Такой вывод содержится в подготовленном Банком России обзоре «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах». Этого удалось добиться за счет развития систем управления информационной безопасностью банков и повышения профессионального уровня их сотрудников. Пресечению атак на ранней стадии способствовал также информационный обмен ФинЦЕРТ, который позволяет оперативно доводить нужную информацию о выявляемых угрозах до всех финансовых организаций. Причиной снижения хакерской активности против российских банков являются и эффективные действия правоохранительных органов Российской Федерации и других стран, которые успешно противостоят злоумышленникам.

В то же время мошенники переключили свое внимание на клиентов кредитных организаций, главным образом на граждан. Основные каналы атак — это телефон и Интернет.

В 2020 году Банк России выявил и отправил на блокировку 26,4 тыс. телефонных номеров, с которых мошенники обзванивали клиентов банков. Это почти в два раза (на 86%) больше, чем годом ранее.

Также в прошлом году Банк России инициировал блокировку около 7,7 тыс. мошеннических сайтов. Регулятор отмечает двукратный рост выявленных поддельных сайтов банков: в 2020 году обнаружено и отправлено на блокировку 1034 таких интернет-ресурсов, а годом ранее — 561. В начальный период пандемии — с марта по май — Банк России инициировал блокировку 2200 мошеннических сайтов, которые касались темы COVID-19.

Рост телефонного мошенничества и увеличение числа мошеннических сайтов определенных видов связаны прежде всего с пандемией и переходом экономической деятельности в онлайн. Пик активности злоумышленников как по количеству несанкционированных операций, так и по объему средств пришелся на конец марта — начало апреля, то есть на время максимально строгого локдауна.

«В 2020 году наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия коронавируса. И если банки в целом успешно действовали в сложившихся условиях, то их клиенты — физические лица оказались менее подготовлены к такому росту активности злоумышленников. Наиболее острой остается проблема телефонного мошенничества. Для ее решения необходима координация взаимодействия всех заинтересованных организаций, в том числе операторов мобильной связи и государственных структур, а также активная работа со стороны банков по информированию своих клиентов о рисках обмана», — сказал заместитель Председателя Банка России Герман Зубарев.

По данным пресс-службы Банка России.

Регулятор рекомендовал банкам активнее предупреждать клиентов о рисках мошенничества. Граждане должны четко знать, что нельзя сообщать посторонним лицам свои персональные данные, данные банковской карты, пароль из СМС, секретные слова. Разглашение этой информации может привести к хищению денег.

Кредитным организациям следует использовать все имеющиеся в их арсенале ресурсы, чтобы охватить максимальное количество клиентов и уделить особое внимание доступности информации для людей с ограниченными возможностями, говорится в адресованных банкам рекомендациях регулятора.

Информацию о том, как противостоять телефонным и интернет-мошенникам, рекомендуется размещать в приложениях дистанционного банковского обслуживания, на банковских сайтах, в соцсетях, в отделениях кредитных организаций и на экранах банкоматов при переводе или снятии наличных. Кроме того, следует организовать рассылки СМС и сообщать о рисках при звонках клиентов в колл-центр.

Банкам также рекомендовано не реже двух раз в год анализировать эффективность работы по предупреждению — отслеживать, как она отражается на динамике переводов без согласия клиентов.

«Люди стали более грамотными в вопросах противодействия телефонным и интернет-мошенникам, но и злоумышленники действуют активнее, — пояснил директор Департамента информационной безопасности Банка России Вадим Уваров. — Это значит, что граждан надо постоянно предупреждать о возможных рисках, чтобы такая информация дошла до каждого клиента банка. Пока мы не видим, чтобы кредитные организации прилагали для этого все возможные усилия. Мы рассчитываем, что если они эффективно подключатся к разъяснительной работе, деньги многих банковских клиентов можно будет уберечь».

По данным пресс-службы Банка России.

