Отчитались — прослезились
В обзоре о несанкционированных переводах денежных средств за 2014 год, опубликованном Банком России, содержатся данные об инцидентах, которые банки предоставляют регулятору в формах обязательной отчетности. За год банки сообщили о 4890 попытках осуществления несанкционированных операций посредством систем ДБО на общую сумму 1,64 млрд рублей. Из них 825 операций на сумму около 900 млн рублей банкам удалось предотвратить. 4 тыс. операций на сумму 700 млн рублей (83% по количеству попыток, но только 45% по сумме) злоумышленникам удалось довести до конца, то есть денежные средства были списаны со счета клиента.
В отчете отмечается, что в большинстве случаев несанкционированные операции с использованием систем ДБО произошли вследствие воздействия вредоносного кода на устройство, используемое клиентом для перевода денежных средств — как мобильное, так и стационарное. В числе других распространенных причин называется применение социальной инженерии, противоправные действия, потеря и нарушение конфиденциальности информации и пр.
Средства на счетах физических лиц были целью злоумышленников более чем в 80% случаев, однако в денежном выражении ущерб юридических лиц гораздо больше — на них приходится не менее 73% объема всех несанкционированных операций. Самый распространенный диапазон сумм, в котором происходят хищения, — от 10 до 50 тыс. рублей (2063 случая). Об инцидентах на крупную сумму, более 5 млн рублей, банки сообщили по 62 эпизодам.
Киберэкспертиза
А...