Банк России: за год мошенники украли у граждан почти 10 млрд рублей

Банк России: за год мошенники украли у граждан почти 10 млрд рублей

Банк России: за год мошенники украли у граждан почти 10 млрд рублей

По данным Банка России, в прошлом году количество мошеннических операций с использованием электронных средств платежа (ЭСП) увеличилось на 34%, а их объем — в полтора раза (до 9777,3 млн рублей против 6425,8 млн в 2019 году). Доля несанкционированных транзакций, проведенных посредством использования социальной инженерии, снизилась с 68,6 до 61,8%.

Эти цифры приведены в «Обзоре операций, совершенных без согласия клиентов финансовых организаций за 2020 год», опубликованном (PDF) на сайте Банка России. В этом документе также отмечен общий рост количества и объема ЭСП-операций (на 23 и 28% соответственно), которому в большой мере способствовал всеобщий переход на удаленный режим работы.

Доля мошеннических транзакций при этом составила чуть больше 1 копейки на каждую 1 тыс. рублей. В ЦБ этот успех объясняют эффективностью автоматизированной системы «ФИД-АнтиФрод», к которой подключены все банки, работающие в России. К концу 2020 года в ней накопилось более 43 тыс. уникальных признаков операций, совершенных без согласия клиентов.

Большинство несанкционированных ЭСП-транзакций в настоящее время проводится с использованием элементов социальной инженерии, но таких инцидентов, согласно статистике ЦБ, стало меньше. Аналитики полагают, что немалую роль здесь сыграли совместные усилия Центробанка, финансовых организаций и правоохранительных органов, направленные на повышение уровня киберграмотности населения.

Индивидуальные потери клиентов банков – физлиц в результате одной мошеннической транзакции в среднем составили 11,4 тыс. руб., юрлиц — 347,8 тыс. рублей. Банки совокупно вернули (возместили) клиентам 1104,6 млн рублей, похищенных мошенниками (11,3%).

Как и годом ранее, больше всего краж пришлось на операции по оплате товаров и услуг в интернете (CNP-транзакции) — российские банки зафиксировали  585,3 тыс. таких инцидентов. Совокупный ущерб при этом составил 4229,1 млн руб., и банки вернули клиентам 19,2% от этой суммы.

Объем краж через банкоматы и терминалы по сравнению с 2019 годом возрос на 40%, через системы ДБО — на 70%. В последнем случае столь значительный рост, по словам аналитиков, обусловлен большой отдачей от таких атак: остаток на счетах, доступных в ДБО, может существенно превышать размер сделки в интернете. Мошенники, нацеленные на системы ДБО, также чаще прибегают к социальной инженерии — в 80%, согласно статистике Центробанка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru