20 августа Банк России опубликовал отчет «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за II квартал 2024 года.

На первый взгляд, документ свидетельствует об успешном противодействии мошенническим практикам. Отмечен рост числа предотвращенных операций без согласия клиента (ОБС):

  • По количеству: с 11476118 случаев за предшествующие четыре квартала до 16293362 за отчетный период, то-есть на 29%;
  • По объему: с 1784036385,07 тысяч рублей за прошлые четыре квартала до 2279941176,91 тысяч рублей за отчетный период, то-есть на 21%.

Центробанк также сообщил о снижении числа атак с использованием методов социальной инженерии с 28136 до 20638 (на 26,65%), а также применяющих вредоносное программное обеспечение, с 80 до 40 случаев (50%). Кроме того, регулятор отчитался о сокращении числа выявленных телефонных номеров, задействованных в криминальных схемах, с 117311 до 49978 (57,4%).

А теперь о грустном. Во-первых, выросло на 20% число фишинговых атак (1361 против 1131). Во-вторых, на 13% увеличилось число финансовых пирамид, 2495 против 2204. В-третьих, аномально низкое число атак с использованием вредоносных программ при совместном рассмотрении с числом ОБС по юридическим лицам (284) наводит на мысль, что организации скрывают информацию от регулятора.

Наконец, простейшая арифметика показывает, что средняя сумма хищения в период с II квартала 2023 года по I квартал 2024 года включительно составляла 12832,48 рублей, а во втором квартале она выросла до 18584,84, то-есть на 30,9%. Другими словами, эффективность мошеннических атак увеличилась почти на треть.

И самое интересное: доля возвращенных банками средств снизилась с 9,7% до 6,1% от объема похищенного злоумышленниками.

Ссылка на «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» https://www.cbr.ru/statistics/ib/review_2q_2024/

С уважением, НЭС - Чарджбэк Блог