За этот период регулятор выявил более 2,1 тыс. мошеннических интернет-ресурсов. Во время покупок в Интернете злоумышленники похитили у граждан почти 1,2 млрд рублей. Всего с июля по сентябрь 2020 года мошенники провели 180 тыс. операций без согласия клиента на 2,5 млрд рублей. Рост этого показателя (+32% к такому же периоду прошлого года) объясняется в том числе увеличением объема операций с использованием электронных средств платежа. Более чем в два раза выросло количество выявленных банками мошеннических телефонных номеров — 10,7 тыс. номеров в III квартале 2020 года против 5,2 тыс. номеров годом ранее.
В июле—августе восстановление в мировой экономике продолжилось. Наблюдалось повышение спроса, в том числе в секторе услуг. Постепенное смягчение ограничений экономической активности в летние месяцы сопровождалось улучшением настроений инвесторов и ростом финансовых рынков.
В России деловая активность в III квартале только начала восстанавливаться, преимущественно за счет отраслей, ориентированных на внутреннее потребление. Ее поддержали смягчение ограничений на работу предприятий сферы услуг и отложенный спрос населения. Одним из показателей, свидетельствующих о росте экономической активности, стал объем операций, совершенных с использованием электронных средств платежа (далее — ЭСП).
Вместе с общим объемом операций с использованием ЭСП на этом фоне вырос и объем операций без согласия клиентов (далее — ОБС). В III квартале 2020 года он составил 2,5 млрд рублей (+32%) против 1,9 млрд рублей годом ранее. При этом количество ОБС выросло не так существенно (180 тыс. операций, +10%), а доля социальной инженерии среди них снизилась на 10 п.п. и составила 64%. Доля возмещенных средств в общем объеме ОБС осталась без изменений — на уровне 13%.
Изменение доли операций без согласия клиентов, совершенных с применением приемов социальной инженерии, характеризует эффективность работы Банка России и кредитных организаций по повышению осведомленности клиентов о правилах безопасного использования ЭСП. Чем ниже доля социальной инженерии, тем эта работа эффективнее. При этом динамика количественных показателей ОБС отражает качество антифрод-процедур в кредитных организациях: чем выше динамика объема и количества ОБС, тем хуже справляются со своей задачей антифрод-системы банков.
Объем ОБС на банкоматах, терминалах и импринтерах вырос в III квартале на 49% по сравнению с аналогичным периодом годом ранее, при этом их количество осталось практически без изменений (+3%). Как следствие, средний чек одной ОБС вырос на 44% — с 12,8 тыс. рублей в III квартале 2019 года до 18,5 тыс. рублей в III квартале 2020 года, однако, судя по сопутствующему снижению доли социальной инженерии на 4 п.п. и доли возмещения на 3 п.п., можно предположить, что наблюдавшийся рост был обусловлен рядом разовых относительно крупных ОБС.
Объем ОБС по каналу CNP (card not present, т.е. операции без физического использования карты) вырос на 41% (по сравнению с III кварталом 2019 года), количество — на 26%. Снижение среди них доли социальной инженерии на 10 п.п. при сохранении доли возмещения без изменений (19%) указывает на органический характер роста среднего чека хищения (с 7,6 тыс. рублей до 8,6 тыс. рублей), что вполне объяснимо в условиях указанного выше общего восстановления экономической активности.
Объем ОБС с использованием дистанционных каналов банковского обслуживания физлиц также вырос (+27%), однако их количество уменьшилось на 26%. Как и в случае хищений на банкоматах, снижение среди них доли атак с использованием приемов и методов социальной инженерии, а также доли возмещения может указывать на увеличение среднего чека ОБС (с 17,5 тыс. рублей в III квартале 2019 года до 30,3 тыс. рублей в III квартале 2020 года) за счет ряда разовых крупных хищений.
Динамика операций без согласия клиентов — юридических лиц была отрицательной в первую очередь по количеству (-32%) при росте доли социальной инженерии (+16 п.п.), а также незначительно (-3%) по объему (доля возмещения при этом также выросла на 9 процентных пунктов). На указанные показатели количества повлияла прежде всего сезонность, сглаженная, впрочем, общим ростом экономической активности и потребительского спроса в части объема ОБС. Так, оборот розничной торговли непродовольственными товарами вернулся к уровню III квартала 2019 года.
В III квартале 2019 года наблюдалось существенное (от 66 до 92%) снижение числа атак по всем типам и векторам по сравнению с I и II кварталами того же года.
При этом в III квартале 2020 года значительное снижение к первому полугодию показали только атаки с использованием уязвимостей ПО и фишинговые атаки (на 76 и 46% соответственно). Атаки с использованием методов социальной инженерии, ВПО и остальные типы атак остались на прежнем уровне.
По сравнению с III кварталом 2019 года наблюдается рост по всем видам атак (за исключением атак с использованием уязвимостей ПО).
В III квартале 2019 года наиболее активный рост по сравнению со средним показателем за I и II кварталы 2019 года показали случаи выявления мошеннического использования городских номеров.
В III квартале 2020 года по сравнению со средним показателем за I и II кварталы 2020 года число выявленных мошеннических телефонных номеров росло по всем каналам равномерно (в 2–3 раза).
В III квартале 2020 года опережающую динамику по сравнению с аналогичным периодом 2019 года показали мошеннические мобильные номера и номера 8800 (см. таблицу).
В III квартале 2020 года по сравнению с аналогичным периодом 2019 года увеличилось только число сайтов категории лжебанков. При этом доля блокируемых ресурсов выросла по всем категориям.
По данным пресс-службы Банка России.
