Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Отчет Центробанка о киберпреступности и мошенничестве за 2019

02/03/20

hack bank8-3Центральный Банк России поделился аналитикой работы системы обработки инцидентов ФинЦЕРТ и Автоматизированной системы «Фид-АнтиФрод» за 2019 год - отчет может послужить базой для планирования мероприятий по управлению рисками.

Следует отметить улучшение качества и объема данных и итоговой аналитической работы на фоне усиления ответственности участников кредитно-финансовой сферы за полное и своевременное предоставление данных.

Эксперты группы компаний Angara сделали важные выводы из отчета:

  • 69% всех мошеннических операций по переводу средств совершено с использованием социальной инженерии путем обмана клиентов,  самостоятельно осуществивших необдуманные операции, или в результате получения злоумышленникам прямого доступа к электронным средствам платежа. Объем хищений составляет 5723,5 млн руб., на фоне общего объема операций с использованием электронных средств платежей – 7,3 трлн. руб.
  • Средняя стоимость хищения составляет: для физических лиц – 10 тыс. руб. (то есть прослеживается тенденция к множественным не крупным хищениям), для юридических – 152 тыс. руб.
  • Основное количество инцидентов связано с операциями по оплате товаров и услуг в интернете (CNP-транзакции) и методов социальной инженерии (мошенничества). Заметный процент инцидентов приходится на получение злоумышленниками доступа к системе дистанционного банковского обслуживания (ДБО) с использованием вредоносного ПО, рассчитанного на взлом стационарных компьютеров.
  • В географических лидерах: Москва и Центральный федеральный округ, Санкт-Петербург, Уральский, Приволжский и Дальневосточный федеральные округа.
  • Доля объема операций без явного согласия клиентов составляет 0,0023%.

 

Несмотря на преобладание условно добровольного согласия на проведение мошеннических операций, банкам удалось возместить клиентам порядка 935 млн. руб., что составляет 15% от похищенных сумм.

Банк России проводит работу по снижению рисков мошенничества. Кроме организации качественного информационного обмена об угрозах нарушения информационной безопасности (ИБ), усилены полномочия систем антифрода, инициирована реализация механизма проверки телефонных номеров, не подтвержденных реальными паспортными данными (проект законопроекта № 514780-7 «Об обмене информацией между операторами связи и финансовыми организациями в части создания Единой информационной проверки сведений об абоненте»), что снизит доступные мошенникам инструменты.

 

Эксперты группы компаний Angara комментируют: «По сравнению с 2018 годом процент кибермошенничества с использованием социальной инженерии снизился, что говорит о повышении уровня цифровой грамотности граждан. В наших руках снизить этот показатель до не окупаемого минимума для злоумышленника. Мы рекомендуем быть бдительнее с платежными документами и относиться с максимальным недоверием к подозрительным телефонным звонкам и запросам. Важно использовать антивирусное ПО на стационарном ПК - как показывает аналитический отчет, риски, связанные с хищением платежных данных вследствие вирусного заражения, все еще высоки.»

Темы:Банки и финансыПреступленияЦБ2019
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников
  • Плюсы и минусы биометрической идентификации
    Анатолий Скородумов, Независимый эксперт, экс-начальник Управления по обеспечению информационной безопасности ПАО "Банк Санкт-Петербург"
    Анатолий Скородумов, заместитель директора, начальник отдела информационной безопасности (CISO), Банк “Санкт-Петербург” , о нарастающей роли биометрической аутентификации в жизни людей.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...