Банк России отчитался об относительной победе над мошенниками
В абсолютном выражении доля операций с применением социальной инженерии продолжает быстро растиБанк России опубликовал «Обзор операций, совершенных без согласия клиентов финансовых организаций за 2020 г.». Главный вывод: методы социальной инженерии по-прежнему действенны и популярны.
Казалось бы, этот способ мошеннического получения информации для доступа к счетам клиентов – со ставшими классикой диалогами с представителями «службы безопасности банка» – уже настолько известен, что не должен работать. Об этом написано множество серьезных статей, выпущены сотни юмористических роликов и мемов, эти истории знают даже школьники. Однако методы мошенников обновляются, и появляются все новые модификации такого рода мошенничеств.
Самая высокая доля методов социальной инженерии, утверждают аналитики ЦБ, – в операциях дистанционного банковского обслуживания: порядка 80%. Именно на этом направлении сосредоточены главные усилия и ресурсы мошенников, ведь здесь – в случае успеха – можно рассчитывать на доступ сразу ко всему остатку средств на клиентском банковском счете (потенциальный куш, скажем, от мошеннических операций, связанных с покупками через интернет, гораздо меньше). Относительно новая технология мошенников, как сообщает ЦБ, – полное тревоги сообщение клиенту банка, что его мобильное устройство стало небезопасным и требуется установить новое, «безопасное» приложение, через которое, собственно, деньги сразу же и похищаются. При этом в последнее время мошенники все чаще получают доступ не только к собственным средствам клиентов банков, но и к кредитным.
Впрочем, по поводу масштабов именно социальной инженерии ЦБ испытывает осторожный оптимизм. По данным регулятора, доля таких мошеннических операций снижается: по итогам прошлого года в общей массе хищений она упала до 62% (против 68% годом ранее). Директор департамента информационной безопасности Банка России Вадим Уваров отчитался, что это «стало следствием эффективной работы с кредитными организациями и населением по повышению осведомленности клиентов банков о правилах безопасного использования электронных средств платежа».
Однако ни о какой тенденции к победе над мошенниками говорить, конечно, не приходится – социальная инженерия действительно несколько сдала позиции, но лишь в относительном выражении. Напротив, общий объем несанкционированных операций за прошлый год в денежным измерении вырос более чем на 52% (9777 млн руб. против 6426 млн в 2019 г.), а в количественном – на 34% (773 000 операций в 2020 г. против 577 000 в 2019 г.). Быстрый рост связан с пандемией и карантином. Таким образом, объемы потерь клиентов банков от социальной инженерии в абсолютном выражении тоже существенно выросли. Арифметика простая: 62% от 9777 млн руб. гораздо больше, чем 68% от 6426 млн руб., а именно почти на 1,7 млрд руб.