Российские банки в 2019 году суммарно выплатили клиентам 935 млн руб., списанных с их счетов без согласия. Эта сумма компенсирует примерно 15% средств, потерянных клиентами в результате несанкционированных операций, говорится в ежегодном докладе ФинЦЕРТа (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Его данные приводит РБК.
Ранее регулятор никогда не раскрывал данные о доле возмещения, а сумму — лишь один раз, по итогам третьего квартала 2018 года, когда банки вернули пострадавшим 230 млн руб. В прошлом году банки провели 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными. Речь идет о переводах физических и юридических лиц, совершенных без их согласия с помощью платежных карт и других электронных средств платежа, в том числе электронных кошельков. Общая сумма таких операций составила 6,42 млрд руб.
Как следует из доклада ФинЦЕРТа, подавляющая доля (99,2%) несанкционированных операций проводилась по счетам физлиц. Средняя сумма одной транзакции составила 10 тыс. руб. Чаще всего подобные переводы совершаются через банкоматы и терминалы, дистанционные банковские сервисы (онлайн-кабинеты или мобильные приложения), а также через оплату товаров и услуг в интернете (так называемые CNP-транзакции).
Низкий уровень возмещения банками похищенных средств связан с тем, что в большинстве случаев клиенты доверяют мошенникам и сами выдают им конфиденциальную информацию, нарушая тем самым требования договора с банком. А если клиент сам скомпрометировал данные карты или дистанционного банковского обслуживания, банк может не возвращать ему деньги. В докладе утверждается, что ЦБ рассматривает возможность изменения порядка выплат компенсаций пострадавшим, однако никаких подробностей не приводится.
В прошлом году 69% всех хищений средств граждан проводились с использованием социальной инженерии, или психологических методов выманивания личных данных. Из-за новой формы отчетности банков этот показатель оказался ниже, чем в 2018 году — тогда он составил 97%. Снижение влияния социнженерии также может объясняться ростом киберграмотности населения. ЦБ рекомендует банкам лучше информировать граждан об отсутствии ответственности в случаях, когда клиент сам виноват в передаче данных своей карты.
Чаще всего мошенники используют методы социнженерии для списания денег через мобильное приложение или интернет-банк — здесь его доля составляет 88,9%. Это объясняется тем, что в системах дистанционного банковского обслуживания доступны более крупные суммы, чем в других каналах. Специалисты зафиксировали 160,8 тыс. подобных краж на общую сумму 2,27 млрд руб. Из этих денег банки вернули клиентам лишь 162,3 млн руб., то есть каждый 14-й рубль.
С помощью социнженерии мошенники провели две трети несанкционированных операций по оплате товаров и услуг в интернете. На этот канал пришлось больше всего переводов без согласия клиентов — 371,1 тыс. транзакций объемом 2,97 млрд руб. Однако уровень возмещения оказался выше: 653,2 млн руб., или каждый пятый похищенный рубль.
Наименьшая доля социнженерии — 22,4% — зафиксирована при использовании платежных карт без согласия клиента. Всего по итогам 2019 года обнаружено 40 тыс. таких случаев. Общая сумма ущерба по хищениям через банкоматы и терминалы превысила 525 млн руб. Банки вернули пострадавшим лишь 10% похищенных средств (54,4 млн руб.). Во взаимоотношениях с юрлицами мошенники предпочитают вводить работников компаний в заблуждение ради доступа к системе дистанционного банковского обслуживания с использованием вирусов.
В 2019 году банки сообщили в ЦБ о 877 случаях, когда их сотрудники получили несанкционированный доступ к информации на счетах клиентов и перевели средства без разрешения. Ущерб от таких хищений составил 24,5 млн руб. Ранее ФинЦЕРТ не сообщал о подобных инцидентах, в отчеты попадали лишь единичные случаи, когда кассиры переводили средства работодателей на сторонние счета. В 14 случаях сотрудники банков получили доступ к программному обеспечению банкоматов и электронных терминалов и сумели похитить 13,5 млн руб.
Число компьютерных атак на банки в 2019 году упало в 15 раз: организации сообщили о 58 инцидентах с ущербом в 23,2 млн руб. Еще 15 атак хакеры совершили на банкоматы, в сумме похитив 33,1 млн руб. Общий ущерб от несанкционированного доступа посторонних лиц (в том числе собственных сотрудников) к информационным системам банков составил 103,8 млн руб.
Способствуют мошенничествам и разного рода утечки данных: так, 11 февраля в cеть попали данные клиентов кредитного брокера «Альфа-Кредит», который собирает заявки на кредиты и помогает выбрать и получить заем в банке. Они содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. База содержала более 44 тысяч записей, включавших ФИО клиента, сумму и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Несколько человек из базы подтвердили, что подавали заявку на заем через «Альфа-Кредит». Источник, близкий к брокеру, подтвердил утечку в компании, данные клиентов были в свободном доступе в течение четырех дней.
По словам экспертов, базы данных MongoDB попадают в открытый доступ из-за халатности системных администраторов, а также обслуживающего и настраивающего их технического персонала. По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, и на продажу эта база пока не выставлялась, однако времени нахождения в открытом доступе было достаточно, чтобы обнаружить и скачать эти базы.
6 февраля стало известно о том, что в продаже на специализированном интернет-сайте появились данные более 1,2 млн клиентов микрофинансовых организаций. «Пробник» базы, содержащий около 800 записей, включает фамилии, имена, отчества, номера телефонов, адреса электронной почты, даты рождения и паспортные данные россиян.
Продавец не раскрывает название МФО, чьи данные у него оказались, но большинство клиентов сообщили, что обращались за займами в компанию «Быстроденьги». Также в «пробнике» были данные клиентов микрофинансовых компаний «Займер» «еКапуста», «Лайм» и «Микроклад». Они контактировали с МФО в период с 2017-го по конец 2019 года. Часть базы содержит неактуальные номера телефонов, уже не обслуживающихся или сменивших владельца. Некоторые участники базы подтвердили, что их данные в базе верны, но утверждали, что никогда не обращались за займами.
Сообщалось, что источником утечки может быть база данных компаний-партнеров, которые собирают в интернете заявки на кредиты и продают их МФО, составная база данных клиентов нескольких уже не функционирующих МФО или база одной МФО, которая собрана по кусочкам из разных источников. По словам экспертов, эти данные могут использоваться как другими МФО для привлечения клиентов, так и мошенниками для создания схемы обмана под предлогом получения «выгодных» займов. Чтобы не стать их жертвами, клиентам банков после звонка рекомендуется положить трубку и перезвонить в банк по официальному номеру.