Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ выпустил обзор мошеннических финансовых операций в России в прошлом году. Год запомнился основном первой удачной атакой на банк через SWIFT, а также снижением числа попыток украсть деньги у юрлиц и с банковских карт в целом. На что же переключаются мошенники?

Первая удачная атака через SWIFT

2017 год войдет в историю как год, в который хакеры впервые успешно атаковали российский банк через систему SWIFT. И украли 339,5 млн рублей, говорится в отчете.

По информации «Ведомостей» и «Коммерсанта», жертвой атаки стал банк «Глобэкс». Президент финансовой организации Валерий Овсянников подтвердил, что «была попытка атаки», но отметил, что средства клиентов не пострадали.

Глобэкс банк

В конце декабря «Глобэкс» раскрыл сумму хищения: хакерам удалось вывести около одного миллиона долларов, но большую часть средств заблокировали и вернули.

Использование канала SWIFT необычно для России. Как правило, хакеры используют для вывода средств карты. В мировой практике эту систему используют намного чаще. В 2016 году злоумышленники украли 81 млн долларов со счета Центрального банка Бангладеш в Федеральной резервной системе США.

Всё меньшемошенничества со счетами юрлиц

Со счетов компаний в 2017 году пытались похитить средства 841 раз. Объем таких операций за 2017 год существенно снизился — на 17,4 процента до 1,57 млрд рублей. Но вернуть деньги обратно удалось не всем. Компании получили чуть больше половины этой суммы.

Больше всего мошенников интересуют суммы от 100 тысяч до 1 млн рублей. На этот сегмент приходится половина мошеннических операций со счетами компаний. Чуть более трети на сегмент от одного до десяти миллионов.

Самый популярный способ похищения денег — внедрение вредоносного кода, так как операции в большинстве своем совершаются со стационарных компьютеров.

Число атак на карты тоже снижается

Средняя сумма мошенничества с картами в 2017 году в России составила 3 тысячи рублей. Она тоже снизилась, как и объем операций злоумышленников с картами, выпущенными в России. Она достигла почти 1 млрд рублей.

Чуть менее половины операций по российским банковским картам проходит за пределами России. При этом абсолютный лидер по количеству и объему мошеннических операций с использованием банковских карт в России — Москва, отмечается в обзоре.

Криптовалюта привлекла вниманиемошенников

Снижение интереса к хищениям с банковским карт возможно объясняется тем, что все активнее развиваются криптовалюты и интерес мошенников переключается на них.

Но возможно такая тенденция продлится недолго. Законодательное регулирование рынка криптовалют может привести к росту мошеннических операций, говорится в докладе.

«Законодательное регулирование соответствующего рынка (криптовалют — Би-би-си) может снизить его привлекательность для злоумышленников, что, возможно, повлечет за собой повышение их активности в области дистанционных платежных сервисов и, как следствие, увеличение количества и объема несанкционированных операций», — говорится в обзоре.

Банкоматы и терминалы становятся менее интересны

Интерес мошенников к ним, судя по статистике, снижается. Количество незаконных операций с ними упало на треть до 230,7 млн рублей. А ущерб от действий мошенников составил 42 млн руб.

По данным ЦБ, в основном используются несколько способов взлома банкоматов: подключение к аппаратам устройств, позволяющих ими управлять, удаленное управление после заражения вирусом и физическое воздействие на них (например, взрыв).

Большинство физлиц и юрлиц предпочитает не обращаться к правоохранителям при мошенничестве с их счетами

Сейчас интерес злоумышленников перешел на CNP-транзакции — то есть те, которые не требуют предъявления карты во время оплаты. Количество последних несущественно (примерно полтора процента), но выросло и состаило 726,4 млн рублей.

До полиции дела не доходят

Как выяснилось, многие россияне и компании предпочитают не обращаться в правоохранительные органы в случае мошенничества с их банковской картой.

О 97 процентах несанкционированных операций с использованием карт либо точно известно, что обращения в правохранительные органы нет, либо о таком обращении нет никаких данных.

Только 20 процентов юрлиц, сталкивающихся с мошенничеством, точно обращались в правоохранительные органы.

Это может быть связано с тем, что клиент в таких случаях обычно обращается в банк, а о том, что можно подать заявление в полицию, оператор его не уведомляет.