Объем хищений с платежных карт в России вырос на 44% за год. Клиенты практически не информируют отчитывающихся операторов о факте обращения в правоохранительные органы. Пострадавшие сообщили в полицию всего о 4% случаев хищений" и тд
Москва, 19 февраля - "Вести.Экономика" Пострадавшие от кибермошенничества россияне в 96% случаев не обращаются в полицию. Об этом сообщается в представленном на Уральском форуме обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России.
По данным Банка России, количество и объем операций с использованием платежных карт, эмитированных на территории Российской Федерации, неизменно увеличиваются. Рост количества операций за 2018 год (32 млрд) относительно аналогичного показателя за 2017 год (24 млрд) составил 34,6%.
При этом Банк России учитывает, что недоверие клиентов, использующих финансовые услуги, к безопасности дистанционных банковских сервисов может отрицательно влиять на эту динамику и сдерживать рост рынка в целом. Таким образом, повышение безопасности финансовых услуг является той задачей, которую Банк России реализует в интересах как их потребителей, так и самих кредитно-финансовых организаций.
Объем всех несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории Российской Федерации, в 2018 году составил 1384,7 млн рублей, что на 44% больше аналогичного показателя за 2017 год (961,3 млн рублей). Количество таких операций за отчетный период в 2018 году составило 416 933 единицы, что больше на 31,4% аналогичного показателя за 2017 год (317 178).
Средняя сумма одной несанкционированной операции в 2018 году выросла на 9,6% и составила 3,32 тыс. рублей против 3,03 тыс. рублей в 2017 году. Такое увеличение обусловлено ростом количества и объемов несанкционированных операций в отчетном периоде. Необходимо отметить, что большая часть хищений со счетов физических лиц совершается через получение мошенниками несанкционированного прямого доступа к электронным средствам платежа либо побуждение владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии).
В качестве одной из мер, способствующих снижению количества хищений с использованием социальной инженерии, Банк России поддерживает законопроект, наделяющий Банк России правом досудебной либо внесудебной блокировки фишинговых сайтов и мошеннических коллцентров. На момент составления данного обзора законопроект принят в Госдуме в первом чтении.
Реализация Банком России указанных полномочий в сочетании с выполнением кредитно-финансовыми организациями требований действующего законодательства в области обеспечения информационной безопасности создаст комплексный набор средств по защите средств клиентов. Применение этих мер позволит значительно сузить доступное злоумышленникам поле деятельности, что положительно скажется на борьбе с мошенничеством.
Показатель несанкционированных операций, осуществленных в организациях торговли и через банкоматы, в 2018 году составил 307,0 млн рублей, что на 31,9% больше аналогичного показателя в 2017 году (232,6 млн рублей). Показатель объема несанкционированных операций без предъявления карты вырос на 48,3% в 2018 году, составив 1077,5 млн рублей (в 2017 году – 726,4 млн рублей). Данный рост носит частично технический характер, обусловленный повышением качества предоставляемых банками данных.
Наряду с этим, растущая доступность платежных услуг, осуществляемых посредством сети Интернет, приводит к смещению интереса злоумышленников (поступательно за вектором интересов клиентов кредитных организаций) от банкоматов и организаций торговли в сторону CNP-транзакций, каналов ДБО.
В качестве причин возникновения большей части несанкционированных операций (более 90%) отчитывающимися операторами указываются использование электронного средства платежа без согласия клиента вследствие противоправных действий, потери либо нарушения конфиденциальности аутентификационной информации.
В обзоре отмечается, что в большинстве случаев россияне не обращаются в полицию о кибермошенничестве. Пострадавшие сообщили в полицию всего о 4% случаев хищений. Подобная статистика может быть обусловлена тем, что в соответствии с рекомендациями о действиях при выявлении несанкционированных операций, клиент в первую очередь обращается к отчитывающемуся оператору.
По этим данным, злоумышленники обычно не совершают единичную операцию, а занимаются этим на постоянной основе, оставляя за собой множество следов. Поэтому обращение в полицию имеет смысл для того, чтобы совокупность о данных о хищениях дала суду правовые основания для привлечения мошенников к ответственности.
По объему несанкционированных операций с использованием платежных карт 2/3 соответствующих показателей приходится на Москву. Кроме того, на долю несанкционированных операций, совершенных за пределами Российской Федерации, приходится 44% от количества и 40,7% от объема всех несанкционированных операций, совершенных в 2018 году (в 2017 году – 40 и 44% соответственно).
В связи с этим мы прогнозируем сохранение тенденции, при которой доля объема и количества несанкционированных операций, совершенных на территории Российской Федерации (с использованием платежных карт, эмитированных на территории Российской Федерации), в общем объеме и количестве всех несанкционированных операций составляет более 50%.
В 2018 году в Банк России была представлена информация о 6151 несанкционированной операции со счетов юридических лиц на общую сумму 1,469 млрд рублей (в 2017 году – 841 операция и 1,57 млрд рублей соответственно). Таким образом, в 2018 году наблюдается динамика снижения объемов указанных операций на 6,4% по сравнению с 2017 годом.
Основное количество несанкционированных операций со счетов юридических лиц, совершенных посредством системы ДБО, приходится на сегмент от 100 тыс. до 10 млн рублей. По количеству и объему несанкционированных операций со счетов юридических лиц до половины соответствующих показателей приходится на Москву. Также стоит обратить внимание на то, что банки существенно (в 7,3 раза) увеличили количество сообщений о несанкционированных операциях по счетам юридических лиц, при этом их объем практически не изменился.
Данный тренд обусловлен уже упомянутой тенденцией к повышению качества и увеличению прозрачности предоставляемых данных и более серьезным подходом к информационной безопасности. Следовательно, банки начали отчитываться не только о серьезных инцидентах, но и о менее значительных кибератаках.
