В 2023 году российские банки предотвратили хищения на 5,8 трлн руб. у своих клиентов — мошенникам не удалось провести 34,8 млн денежных переводов, следует из обзора ЦБ об инцидентах информационной безопасности при переводе денежных средств. Данные о спасенных средствах физических и юридических лиц кредитные организации начали направлять в Банк России только в прошлом году, полная статистика за 12 месяцев раскрывается впервые.
В целом объем операций, проведенных без согласия клиентов, в 2023 году вырос по сравнению с 2022 годом на 11,5%, до 15,8 млрд руб., а число таких транзакций — на треть, до 1,17 млн.
ЦБ связывает это с увеличением объема денежных переводов с использованием карт: в 2023 году клиенты банков совершили карточные операции на 136,38 трлн руб., что на 10,5% больше показателей предыдущего года. Еще одна из возможных причин роста хищений — более адресные и подготовленные атаки телефонных мошенников, говорится в сообщении регулятора: «Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей».
Из общей суммы украденных средств банки смогли вернуть своим клиентам 1,38 млрд руб., или 8,7%. Для сравнения: в 2022 году доля возврата составила всего 4,4% (618,4 млн руб.), в 2021 году — 6,8% (920,5 млн руб.).
Банк России отмечает снижение числа компьютерных атак на финансовые организации по сравнению с 2022 годом. В прошлом году было зафиксировано 108,9 тыс. подобных инцидентов, однако данные за 2022 год не приводятся. Но основной сценарий действий киберпреступников не изменился: чаще всего злоумышленники осуществляли DDoS-атаки, рассылали фишинговые письма или вирусы, использовали уязвимости в решениях, которые используют финансовые организации, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов.
В 50% случаев после получения доступа к внутренней инфраструктуре банка злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах. В 15% — изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.
В целом объем операций, проведенных без согласия клиентов, в 2023 году вырос по сравнению с 2022 годом на 11,5%, до 15,8 млрд руб., а число таких транзакций — на треть, до 1,17 млн.
ЦБ связывает это с увеличением объема денежных переводов с использованием карт: в 2023 году клиенты банков совершили карточные операции на 136,38 трлн руб., что на 10,5% больше показателей предыдущего года. Еще одна из возможных причин роста хищений — более адресные и подготовленные атаки телефонных мошенников, говорится в сообщении регулятора: «Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей».
Из общей суммы украденных средств банки смогли вернуть своим клиентам 1,38 млрд руб., или 8,7%. Для сравнения: в 2022 году доля возврата составила всего 4,4% (618,4 млн руб.), в 2021 году — 6,8% (920,5 млн руб.).
Банк России отмечает снижение числа компьютерных атак на финансовые организации по сравнению с 2022 годом. В прошлом году было зафиксировано 108,9 тыс. подобных инцидентов, однако данные за 2022 год не приводятся. Но основной сценарий действий киберпреступников не изменился: чаще всего злоумышленники осуществляли DDoS-атаки, рассылали фишинговые письма или вирусы, использовали уязвимости в решениях, которые используют финансовые организации, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов.
В 50% случаев после получения доступа к внутренней инфраструктуре банка злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах. В 15% — изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы. В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.