Анализ и мониторинг несанкционированных операций в кредитно-финансовой сфере является задачей ФинЦЕРТ уже более трех лет. Цель этой деятельности – их выявление и предотвращение совместно с участниками информационного обмена, а также формирование базы знаний о структуре несанкционированных операций.
В настоящем обзоре приведены данные о количестве и объеме несанкционированных операций за 2018 год. Кроме того, в обзоре содержатся сведения об инцидентах, произошедших при эксплуатации отчитывающимися операторами по переводу денежных средств и операторами услуг платежной инфраструктуры объектов информационной инфраструктуры.
Помимо сведений об объеме, количестве и причинах несанкционированных операций, а также об инцидентах, произошедших при эксплуатации отчитывающимися операторами по переводу денежных средств и операторами услуг платежной инфраструктуры объектов информационной инфраструктуры, в обзоре содержатся сведения о текущих трендах несанкционированных операций, совершенных без согласия клиентов, каналах их проведения, географических признаках, а также прогноз на каждый из показателей на будущий период.
Объем всех несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории Российской Федерации, в 2018 году составил 1384,7 млн рублей, что на 44% больше аналогичного показателя за 2017 год (961,3 млн рублей). Количество таких операций за отчетный период в 2018 году составило 416 933 единицы, что больше на 31,4% аналогичного показателя за 2017 год (317 178).
Необходимо отметить, что большая часть хищений со счетов физических лиц совершается через получение мошенниками несанкционированного прямого доступа к электронным средствам платежа либо побуждение владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием (с использованием методов социальной инженерии).
Обзор несанкционированных переводов денежных средств за 2018 год98Обзор несанкционированных переводов денежных средств за 2018 год Показатель несанкционированных операций, осуществленных в организациях торговли и через банкоматы, в 2018 году составил 307,0 млн руб-лей, что на 31,9% больше аналогичного показателя в 2017 году (232,6 млн рублей). Показатель объема несанкционированных операций без предъявления карты вырос на 48,3% в 2018 году, составив 1077,5 млн рублей (в 2017 году – 726,4 млн рублей). Данный рост носит частично технический характер, обусловленный повышением качества предоставляемых банками данных. Наряду с этим, растущая доступность платежных услуг, осуществляемых посредством сети Интернет, приводит к смещению интереса злоумышленников (поступательно за вектором интересов клиентов кредитных организаций) от банкоматов и организаций торговли в сторону CNP-транзакций, каналов ДБО. С учетом развития финансовых услуг, совершаемых через сеть Интернет без предоставления карты, мы прогнозируем сохранение восходящего тренда миграции несанкционированных операций в CNP-среду.
К основным необходимым мерам, направленным на снижение риска хищений, следует отнести внедрение технологий, связанных с подтверждением операции по альтернативному каналу связи, а также дальнейшее развитие антифрод-систем, в том числе более широкий охват указанными системами каналов проведения операций, включая каналы ДБО, СМС-банкинга. Немаловажным фактором борьбы с несанкционированными операциями может стать внедрение антивирусного программного обеспечения в банковские приложения, устанавливаемые на устройства клиента, и более точных систем и методов аутентификации клиента. Одной из таких мер в будущем должна стать система единой идентификации и аутентификации клиентов (единая биометрическая система)
В качестве причин возникновения подавляющего большинства не-санкционированных операций (порядка 97%) отчитывающимися опера-торами, как и в предыдущем году (92%), указываются использование ЭСП без согласия клиента вследствие противоправных действий, потери либо нарушения конфиденциальности; нарушение клиентом порядка использования ЭСП; побуждение владельца ЭСП к самостоятельному совершению операции путем обмана или злоупотребления доверием и воздействие вредоносного кода. Указанные несанкционированные операции связаны с применением по отношению к клиентам методов социальной инженерии. Их использование на фоне увеличения числа попыток проведения операций без согласия указывает на необходимость как повышения киберграмотности населения.
Кроме того, операторам следует улучшать качество проводимой работы по доведению до клиентов информации о возможных рисках использования ЭСП и о разграничении ответственности банка и клиента в случае
Пострадавшие сообщили в полицию всего о 4% случаев хищений. Подобная статистика может быть обусловлена тем, что в соответствии с рекомендациями о действиях при выявлении несанкционированных операций клиент в первую очередь обращается к отчитывающемуся оператору. Дополни-тельные сведения о последующем обращении в правоохранительные органы могут не доводиться клиентом до оператора.При этом отсутствие у операторов сведений о направлении клиентами информации о несанкционированных операциях в правоохранительные органы создает препятствия по судебному рассмотрению уголовных дел. Как правило, злоумышленники совершают не единичную несанкционированную операцию, а занимаются этим на постоянной основе, оставляя за собой многочисленные следы. Поэтому обращение в правоохранительные органы имеет смысл для того, чтобы в будущем, когда преступный путь злоумышленника будет все-таки прерван, совокупность данных о хищениях давала бы суду правовые основания для его привлечения к ответственности.
Кроме того, не обращаясь в правоохранительные органы и не требуя от государства принятия предусмотренных законом мер, занимая тем самым пассивную позицию, пострадавшие сами фактически стимулируют злоумышленников, формируя иллюзию их безнаказанности и провоцируя на дальнейшую активность.
На карте представлена информация по распределению несанкционированных операций по месту совершения операций.
Особенностью рассмотрения территориального распределения не-санкционированных операций является их сосредоточение на территории Центрального федерального округа. Такая особенность обусловлена нахождением на территории ЦФО большинства кредитных организаций, обслуживающих физических лиц.
