Россияне не досчитались 960 млн рублей на банковских картах в 2017 году. Это средства, которые были похищены у физических лиц хакерами и плутами. Однако, как отчитался Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ Банка России), три года назад объем похищенных средств составлял 1,15 млрд руб., то бишь эта цифра снизилась сразу на 15%.
При сравнении с бывшим, 2016 годом, объем несанкционированных операций, совершенных с применением платежных карт, снизился на 10,6% (ранее составлял 1,08 млрд руб.). Такие цифры содержатся в «Обзоре несанкционированных переводов денежных средств за 2017 год», опубликованном ФинЦЕРТ Банка России.
Киберпреступники в 2017 году переключились со счетов в банках на криптобиржи и критовалютные кошельки. Есть и гибридные варианты краж - на сервисах, маскирующихся под «криптоуслуги».
«Один из специфических видов мошенничества, связанных с криптовалютой, — подделки под сервисы «облачного майнинга», - говорят в «Лаборатории Касперского». - Такие сервисы предоставляют в аренду «майнинговые мощности» собственных специализированных дата-центров. Мошеннические ресурсы предлагают подобные услуги, но сотрудничество кончается на внесении пользователем арендной платы. Имеются также сайты, маскирующиеся под криптовалютные торговые площадки. Их ключевое отличие от настоящей биржи заключается в том, что деньги можно только вложить, а не вывести. При этом, как правило, в личном кабинете пользователя доход «растет» очень живо, стимулируя вкладывать больше средств».
В ЦБ считают, что интерес плутов к криптовалютам - временное явление, так как появление закона о криптовалютах на территории России и связанные с ним ограничения могут возвращать хакерам интерес к традиционным каналам незаконного дохода.
По информации ЦБ, количеству «традиционных» несанкционированных банковских операций в былом году немножко выросло. Всего их зафиксировано 317 тыс. 178, что «незначительно превышает подобный показатель предыдущего отчетного периода».
По структуре краж основную долю, как и годом ранее, занимают CNP-транзакции - то бишь те, для которых не нужно предъявлять карту (проще говоря, операции в интернете). Таким способом в 2017 году было похищено 726,4 млн руб. В ЦБ говорят, что вектор интересов пользователей и провайдеров услуг в сторону интернета понятен, так как платежные услуги в сети становятся все более доступными. Так что физические банкоматы и торговые юрлица уже меньше интересуют преступников. А доля незаконных операций с применением непосредственно платежных карт и вовсе составила в 2017 году 0,0016% от общего числа.
Лидерами по посягательствам на банковские средства стали пользователи Москвы и Ленобласти. Причем 44% несанкционированных транзакций происходили за бугром, то бишь вне российской юрисдикции.
Данные по объему украденных средств предоставляют в ФинЦЕРТ 425 кредитных организаций. Также в размене информацией ЦБ участвуют 103 некредитные финансовые организации, 18 небанковских кредитных организаций, шесть операторов связи и три антивирусные компании. С 1 января 2019 года Банк России планирует внедрить регулирование киберрисков в капитале банков, а с 2020 года банки начнут отчитываться по этому направлению.
По информации «Лаборатории Касперского», банковские организации в 2017 году становились мишенями кибератак в 27% случаях, на втором месте платежные системы — 15,87, на третьем - онлайн-магазины — 10,95%.