Информбезопасность клиентов банков: Данные по количеству атак и причинам их успеха
Центробанк предоставил обзор несанкционированных переводов денежных средств за 2018 год. Согласно документу, размещенному на официальном сайте ЦБ РФ, в прошлом году интерес хакеров к физическим лицам увеличился на 44%.
Количество и объем несанкционированных операций по платежным картам
По данным ЦБ РФ, количество операций по картам, эмитированным на территории России, в 2017 году составило 24 млрд единиц; в 2018 году — 32 млрд единиц (рост 34,6%).
Вместе с увеличением общего числа операций, увеличилось и количество несанкционированных: в 2017 году — 317 178 единиц, общая сумма хищений составила 961,3 млн рублей; в 2018 году — 416 933 единицы (рост 31,4 %), общая сумма хищений увеличилась до 1384,7 млн рублей (рост 44%).
Причины хищения денежных средств с карт и наиболее «проблемный» регион
Подавляющее большинство причин совершения несанкционированных операций с использованием платежных карт относятся к категории «социальная инженерия, нарушения порядка использования» - 97%, 2% отводятся категории «Воздействия вредоносного кода» и 1% составили иные причины.
В разрезе федеральных округов (ФО) и городов федерального значения наибольшее количество несанкционированных операций было зафиксировано в Москве — 138 422 единицы.
Количество и объем хищений со счетов юрлиц
ЦБ РФ сообщает, что полученная им информация о количестве несанкционированных операций со счетов юридических лиц и суммам хищений выглядит следующим образом:
- 841 единица в 2017 году, было похищено 1,57 млрд рублей,
- 6151 единицу в 2018 году, было похищено 1,469 млрд рублей.
Соотношение объема остановленных и неостановленных операций по картам, согласно диаграмме ЦБ РФ, составляет 63 и 37%, соответственно.
Банк России отмечает, что «в 2018 году при росте числа хищений и их попыток на 631% (в 7,3 раза) наблюдается динамика снижения их объемов на 6,4% по сравнению с 2017 годом».
Причины хищения денежных средств со счетов юрлиц и наиболее «проблемный» регион
Причины «увода» финансов со счетов юридических лиц имеют чуть более «гармоничное распределение»: категория «социальная инженерия, нарушение порядка использования» - 39%, «воздействие вредоносного кода» - 46%, «иные причины» - 15%.
Среди «проблемных» округов и городов по количеству несанкционированных операций также лидирует Москва -1 772 единицы.
Меры по противодействию хакерам проводимые ЦБ, включают в себя:
- работу ЦБ по совершенствованию «буквы закона»,
- повышение грамотности граждан в финансовых вопросах,
- организация информобмена на базе автоматизированной системы обработки инцидентов ФинЦЕРТ с целью осуществления оперативного и непрерывного взаимного информирования об угрозах нарушения информационной безопасности и об операциях без согласия клиентов.
На текущее время законодательство в области национальной платежной системы обязывает операторов перед переводом денежных средств осуществлять проверку операции. В случае выявления признаков осуществления операции без согласия, оператор должен будет ее приостановить. Признаки перечислены в приказе Банка России № ОД-2525.