В 2020 году Банк России выявил более 1,5 тыс. организаций с признаками незаконной деятельности: 222 финансовые пирамиды, 395 нелегальных форекс-дилеров и свыше 800 нелегальных кредиторов. Таковы итоги работы регулятора по противодействию нелегальной деятельности за прошлый год.

При этом почти половина выявленных финансовых пирамид и подавляющее большинство нелегальных форекс-дилеров действовали в Интернете.

«Мошенники активно используют новые технологии, эксплуатируют раскрученные темы и применяют методы психологического воздействия. Они привлекают для раскрутки проектов популярных блогеров, заманивают клиентов в мессенджерах, — отмечает директор Департамента противодействия недобросовестным практикам Валерий Лях. — Об этом должны помнить потребители финансовых услуг, чтобы не стать жертвой мошенников и не потерять свои деньги. Обыграть нелегала на его поле невозможно. И если вы продолжаете вкладывать средства в сомнительный проект, зная о его незаконности, то тем самым помогаете раскрутке пирамиды и обману новых клиентов».

Информацию обо всех выявленных случаях незаконной деятельности регулятор передает в правоохранительные органы, регистраторам доменных имен и другим структурам, у которых есть полномочия пресекать деятельность нелегалов и их сайтов.

Банк России видит своей основной задачей сокращение срока жизни нелегальных организаций и скорейший вывод их с рынка. Это позволит защитить интересы потребителей и снизить риски их возможных финансовых потерь. Для решения этой задачи регулятор продолжит совершенствовать собственные системы выявления незаконной деятельности на финансовом рынке, разработанные с применением современных технологий.

По данным пресс-службы Банка России.

За этот период регулятор выявил более 2,1 тыс. мошеннических интернет-ресурсов. Во время покупок в Интернете злоумышленники похитили у граждан почти 1,2 млрд рублей. Всего с июля по сентябрь 2020 года мошенники провели 180 тыс. операций без согласия клиента на 2,5 млрд рублей. Рост этого показателя (+32% к такому же периоду прошлого года) объясняется в том числе увеличением объема операций с использованием электронных средств платежа. Более чем в два раза выросло количество выявленных банками мошеннических телефонных номеров — 10,7 тыс. номеров в III квартале 2020 года против 5,2 тыс. номеров годом ранее.

В июле—августе восстановление в мировой экономике продолжилось. Наблюдалось повышение спроса, в том числе в секторе услуг. Постепенное смягчение ограничений экономической активности в летние месяцы сопровождалось улучшением настроений инвесторов и ростом финансовых рынков.

В России деловая активность в III квартале только начала восстанавливаться, преимущественно за счет отраслей, ориентированных на внутреннее потребление. Ее поддержали смягчение ограничений на работу предприятий сферы услуг и отложенный спрос населения. Одним из показателей, свидетельствующих о росте экономической активности, стал объем операций, совершенных с использованием электронных средств платежа (далее — ЭСП).

Вместе с общим объемом операций с использованием ЭСП на этом фоне вырос и объем операций без согласия клиентов (далее — ОБС). В III квартале 2020 года он составил 2,5 млрд рублей (+32%) против 1,9 млрд рублей годом ранее. При этом количество ОБС выросло не так существенно (180 тыс. операций, +10%), а доля социальной инженерии среди них снизилась на 10 п.п. и составила 64%. Доля возмещенных средств в общем объеме ОБС осталась без изменений — на уровне 13%.

Изменение доли операций без согласия клиентов, совершенных с применением приемов социальной инженерии, характеризует эффективность работы Банка России и кредитных организаций по повышению осведомленности клиентов о правилах безопасного использования ЭСП. Чем ниже доля социальной инженерии, тем эта работа эффективнее. При этом динамика количественных показателей ОБС отражает качество антифрод-процедур в кредитных организациях: чем выше динамика объема и количества ОБС, тем хуже справляются со своей задачей антифрод-системы банков.