По данным Банка России, количество и объем операций с использованием платежных карт, эмитированных на территории Российской Федерации, неизменно увеличиваются. Рост количества операций за 2018 год (32 млрд) относительно аналогичного показателя за 2017 год (24 млрд) составил 34,6%.
При этом Банк России учитывает, что недоверие клиентов, использующих финансовые услуги, к безопасности дистанционных банковских сервисов может отрицательно влиять на эту динамику и сдерживать рост рынка в целом. Таким образом, повышение безопасности финансовых услуг является той задачей, которую Банк России реализует в интересах как их потребителей, так и самих кредитно-финансовых организаций.
Объем всех несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории Российской Федерации, в 2018 году составил 1384,7 млн рублей, что на 44% больше аналогичного показателя за 2017 год (961,3 млн рублей). Количество таких операций за отчетный период в 2018 году составило 416 933 единицы, что больше на 31,4% аналогичного показателя за 2017 год (317 178).
Средняя сумма одной несанкционированной операции в 2018 году выросла на 9,6% и составила 3,32 тыс. рублей против 3,03 тыс. рублей в 2017 году. Такое увеличение обусловлено ростом количества и объемов несанкционированных операций в отчетном периоде. Необходимо отметить, что большая часть хищений со счетов физических лиц совершается через получение мошенниками несанкционированного прямого доступа к электронным средствам платежа либо побуждение владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии).
В качестве одной из мер, способствующих снижению количества хищений с использованием социальной инженерии, Банк России поддерживает законопроект, наделяющий Банк России правом досудебной либо внесудебной блокировки фишинговых сайтов и мошеннических коллцентров. На момент составления данного обзора законопроект принят в Госдуме в первом чтении.
Реализация Банком России указанных полномочий в сочетании с выполнением кредитно-финансовыми организациями требований действующего законодательства в области обеспечения информационной безопасности создаст комплексный набор средств по защите средств клиентов. Применение этих мер позволит значительно сузить доступное злоумышленникам поле деятельности, что положительно скажется на борьбе с мошенничеством.
Несанкционированные операции разделены на группы, исходя из условий их проведения: в организациях торговли, через банкоматы и CNP-транзакции. Как и годом ранее, основную долю в разрезе объема и количества несанкционированных операций составляют CNP-транзакции.
Показатель несанкционированных операций, осуществленных в организациях торговли и через банкоматы, в 2018 году составил 307,0 млн рублей, что на 31,9% больше аналогичного показателя в 2017 году (232,6 млн рублей). Показатель объема несанкционированных операций без предъявления карты вырос на 48,3% в 2018 году, составив 1077,5 млн рублей (в 2017 году – 726,4 млн рублей). Данный рост носит частично технический характер, обусловленный повышением качества предоставляемых банками данных.
Наряду с этим, растущая доступность платежных услуг, осуществляемых посредством сети Интернет, приводит к смещению интереса злоумышленников (поступательно за вектором интересов клиентов кредитных организаций) от банкоматов и организаций торговли в сторону CNP-транзакций, каналов ДБО.
В качестве причин возникновения большей части несанкционированных операций (более 90%) отчитывающимися операторами указываются использование электронного средства платежа без согласия клиента вследствие противоправных действий, потери либо нарушения конфиденциальности аутентификационной информации.
В обзоре отмечается, что в большинстве случаев россияне не обращаются в полицию о кибермошенничестве. Пострадавшие сообщили в полицию всего о 4% случаев хищений. Подобная статистика может быть обусловлена тем, что в соответствии с рекомендациями о действиях при выявлении несанкционированных операций, клиент в первую очередь обращается к отчитывающемуся оператору.
По этим данным, злоумышленники обычно не совершают единичную операцию, а занимаются этим на постоянной основе, оставляя за собой множество следов. Поэтому обращение в полицию имеет смысл для того, чтобы совокупность о данных о хищениях дала суду правовые основания для привлечения мошенников к ответственности.
По объему несанкционированных операций с использованием платежных карт 2/3 соответствующих показателей приходится на Москву. Кроме того, на долю несанкционированных операций, совершенных за пределами Российской Федерации, приходится 44% от количества и 40,7% от объема всех несанкционированных операций, совершенных в 2018 году (в 2017 году – 40 и 44% соответственно).
В связи с этим мы прогнозируем сохранение тенденции, при которой доля объема и количества несанкционированных операций, совершенных на территории Российской Федерации (с использованием платежных карт, эмитированных на территории Российской Федерации), в общем объеме и количестве всех несанкционированных операций составляет более 50%.
В 2018 году в Банк России была представлена информация о 6151 несанкционированной операции со счетов юридических лиц на общую сумму 1,469 млрд рублей (в 2017 году – 841 операция и 1,57 млрд рублей соответственно). Таким образом, в 2018 году наблюдается динамика снижения объемов указанных операций на 6,4% по сравнению с 2017 годом.
Основное количество несанкционированных операций со счетов юридических лиц, совершенных посредством системы ДБО, приходится на сегмент от 100 тыс. до 10 млн рублей. По количеству и объему несанкционированных операций со счетов юридических лиц до половины соответствующих показателей приходится на Москву. Также стоит обратить внимание на то, что банки существенно (в 7,3 раза) увеличили количество сообщений о несанкционированных операциях по счетам юридических лиц, при этом их объем практически не изменился.
Данный тренд обусловлен уже упомянутой тенденцией к повышению качества и увеличению прозрачности предоставляемых данных и более серьезным подходом к информационной безопасности. Следовательно, банки начали отчитываться не только о серьезных инцидентах, но и о менее значительных кибератаках.
