ФинЦЕРТ опубликовал обзор операций, совершенных без согласия клиентов финансовых организаций за 2019 год.
По данным ФинЦЕРТ, в 2019 г. объем всех операций, совершенных без согласия клиентов (физических и юридических лиц) с использованием электронных средств платежа, составил 6426,5 млн руб., количество таких операций – 576 566 единиц. Средняя сумма одной операции без согласия клиента по счетам физлиц в 2019 г. cоставила 10 тыс. руб., юрлиц – 152 тыс. руб.
Объем всех операций, совершенных без согласия клиентов с использованием электронных средств платежа, в 2019 г. составил 5723,5 млн руб., а количество – 571 957 ед.
Москва, Санкт-Петербург и Костромская область лидируют по числу и объему таких операций.
69% всех операций без согласия клиентов было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием (методами так называемой социальной инженерии). В 2018 г. этот показатель составил 97%.
Банки возместили клиентам 935 млн руб. (15%, или каждый 7-й похищенный рубль).
Доля объема операций без согласия клиентов в общем объеме операций, совершенных с использованием платежных карт, в 2019 г. составила 0,0023% (в 2018 г. – 0,0018%). Из них было зафиксировано 40 тыс. случаев использования платежных карт (за исключением предоплаченных) без согласия их владельцев в банкомате или терминале. Почти четверть (22,4%) произошли в результате использования злоумышленниками приемов социальной инженерии. Общая сумма ущерба по хищениям через банкоматы и терминалы составила свыше 525 млн руб., при этом банки вернули клиентам более 10% похищенных средств (54,4 млн руб.).
Больше всего операций без согласия клиентов – физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции).
Клиенты банков сообщили в прошедшем году о 371,1 тыс. таких транзакций, 2/3 из которых (243,3 тыс. транзакций) – результат применения к ним методов социальной инженерии. Сумма ущерба составила 2971,3 млн руб., при этом банки возместили клиентам примерно каждый 5-й похищенный рубль (всего 653,2 млн руб.).
На операции, совершенные с использованием платежных карт без согласия клиентов за пределами Российской Федерации, приходится 42,5% от количества и 29,3% от объема всех операций без согласия (в 2018 г. аналогичные показатели составили 44 и 40,7% соответственно).
Системы дистанционного банковского обслуживания физических лиц становились мишенью мошенников 160,8 тыс. раз, однако доля социальной инженерии в их общем числе самая высокая – порядка 88,9%. Объем хищений составил порядка 2227 млн руб., при этом банки вернули клиентам всего 162,3 млн руб., то есть каждый 14-й рубль.