Объем ОБС на банкоматах, терминалах и импринтерах вырос в III квартале на 49% по сравнению с аналогичным периодом годом ранее, при этом их количество осталось практически без изменений (+3%). Как следствие, средний чек одной ОБС вырос на 44% — с 12,8 тыс. рублей в III квартале 2019 года до 18,5 тыс. рублей в III квартале 2020 года, однако, судя по сопутствующему снижению доли социальной инженерии на 4 п.п. и доли возмещения на 3 п.п., можно предположить, что наблюдавшийся рост был обусловлен рядом разовых относительно крупных ОБС.

Объем ОБС по каналу CNP (card not present, т.е. операции без физического использования карты) вырос на 41% (по сравнению с III кварталом 2019 года), количество — на 26%. Снижение среди них доли социальной инженерии на 10 п.п. при сохранении доли возмещения без изменений (19%) указывает на органический характер роста среднего чека хищения (с 7,6 тыс. рублей до 8,6 тыс. рублей), что вполне объяснимо в условиях указанного выше общего восстановления экономической активности.

Объем ОБС с использованием дистанционных каналов банковского обслуживания физлиц также вырос (+27%), однако их количество уменьшилось на 26%. Как и в случае хищений на банкоматах, снижение среди них доли атак с использованием приемов и методов социальной инженерии, а также доли возмещения может указывать на увеличение среднего чека ОБС (с 17,5 тыс. рублей в III квартале 2019 года до 30,3 тыс. рублей в III квартале 2020 года) за счет ряда разовых крупных хищений.

Динамика операций без согласия клиентов — юридических лиц была отрицательной в первую очередь по количеству (-32%) при росте доли социальной инженерии (+16 п.п.), а также незначительно (-3%) по объему (доля возмещения при этом также выросла на 9 процентных пунктов). На указанные показатели количества повлияла прежде всего сезонность, сглаженная, впрочем, общим ростом экономической активности и потребительского спроса в части объема ОБС. Так, оборот розничной торговли непродовольственными товарами вернулся к уровню III квартала 2019 года.

В III квартале 2019 года наблюдалось существенное (от 66 до 92%) снижение числа атак по всем типам и векторам по сравнению с I и II кварталами того же года.

При этом в III квартале 2020 года значительное снижение к первому полугодию показали только атаки с использованием уязвимостей ПО и фишинговые атаки (на 76 и 46% соответственно). Атаки с использованием методов социальной инженерии, ВПО и остальные типы атак остались на прежнем уровне.

По сравнению с III кварталом 2019 года наблюдается рост по всем видам атак (за исключением атак с использованием уязвимостей ПО).

В III квартале 2019 года наиболее активный рост по сравнению со средним показателем за I и II кварталы 2019 года показали случаи выявления мошеннического использования городских номеров.

В III квартале 2020 года по сравнению со средним показателем за I и II кварталы 2020 года число выявленных мошеннических телефонных номеров росло по всем каналам равномерно (в 2–3 раза).

В III квартале 2020 года опережающую динамику по сравнению с аналогичным периодом 2019 года показали мошеннические мобильные номера и номера 8800 (см. таблицу).

В III квартале 2020 года по сравнению с аналогичным периодом 2019 года увеличилось только число сайтов категории лжебанков. При этом доля блокируемых ресурсов выросла по всем категориям.

По данным пресс-службы Банка России.

Единая биометрическая система (ЕБС) получит статус государственной информационной системы, и с ее использованием можно будет оказывать не только весь перечень финансовых услуг, но и государственные услуги. Соответствующий законопроект принят Государственной Думой во втором чтении.

Регулятор в преддверии новогодних каникул направил банкам рекомендации проинформировать клиентов об основных признаках, по которым можно распознать телефонных мошенников.

