ЦБ опубликовал обзор операций без согласия клиентов по итогам января—марта. Согласно данным регулятора, объем похищенных мошенниками средств у клиентов банков в январе—марте достиг 4,55 млрд руб. и оказался максимальным за все время наблюдений — побит рекорд четвертого квартала 2021 года (4,49 млрд руб.). Причем если объем похищенных денег вырос по сравнению с предыдущим кварталом всего на 12%, то количество инцидентов увеличилось более чем на 40%, превысив 250 тыс.
Из наиболее заметных изменений можно отметить рост блокировок фишинговых сайтов почти на 240% по сравнению со средним значением за четыре квартала прошлого года.
Неожиданной, по мнению экспертов, выглядит информация о снижении количества DDoS-атак более чем на 70%.
Один из участников рынка кибербезопасности полагает, что речь идет о снижении числа результативных атак, которые привели к нарушениям работы или недоступности сервисов: «Насколько мне известно, именно о таких атаках банки сообщают в ФинСЕРТ. Но произошло это не потому, что хакеры меньше атакуют кредитные организации, а в силу повышения защищенности банков. Мы не наблюдаем снижения активности атакующих».
Впервые Банк России раскрыл статистику по инцидентам в СБП. На них пришлось около 12% всех похищенных средств — более 550 млн руб., а средняя величина мошеннической трансакции через систему в 6,5 раза превысила аналогичную трансакцию по карте — 45 тыс. руб. против 7 тыс. руб.
В то же время значительная часть похищенных средств была возвращена: 76 млн руб. Хотя общий объем похищенных средств с карт оказался в 2,5 раза выше, чем через СБП (1,4 млрд руб.), из них вернулись владельцам только 65 млн руб.
Максим Буйлов, Юлия Пославская