Такие данные отражены в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств». Банк России впервые раскрывает информацию о попытках злоумышленников похитить деньги у граждан.

Тем не менее мошенникам удалось провести 252,1 тыс. операций без согласия клиентов, их объем составил 4,5 млрд рублей. Больше всего денег злоумышленники похитили через переводы с помощью онлайн-банкинга, в том числе это были заемные средства.

«В 2023 году мы ввели для банков новую форму отчетности по операциям без согласия клиентов и видим соотношение неуспешных операций, заблокированных антифрод-системами кредитных организаций, и фактических незаконных списаний. На основе этого и других показателей в дальнейшем будем оценивать эффективность систем защиты банков. Мы видим, что схемы мошенников становятся все сложнее, они активно используют методы социальной инженерии, заставляя граждан добровольно отдавать свои средства, задействуют новые приемы обмана. Для противодействия злоумышленникам мы продолжим совершенствовать наше регулирование, — отмечает директор Департамента информационной безопасности Банка России Вадим Уваров. — Напомню, что ранее мы рекомендовали банкам приостанавливать дропперам дистанционный доступ к управлению счетом, а также утвердили стандарт про обеспечение безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств. Он устанавливает для финансовых организаций единые правила формирования, хранения и применения уникальных цифровых отпечатков устройств — набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции».

В I квартале регулятор инициировал блокировку почти 97 тыс. телефонных номеров, с которых мошенники звонили гражданам. Активность киберпреступников в интернете по сравнению с аналогичным периодом прошлого года выросла более чем в 2,5 раза — регулятор инициировал блокировку 8,3 тыс. фишинговых сайтов. Они были замаксированы под официальные сайты финансовых организаций: кредитных, страховых, участников рынка ценных бумаг, а также организаций, предлагающих сверхдоходные инвестиционные продукты, говорится в сообщении ЦБ.

Кроме того, Банк России изменил методику сравнения данных. Теперь в обзоре приводится среднее значение показателей за четыре предыдущих квартала, что позволяет более корректно отслеживать и анализировать ситуацию с инцидентами информационной безопасности. При этом ежеквартальные отчеты за прошлые периоды останутся доступными на сайте Банка России.

В августе 2022 года эксперты прокомментировали «Б.О» инициативы Банка России по борьбе с мошенниками, в частности по борьбе с социальной инженерией злоумышленников, отключению каналов ДБО дропперам, идентификации устройств, используемых для онлайн-операций. Подробнее об этом читайте в материале «Капкан для социального инженера».

Источник: Банк России