Социальная инженерия пошла на спад

По данным Банка России, операции без согласия клиентов банков в прошлом году выросли более чем в полтора раза. При этом, по данным регулятора, доля социальной инженерии в мошеннических схемах снизилась благодаря эффективной работе ЦБ с банками и населением по повышению киберграмотности. Однако участники рынка не отмечают снижения доли социальной инженерии в атаках на средства граждан, а объясняют это снижение особенностями методики подсчета.

В понедельник, 12 апреля, Банк России представил «Обзор операций, совершенных без согласия клиентов финансовых организаций за 2020 год» (.pdf). Согласно ему, количество таких операций выросло на 34% по сравнению с 2019 годом и превысило 770 тыс. шт. Их объем увеличился более чем в полтора раза, достигнув 9,8 млрд руб. Стоит отметить, что из этой суммы более 1 млрд руб. приходится на юрлиц — рост объема составил более 45%, в то время как количество мошеннических операций снизилось на 36%, до менее 3 тыс. ед., тогда как в 2019 году превышало 4,6 тыс. ед. В результате средняя сумма хищения у юрлиц выросла более чем в два раза и составила почти 350 тыс. руб. У физлиц средняя сумма украденных средств выросла менее заметно — с 10 тыс. руб. в 2019 году до 11,4 тыс. руб. в 2020 году.

Основные каналы хищений не изменились: на первом месте остались операции по оплате товаров и услуг в сети интернет (ущерб вырос на 42,4%, до 4,2 млрд руб.), на втором — операции через системы дистанционного банковского обслуживания (ДБО, рост на 70,1%, до 3,8 млрд руб.), на третьем — хищения с карт через банкоматы и POS-терминалы (рост на 40,3%, до 0,7 млрд руб.).

Вместе с тем, как рассказал директор департамента информационной безопасности Банка России Вадим Уваров, доля операций без согласия клиента с использованием социальной инженерии в прошлом году снизилась — с 68,6% в 2019 году до 61,8% в 2020 году. В ЦБ считают, что это стало следствием эффективной работы «с кредитными организациями и населением по повышению осведомленности клиентов банков о правилах безопасного использования электронных средств платежа».

Однако, как рассказали “Ъ” в крупном банке, такое снижение доли социальной инженерии может быть связано с тем, что мошенники стали больше использовать этот метод для того, чтобы убедить клиентов самих снять деньги со счетов в банкомате или в отделении.

Такие случаи «не попадают в статистику операций, совершенных без согласия клиента», а на них приходится до 90% мошенничеств, особенно с пожилыми клиентами. «Если бы они попадали в эту статистику, то средняя сумма вряд ли была около 11 тыс. руб., ведь снимают в десятки и сотни раз больше, и такие операции через ДБО просто так не пройдут»,— пояснил собеседник “Ъ”.

Косвенно это предположение подтвердил Вадим Уваров, который отметил, что злоумышленники стали переключаться с принципа «ото всех понемногу» на принцип «от одного много». При этом он отметил участившиеся атаки мошенников на вклады граждан и тот факт, что в ситуации, когда клиент сам снимает деньги в банкомате и несет их мошеннику, заблокировать такую операцию практически невозможно.

В другом крупном банке предположили, что снижение статистики по социальной инженерии может быть связано с изменением методики ее учета.
«Никакого снижения мошенничества с использованием методов социальной инженерии в прошлом году не было, наоборот, их объем рос,— указывает собеседник “Ъ” из кредитной организации.— Возможно, в ЦБ просто перестали относить в эту категорию фишинг, с помощью которого мошенники получали данные карт клиентов». При этом на социальную инженерию в случае с использованием карт в банкоматах и терминалах приходится только 15,8% мошеннических трансакций, а на операции оплаты картами в интернете — 61,5%.

Стоит отметить, что в прошлогоднем аналогичном обзоре снижение доли социальной инженерии было гораздо более заметным — с 97% до 69%. Тогда в Банке России также говорили про рост киберграмотности населения, однако также упоминали и об изменении «методики подсчета базовых показателей».