Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций
Ежеквартальные данные об операциях без согласия клиентов финансовых организаций опубликованы в разделе «Статистика».
1. Общие сведения об операциях без добровольного согласия клиентов1
В 2024 году объем операций без добровольного согласия клиентов увеличился по сравнению с 2023 годом на 74,36%. В 2024 году доля объема операций без добровольного согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00066% (в 2023 году – 0,00119%).
Динамика общего объема и количества операций без добровольного согласия клиентов
Операции без добровольного согласия клиентов в 2024 году: физические и юридические лица
В общем объеме хищений основную долю составляют денежные средства, похищенные у клиентов — физических лиц. Аналогичная ситуация зафиксирована и в отношении количества операций без добровольного согласия клиентов.
С 25.07.2024 действует Федеральный закон от 24.07.2023 №
Принятые Банком России меры позволили повысить качество и скорость взаимодействия между регулятором, финансовыми организациями и правоохранительными органами по обмену сведениями о кибермошенниках. Информация о хищениях поступает в базу данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента от правоохранительных органов, даже когда пострадавшие не обращаются с заявлением в свою финансовую организацию. Пополняется число реквизитов злоумышленников, содержащихся в базе данных регулятора.
В 2024 году кредитные организации возвратили клиентам 9,9% (2 713,58 млн рублей) от всего объема операций по переводу денежных средств, совершенных без добровольного согласия клиентов (в 2023 году данный показатель составил 8,7%, или 1 378,76 млн рублей).
Распределение по условиям совершения операций без добровольного согласия клиентов – физических лиц
В 2024 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без добровольного согласия клиентов – физических лиц в разрезе следующих основных типов операций: «Карта», «Счета», «СБП», «Электронные кошельки», «Без открытия счета». Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых жертву вынуждали совершать перевод через эти каналы, что привело к росту операций без добровольного согласия клиентов в этой группе.
Количество операций без добровольного согласия клиентов — физических лиц, тыс. единиц
В 2024 году количество мошеннических операций с использованием платежных карт было самым высоким среди остальных типов операций и составило 821,87 тыс. операций.
Объем операций без добровольного согласия клиентов — физических лиц, млн рублей
Наибольший объем хищений денежных средств осуществлялся по операциям, связанным с использованием систем дистанционного банковского обслуживания (9 602,57 млн рублей). При этом следует отметить, что на этот тип операций приходится наибольший объем возмещенных (возвращенных) клиентам денежных средств, который составляет 1 317,69 млн рублей.
Наиболее распространенным методом осуществления операций без добровольного согласия с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в СМС-сообщениях, реклама на сайтах и так далее) существенно повышает вероятность заражения мобильного устройства. При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу мобильного устройства.
Частью 3.13 статьи 8 Федерального закона от 27.06.2011 №
Предотвращенные хищения: объем, количество
Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2024 год объем предотвращенных операций без добровольного согласия клиентов составил 13 508,04 млрд рублей (в 2023 году – 5 798,35 млрд рублей). Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 72,17 млн (в 2023 году – 34,77 млн) мошеннических операций.
2. Статистические данные АСОИ ФинЦЕРТ
Атаки с использованием телефонного мошенничества
В 2024 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 171 977 номеров телефонов, используемых злоумышленниками для хищения средств у граждан.
Мошеннические телефонные номера (единиц)
Благодаря проводимой работе Банка России с Минцифры России, участниками финансового рынка и операторами связи, снижается количество мошеннических звонков с использованием телефонной связи. Вместе с тем злоумышленники продолжают активно использовать мессенджеры, в которых они как осуществляют звонки, так и рассылают вредоносное программное обеспечение (ВПО) и поддельные документы.
Основные сценарии злоумышленников в 2024 году не сильно отличаются от используемых ранее. Условно их можно разделить на следующие группы:
- продление различных договоров, лицензий;
- звонки от имени служб безопасности финансовых организаций;
- звонки из правоохранительных органов;
- государственная поддержка и компенсационные выплаты.
После введения новых мер, усложнивших проведение мошеннических операций с использованием платежных карт, злоумышленники стали чаще использовать схему, при которой людей убеждают под различными предлогами передавать им наличные.
Атаки с использованием фишинговых сайтов
Создание фишинговых сайтов и сайтов для ведения незаконной финансовой деятельности сохранило свою актуальность в 2024 году.
В 2024 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 1335 ресурсах с целью последующего снятия их с делегирования, что на 63,3% меньше, чем в 2023 году (3639 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.
Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (единиц)
Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. В 2024 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 44 713 единиц, что практически на 29% превышает аналогичный показатель прошлого года.
Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (единиц)
В том числе в 2024 году Банк России инициировал ограничение доступа к 5893 страницам (группам) в социальных сетях и к 30 приложениям. Как и в предыдущем году, наибольшая часть заблокированных страниц (групп) в социальных сетях использовалась для осуществления безлицензионной деятельности. Приложения использовались для фишинга под видом действующих кредитных организаций.
Типы ресурсов, используемые злоумышленниками в 2024 году
В 2024 году среди ресурсов, по которым инициировано принятие мер со стороны Банка России, 58% составили фишинговые сайты, копирующие название известных банков, инвестиционных компаний. На втором месте расположилась категория «Финансовые пирамиды» (23%). Чаще всего они маскируются под онлайн-игры, где при приобретении игрового персонажа или иной игровой атрибуции пользователю предлагают заработать на этом до 1000% годовых, в результате чего тот теряет все вложенные деньги.
Не теряют своей актуальности и мошеннические ресурсы, которые злоумышленники используют для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций: на их долю приходится порядка 16% ресурсов. На категорию иного мошенничества приходится около 3%. Менее 1% пришлось на ресурсы, распространяющие ВПО.
Компьютерные инциденты и компьютерные атаки
Наиболее популярным в 2024 году вектором первоначального доступа в системы организаций финансовой сферы стала компрометация подрядных организаций (атака через цепочку поставщиков, контрагентов, подрядных сервисных и иных организаций, провайдеров ИТ-услуг).
За 2024 год ФинЦЕРТ выявил более десятка инцидентов у организаций, предоставляющих ИТ-услуги для организаций финансовой сферы, включая системно значимые кредитные организации.
С ростом количества компьютерных инцидентов у организаций финансовой сферы, вызванных компрометацией подрядных организаций, появилась необходимость превентивного реагирования на такие угрозы.
ФинЦЕРТ ведет активную работу по организации взаимодействия с разработчиками и интеграторами различных ИТ-решений и услуг, продукты которых активно используются организациями финансовой сферы.
1 В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без добровольного согласия клиентов, за 2024 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203. Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без добровольного согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе из-за самостоятельно выявленных организациями ошибок в ранее представленных данных).