Банки предотвратили 30 млн мошеннических операций
Первый квартал 2024 год давало какую-то надежду. Впервые за несколько лет кривая, отражающая объем похищенного злоумышленниками у банков и их клиентов, пошла вниз. Украденная за этот период сумма, по-прежнему весьма внушительная - 4,3 млрд рублей – все же была на 6,3% меньше аналогичного значения за 2023 год.
Итоги второго квартала показали – радоваться рано. За апрель-июнь 2024 года злоумышленники обчистили клиентские счета в российских банках на 4,8 млрд рублей. И это – новый печальный рекорд. Объем потерь примерно на четверть превысил средний показатель за предыдущие четыре квартала.
Но, уверены аналитики ЦБ РФ, работать злоумышленникам становится все труднее. Внедренные банками антифрод-инструменты работают эффективно и дают результаты. Блокировка нетипичных финансовых транзакций, всплывающие предупреждения о возможной опасности при переводе средств незнакомым пользователям, установленный законом двухдневный период охлаждения для переводов на счет, находящийся в базе подозрительных счетов ЦБ РФ, борьба с дроперством, более строгие подходы к идентифицикации клиента – все это банки активно практикуют последние месяцы.
Только за первый квартал банки смогли отразить 13,9 млн попыток хищения средств у своих клиентов, из-за чего 2 трлн рублей клиентских денег злоумышленникам украсть не удалось. Во втором квартале эта сумма выросла до 2,3 трлн рублей.
Всего за полгода число выявленных и предотвращенных банками попыток хищения средств превысило 30 млн. Для сравнения – за весь 2023 год банки отразили около 35 млн попыток хищения средств, а объем предотвращенных мошеннических операций достигал 5,8 трлн рублей.
Число операций, проведенных без добровольного согласия клиентов, сокращается. Этому способствует, полагают эксперты IT-World, разъяснительная работа банков, маркетплейсов и повышение грамотности населения и корпоративных клиентов в сфере финансовой безопасности. В этом поле по-прежнему доминируют методы социальной инженерии (20,6 тыс. случаев) и фишинговых атак (1,3 тыс. случаев). При этом количество фишинговых атак выросло на 20,3%, а объем операций социальной инженерии сократился на 26,65%.
При этом, по наблюдению экспертов, злоумышленники, практикующие методы социальной инженерии, по-прежнему активно используют актуальную новостную повестку. Например, выдают себя за инкассаторов, которые заберут наличные у клиента прямо из дома (офиса) и сами отвезут и зачислят их «на безопасный банковский счет», создают сайты-двойники интернет-магазинов и служб доставки посылок, производят звонки и рассылают письма от имени ФНС, районной поликлиники, энергоснабжающих и водоснабжающих организаций и т.д. И если «социальным инженерам» все труднее выведать у своей жертвы код для входа в онлайн-банк, то получить код для доступа к личному кабинету на сайте Госуслуг – новая актуальная цель.
Из последних достижений мошеннической мысли - создание цифровой копии человека с помощью нейросетей для рассылки поддельных видеоизображений или голосовых сообщений его друзьям, родственникам и коллегам.
А мы в IT-World по-прежнему предупреждаем своих читателей – будьте бдительны!
Опубликовано 29.11.2024