Сведения о событиях, не связанных с несанкционированными операциями
Десять отчитывающихся операторов направили в Банк России информацию о 21 инциденте, связанном с покушением на хищение денежных средств посредством воздействия на банкоматы и платежные терминалы. Ущерб от их действий в 2018 году снизился в 3,3 раза и составил 12 млн рублей (в 2017 году – 40 млн рублей).
Зафиксированы следующие способы воздействия на банкоматы:
1. Прямое подключение к банкомату технических устройств, позволяющих управлять банкоматом.
2. Удаленное управление банкоматом, платежным терминалом, в том числе вследствие заражения вредоносным кодом.
3. Физическое воздействие на банкомат, платежный терминал (взрыв, взлом и так далее).
При этом указанные объемы хищений денежных средств свидетельствуют о низкой результативности действий злоумышленников в результате атак на кредитные организации.
Сведения о мерах, принимаемых Банком России для минимизации риска проведения несанкционированных операций
К основным мерам, принимаемым Банком России для минимизации риска проведения несанкционированных операций и инцидентов нарушения информационной безопасности при использовании отчитывающимися операторами объектов информационной инфраструктуры, относятся:
– совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности финансовых организаций;
– совершенствование нормативных актов Банка России в области информационной безопасности финансовых организаций;
– повышение финансовой грамотности населения в части обеспечения безопасности применяемых информационных технологий и платежных технологий;
– организация информационного обмена на базе ФинЦЕРТ для осуществления оперативного и непрерывного взаимного информирования об угрозах нарушения информационной безопасности;
– организация информационного обмена на базе ФинЦЕРТ для осуществления оперативного и непрерывного взаимного информирования об операциях без согласия клиентов.
Заключение
Обзор несанкционированных переводов денежных средств за 2018 год2726Обзор несанкционированных переводов денежных средств за 2018 год. Объем и количество операций, совершенных на территории Российской Федерации и за ее пределами с использованием эмитированных российскими банками платежных карт, постоянно увеличиваются. Планомерное развитие дистанционных платежных сервисов и совершенствование национальной платежной системы на основе современных технологий способствуют повышению доступности платежных услуг и расширению сферы безналичных расчетов.
В условиях прогнозируемого дальнейшего роста числа и объема платежей, совершаемых в безналичной форме, Банк России ставит перед собой цель удержать показатель доли несанкционированных операций в общем объеме операций, совершенных с использованием платежных карт, ниже уровня 0,005%.
В общем объеме и количестве несанкционированных операций основную долю составляют CNP-транзакции: в 2018 году в общем объеме операций их доля составила 81,4%, что на 5,8 процентного пункта больше показателя 2017 года (75,6%).В качестве причин возникновения большей части несанкционированных операций (более 90%) отчитывающимися операторами указываются использование ЭСП без согласия клиента вследствие противоправных действий, потери либо нарушения конфиденциальности аутентификационной информации.
Комментарии
Спасибо, интересная (и важная) информация.
Благодарю! Интересно. Также пользуюсь активно ЭСП, но ни разу не попал пока. А вот у супруги деньги списали мошенники с карты, пообщавшись по телефону, и предлагая задаток за аренду квартиры. Она им сказала-таки код с обратной стороны карты. Пришлось долго и нудно рязъяснять, что и как, одновременно снимая стрессовое состояние.
Грамотная статья
Отмечусь, позже прочитаю.
Для перевода средств вне РФ и ряда других государств давно применяют игры, десятки-сотни счетов с прокачкой персонажей и их последующей продажей. Стоимость оных может составлять сотни грамм золота, а больших хорошо прокачанных флотов - десятки кг золотом в той или иной валюте. Из того что открыто - максимальная стоимость одного игрового элемента сейчас в максимуме 7кг золотом примерно. Стоимость крупнейших игровых битв в потерях флотов составляет порядка тонны золотом. Как недорогой новый боевой самолёт или небольшой авиалайнер.
Могут напрямую а могут и платить тут работникам за прокачку иногда просто оплачивая аккаунты игровые а те азарта ради работают на дядю.
Другой вариант - отчисления от производителей но на счёт уже не в РФ а где в другом месте за количество активно играющих и донатящих игроков - совсем как от казино за привод игрока и его опускание на деньги.
Также могут платить за привлечённых если они выполняют определённые реальные задания на территории страны - как например толпа геймеров, ловивших покемонов вполне может заблокировать своими машинами просто их оставив где попало тот или иной объект, могут отвлечь внимание охраны для совершения сочетаемой диверсии части - т.е. тут уже использование в интересах как спецслужб конкурирующих стран так и против конкурентов по заказу тех или иных компаний.
Наверное это не главный и далеко не самый прямой метод, но то что игры давно превратились в онлайн-казино как со скрытым так и с прямым донатом - факт.
В Республике Корея игры часто вообще невозможны без доната и являются de facto онлайн-казино. Их убогий, как и ряд известных игр, на уровне рефлексирования сюжет и игра со смартфонов дают повод усомнится в десятках миллионах людей как носителях разума как такового, даже как части крупных систем. Такое впечатление что имеем дело с роботами впадающими в автовозбуждающий режим. С другой стороны если шире смотреть ещё у Фёдора Михайловича в "Игроке" аж в 1866 году было детально описано поведение Homo Sapiens на эмоциях повязшего в игровой зависимости. Т.е встаёт вопрос насколько вообще люди являются хотя бы частично индивидуумами.
Не ожидал, что незаконных транзакций такой мизер. Был уверен в процентах, ну десятых долях.