«Телефонные мошенники традиционно активизируются перед Новым годом, поэтому напомнить еще раз о том, как им противостоять, — очень важно. Сто, тысячу раз напоминать — никогда не лишнее, лишь бы люди осознали, что это может случиться с каждым, и смогли правильно поступить в случае такого звонка. Регулятор и банки должны делать сейчас все возможное, чтобы защитить сбережения людей, которые им часто давались совсем не легко», — говорит заместитель Председателя Банка России Дмитрий Скобелкин.

Итак, основные признаки телефонных мошенников:

Неожиданный звонок или СМС незнакомца, кем бы он ни представился — сотрудником банка, полиции или магазина, — это уже повод насторожиться.

Второй признак: разговор касается перевода денег, и собеседник под любым предлогом просит совершить транзакцию на какой-то безопасный счет, оплатить некий налог, бронь, штраф, заплатить залог, аванс и так далее.

Третий признак: якобы очень выгодное предложение — призы, любые выплаты, уникальные условия по кредитам и депозитам, инвестиционные продукты, обещающие огромную доходность. Либо наоборот — попытки запугать возможной потерей денег.

Четвертый признак: собеседник пытается под любым предлогом узнать данные банковской карты — номер, трехзначный код на ее обратной стороне, ПИН-код, а также код из СМС или персональные данные.

И последний признак: моральное давление, требование немедленно принять решение о переводе денег или сообщении данных карты.

Настоящий сотрудник банка или любой другой организации никогда не запрашивает у человека какие-либо данные его карты. Представитель банка действительно может связаться с клиентом при подозрении о проведении несанкционированной операции. Но и в этом случае лучше самостоятельно перезвонить в банк по номеру телефона, указанному на его сайте или банковской карте, и уточнить причину звонка.

По данным пресс-службы Банка России.

Банк России в январе—июне 2020 года получил 148,4 тыс. жалоб от потребителей финансовых услуг, что на 15,2% больше, чем в январе—июне 2019 года.

Рост произошел в основном в связи с заявлениями о реструктуризации из-за неблагоприятной эпидемиологической ситуации в стране. Однако уже к июню количество таких жалоб существенно снизилось — как за счет сокращения количества заявлений о реструктуризации, так и благодаря мерам Банка России по защите потребителей финансовых услуг и разъяснениям порядка использования кредитных каникул.

Всего в первом полугодии 2020 года на банки поступило 106,6 тыс. жалоб (рост на 44,1% по сравнению с январем—июнем 2019 года). Количество жалоб на потребительское кредитование выросло в 1,6 раза, ипотечное — в 2,4 раза, кредитование юридических лиц — в 9,9 раза. Основной прирост по этим категориям был в апреле 2020 года за счет вопросов, возникших из-за последствий пандемии (реструктуризации кредитов).

На страховые компании за январь—июнь 2020 года поступило 15,0 тыс. жалоб (снижение на 34,7%), из них 12,0 тыс. — по ОСАГО (снижение на 35,2%). При этом после сокращения числа жалоб в апреле и мае в июне отмечен небольшой рост, который был связан с возобновлением экономической активности в стране после периода самоизоляции.

Количество жалоб на микрофинансовые организации сократилось на 12,0% по сравнению с первым полугодием 2019 года, до 12,3 тысячи. Наиболее значительно снизилось число жалоб на действия по возврату задолженности по договору микрозайма — на 43,5%. Это стало результатом проведения Банком России целевых мероприятий поведенческого надзора.

Число жалоб на участников рынка коллективных инвестиций в январе—июне снизилось на 3,7%, участников корпоративных отношений — на 39,4%. Всплеск жалоб на профучастников рынка ценных бумаг на 70,8% вызван последствиями резкого падения цены и остановки торгов фьючерсными контрактами на американскую нефть WTI на торгах Московской Биржи 20 апреля. Без учета жалоб, связанных с этой ситуацией, рост в первом полугодии 2020 года по сравнению с аналогичным периодом 2019 года составил бы менее 5%.

