Пт. Янв 28th, 2022

В ЦБ наблюдается существенное снижение доли социальной инженерии в общем объеме мошенничества с деньгами клиентов банков, но участники рынка считают, что на самом деле социальная инженерия в мошеннических схемах не сокращается, пишет «Коммерсантъ». Его сокращение в отчетности связано с усложнением самих методов «взятия денег у населения», нежеланием граждан сообщать о подобных инцидентах при отсутствии компенсации, а также нежеланием банков портить собственную статистику.

По данным Банка России, доля социальной инженерии в общем объеме мошенничества неуклонно снижается. Это связано с опубликованным периодическим обзором инцидентов информационной безопасности при денежных переводах. Так, в третьем квартале он составлял всего 41% от общего количества транзакций без согласия клиента, тогда как в первом квартале он превышал 56%, а год назад был около 64%.

Во многом это связано с почти двукратным сокращением за год доли таких платных операций с интернет-услугами и товарами (с 63,5% до 35,3%), а также менее резким в самом массовом сегменте систем частного банкинга (RBS), или Интернет-банкинг и мобильный банкинг) – с 82,1% до 69,7%.

ЦБ инициировал блокировку 24,4 тыс. Мошеннических номеров за квартал

В третьем квартале 2021 года Банк России начал блокировать 24,4 тысячи телефонных номеров, по которым злоумышленники хищают деньги у граждан. Это вдвое больше, чем за аналогичный период прошлого года, говорится в «Обзоре отчетов об инцидентах информационной безопасности при переводе средств».

В то же время, согласно опросу ЦБ, общее количество атак с использованием социальной инженерии растет. В третьем квартале он превысил 12,2 тысячи единиц, что в 2,6 раза больше, чем год назад. Банки называют основной проблемой рост количества атак с использованием социальной инженерии, отмечая, что технологические атаки на граждан, если они увеличиваются, не являются существенными. Примечательно, что осенью ВТБ сообщил о четырехкратном росте хакерских звонков клиентам банков с использованием в основном роботов-помощников.

При этом, по словам директора технического офиса группы компаний РТМ Федора Музалевского, «граждане уже поняли, что они вряд ли что-то могут вернуть с помощью социальной инженерии, и просто стали меньше применять». В частности, по данным самого ЦБ, доля средств, возвращаемых при выводе через RBS, составляла всего 1,3–1,5%.

Эксперты также отмечают, что социальная инженерия стала более сложной как механически, так и, если возможно, обнаруживать мошеннические схемы. Как поясняют в Group-IB, «речь идет о многоэтапном типе мошенничества, начиная с социальной инженерии (« сотрудники »банка, его« служба безопасности »,« полиция »и т.д.), Где жертва убеждается «что для возврата денег нужно проделать ряд операций». Потому что жертва вынуждена не только «перевести деньги на безопасный счет», но и снять их в банкомате, перевести на счет в другом банке, а затем «взять ссуду для погашения« кассового разрыва », цепочка «разводов» удлиняется, отследить ее сложно, «поэтому подобные виды мошенничества могут не попадать в поле зрения регулятора», – пояснили в компании.