопок древнегреческого города Херсонеса открылся масштабный музейный комплекс «Новый Херсонес» — грандиозный историко-археологический парк. О том, как и зачем создавался «Новый Херсонес», а также о взаимодействии Церкви и исторического сообщества и...
История медальеров и их шедевров
13.01.2025 11:11 Аналитика
История медальеров и их шедевров
Чем стремительнее развивается общество, тем больше появляется новых профессий. Старинные ремесла неизбежно уходят в прошлое, забываются секреты мастеров. Но есть специальности, которые выдержали испытание временем и смогли совместить архаичные техники и высокие технологии. Одна...
Праздник, который отмечают в ночь с 13 на 14 января
13.01.2025 09:41 Аналитика
Праздник, который отмечают в ночь с 13 на 14 января
Новый год - праздник, который отмечают практически во всех уголках нашей планеты. Но зима вообще щедра на праздники - как официальные, так и неофициальные. Среди вторых особое место занимает Старый Новый год - эдакий оксюморон во плоти. Этот день также имеет немало почитателей, ведь именно им...
Волшебник «ядерная борода»: отец советской атомной бомбы Курчатов
12.01.2025 11:03 Персоны
Волшебник «ядерная борода»: отец советской атомной бомбы Курчатов
12 января 1903 года на территории современной Челябинской области в семье помощника лесничего родился Игорь Васильевич Курчатов – выдающийся советский физик, трижды Герой Социалистического Труда, академик Академии наук СССР. Он является лауреатом Ленинской и неоднократно – Государственной премии...
Запущен онлайн-проект «1945. Путь к Победе. День за днем»
10.01.2025 18:22 Новости
Запущен онлайн-проект «1945. Путь к Победе. День за днем»
В рамках празднования 80-летия Великой Победы Посольство Казахстана в России совместно с Российско-Казахстанским Пресс-центром запустили онлайн-проект «1945. Путь к Победе. День за днем». Об этом сообщает пресс-служба казахстанского диппредставительства. С 1 января в ежедневном режиме...