Челябинцы лишились почти 6 миллионов рублей из-за действий мошенников. Это данные за 2019 год. Речь идет о киберпреступлениях. То есть транзакции были проведены без ведома самих физлиц. По юрлицам цифра еще выше — более 7 миллионов рублей.
Доклад сегодня представили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Департамента информационной безопасности Банка России. Он называется «Обзор операций, совершенных без согласия клиентов финансовых организаций за 2019 год» и касается всей страны. Впрочем, покопавшись, автору удалось найти данные по регионам.
Итак, возглавляет таблицу ожидаемо Москва. Причина понятна — бОльшее количество населения. А чем больше людей, тем больше вероятность, что куда-то они да «вляпаются». Так вот, в прошлом году на уловки мошенников в столице России попались 339 522 человека. Столько денежных переводов было проведено без согласия держателей банковских счетов и пластиковых карт. Из-за этого люди лишились более двух с половиной миллиардов (2 593 875 тыс.) рублей. На втором месте, но с большим отрывом идет Санкт-Петербург. Там таких случаев зарегистрировано 13 403, а жители Северной столицы «угорели» почти на 403 миллиона.
Челябинская область, судя по данным Банка России, расположилась на 12-м месте. У нас кибермошенничество, к счастью, распространено не так масштабно. Количество обманутых людей исчисляется сотнями. В общей сложности без ведома южноуральцев было совершено 542 перевода средств на счета преступников. Тем не менее, почти 6 миллионов (5 603,82 тыс.) рублей удалось таким образом выудить.
Как действуют мошенники? Центробанк выделяет три способа:
• операции через банкоматы, терминалы и импринтеры (устройства для проведения платежей банковской картой, — прим. ред);
• оплата товаров и услуг в Интернете (CNP-транзакции);
• операции в системе ДБО (дистанционное банковское обслуживание, — прим. ред.).
В первом случае деньги похищаются, когда клиент пытается снять наличные средства. Во втором речь идет о фальшивых или мошеннических интернет-магазинах, когда при покупке какого-то товара житель Челябинской области совершает покупку онлайн, в итоге остается без товара и денег. Третий случай — обзвон людей: мошенник звонит, представляется сотрудником банка, например, просит подтвердить банковские данные или сообщает о некоем переводе средств; в итоге доверчивые горожане попросту сами же секретные сведения и преподносят мошенникам «на блюдечке с голубой каемочкой», после чего лишаются всех денег на счету.
«Больше всего операций без согласия клиентов — физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции). Системы дистанционного банковского обслуживания физических лиц становились мишенью мошенников 160,8 тыс. раз, однако доля социальной инженерии в их общем числе самая высокая — порядка 88,9%. Это объясняется целевым характером атак, который в свою очередь обусловлен потенциально более высоким „доходом“ злоумышленника (объем остатка на клиентских счетах, доступных в ДБО, может существенно превышать размер средней сделки в Интернете)», — говорится в отчете.
Что касается предприятий, организаций и других юридических лиц, то здесь кибермошенникам удалось поживиться значительно больше. По количеству обманных случаев наш регион уже получает непочетную «бронзу». Таких случаев в 2019 году было всего 10. Однако денег обманным путем удалось присвоить больше, чем в Московской области. Цифры по Южному Уралу: 7 миллионов 197 тысяч 28 рублей.
«Данные, предоставленные отчитывающимися операторами, свидетельствуют о том, что операции без согласия клиентов — юридических лиц происходили в результате воздействия социальной инженерии в 16% случаев (723 хищения). Сюда относятся в первую очередь инциденты, связанные с получением злоумышленниками доступа к системе ДБО с использованием ВПО, рассчитанного на взлом программного обеспечения стационарных компьютеров. Полагаем, что проблема останется актуальной и в 2020 году. В качестве рекомендаций следует указать необходимость повышения качества работы отчитывающихся операторов в области осведомления своих клиентов в вопросах киберграмотности», — говорится в докладе.
В общей сложности банки возвращают только седьмую часть украденных мошенниками денег, говорится в докладе. В Центробанке отмечают, что низкий уровень компенсаций связан с тем, что многие клиенты сами выдают данные мошенникам. «Челябинский обзор» направил ряд вопросов в отделение Челябинск Уральского ГУ Банка России. Материал дополняется.