В январе—июне поступило 1,3 тыс. жалоб, связанных с мисселингом. Основной проблемой остаются вопросы реализации полисов инвестиционного страхования жизни (51,6% от общего числа жалоб на мисселинг).

По данным пресс-службы Банка России.

Большинство потребителей в России считают, что идентификация при помощи биометрии обеспечивает более высокий уровень защиты их личных данных по сравнению с традиционными методами, – таковы выводы исследования Visa «Будущее биометрии в России» .

Идентификация при помощи отпечатка пальца, по мнению респондентов, является лучшим способом обеспечить сохранность своих личных данных – так полагают 92% опрошенных. При этом число тех, кто доверят паролям и пин-кодам как наиболее надежным способам защиты конфиденциальной информации, меньше – 75% и 79% соответственно.

Пароли и пин-коды: сложно запомнить, легко забыть

Уникальный пароль для каждого отдельного аккаунта используют лишь 38% людей, у половины участников исследования (51%) есть несколько паролей, а каждый десятый использует один и тот же пароль для входа во все свои аккаунты. Сложности с их запоминанием являются одной из основных причин того, что многие пользуются одними и теми же паролями для входа в разные аккаунты, тем самым повышая риск их взлома мошенниками. Каждый третий участник опроса (37%) сказал, что периодически забывает свой пароль.

Биометрическая аутентификация: что нравится пользователям и что вызывает их опасения?

Главное преимущество биометрии, по мнению 47% участников опроса, – это то, что она избавляет их от необходимости запоминать многочисленные пароли и пин-коды; 40% считают, что биометрия позволяет им удобно платить всегда и везде; 34% уверены в безопасности своих данных даже в случае потери или кражи смартфона; еще 23% отметили, что биометрическая аутентификация проще и удобнее, чем ввод пароля или пин-кода.

Отвечая на вопрос «Какие опасения у вас есть в связи с использованием биометрии для платежей?», 47% выразили беспокойство по поводу того, что технология не сработает с первого раза; 38% опасаются риска утечки конфиденциальной информации; 29% не нравится высокая стоимость устройств, поддерживающих эту технологию; 20% испытывают дискомфорт в связи с использованием биометрической аутентификации на публике.

Как сегодня в России используют биометрическую аутентификацию?

Идентификация по отпечатку пальца – самый популярный способ применения биометрии потребителями в России, ею регулярно пользуются 41% участников опроса; еще 17% используют свое лицо, чтобы получить доступ к своим данным; 12% делают это при помощи своего голоса.

При этом число тех, кто планирует использовать эти технологии в будущем для оплаты покупок, гораздо выше – 85% участников опроса сказали, что заинтересованы в оплате при помощи отпечатка пальца, 70% ¬– при помощи лица, 57% – по голосу.

Кому пользователи доверяют хранение своих биометрических данных?

Безусловные лидеры здесь – это банки и платежные системы, которым доверяет почти половина респондетнов (48%). Меньше доверия у потребителей вызывают производители мобильных телефонов (26%), операторы сотовой связи (17%) и социальные сети (12%).

Услуги биомерической идентификации станут конкурентным преимуществом финансовых организаций в борьбе за клиентов в будущем

Почти половина участников исследования (46%) сказали, что готовы поменять свой банк, если он не будет предоставлять услуги биометрической аутентификации в будущем. При этом среди тех, кто активно использует биометрию для идентификации уже сегодня, число ответивших так еще выше – 51%.

Это в том числе связано с тем, что основным барьером, по мнению участников исследования, который мешает им уже сейчас платить при помощи биометрии, явялется отсутствие поддержки такого метода идентификации со стороны их банка – так ответили 39% респондентов.

«Сегодня мы видим, что платежи при помощи биометрии завоевывают все большую популярность среди россиян. Они не только безопасны, но удобны для оплаты товаров и услуг, особенно онлайн. Согласно данным нашего исследования, 22% покупателей не завершают процесс покупки в интернет-магазинах из-за того, что не могут вспомнить свой пароль, а 26% – по причине отсутствия под рукой банковской карты. Биометрическая идентификация позволяет избежать этих проблем и сделать оплату онлайн гораздо удобнее, поэтому мы уверены, что в ближайшем будущем эта технология станет еще более востребованной среди потребителей в России», ¬– отметил Михаил Бернер, генеральный директор Visa в России.

По данным пресс-службы Visa в России

Многофункциональные центры по предоставлению государственных и муниципальных услуг наряду с банками получат право собирать изображения лиц и образцы голосов россиян для передачи в единую биометрическую систему.

Минэкономразвития России опубликовало уведомление о подготовке проекта нормативного правового акта на regulation.gov.ru.

Принятие законопроекта будет способствовать расширению перечня государственных и муниципальных услуг, которые могут быть предоставлены заявителям в электронной форме без их непосредственного присутствия. Кроме того, поправки позволят сократить время на идентификацию граждан при предоставлении услуг в МФЦ.

В случае одобрения законопроекта, новые нормы вступят в силу в апреле 2021 года.

Предполагается, что МФЦ будут собирать данные для единой биометрической системы и проводить с ее помощью идентификацию граждан, если такое решение примет руководство региона, где работает данный конкретный центр.

По данным пресс-службы Минэкономразвития России

Об этом пишет Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России

Согласно регулятору, в 2018 году объём несанкционированных операций с картами граждан России увеличился на 44%, злоумышленникам удалось вывести 1,38 млрд рублей (вместо 961,3 млн рублей годом ранее). При этом, число выявленных несанкционированных операций увеличилось почти на треть, до 417 тысяч, а средняя сумма такой операции выросла на 9,6% (до 3,32 тысяч рублей). 

При этом, как подчеркивает представитель ЦБ, рост объема и числа несанкционированных операций, связан в том числа с ростом популярности пластика и увеличением раскрываемости: 

«Увеличение количества покушений на хищение и увеличение сумм похищенных денег связано не с тем, что преступники стали больше воровать или больше атаковать наших граждан, а с тем, что Банк России провел вместе с кредитными организациями довольно серьезную работу. Это и изменение формы отчетности, и внедрение систем антифрода, и некоторые другие меры, которые привели к тому, что выявляемость таких преступлений стала выше», — сказал первый заместитель директора департамента информационной безопасности Банка России Артем Сычев.

Отдельно отмечается рост несанкционированных операций без предъявления карты (CNP, card not present): “Растущая доступность платежных услуг, осуществляемых посредством сети интернет, приводит к смещению интереса злоумышленников от банкоматов и организаций торговли в сторону CNP-транзакций, каналов дистанционного банковского обслуживания. С учетом развития финансовых услуг, совершаемых через сеть интернет без предоставления карты, мы прогнозируем сохранение восходящего тренда миграции несанкционированных операций в CNP-среду.” 

Наконец, констатируется, что только 4% пострадавших обращаются в правоохранительные органы. «Не обращаясь в правоохранительные органы и не требуя от государства принятия предусмотренных законом мер, занимая тем самым пассивную позицию, пострадавшие сами фактически стимулируют злоумышленников, формируя иллюзию их безнаказанности и провоцируя на дальнейшую активность», — утверждается в отчёте. 

Соответствующий закон вступил в силу в среду, 26 сентября.

Теперь, согласно законодательству, банки могут не только блокировать сомнительные операции по картам, но и замораживать их на срок до двух рабочих дней. Закон 167-ФЗ, определивший такие полномочия банков, был подписан президентом 27 июня 2018 года и направлен на защиту граждан от кибермошенничества.

По новым нормам банки обязаны следить за операциями по картам. При этом после блокировки представители банка обязаны немедленно связаться с владельцем карты и попросить подтвердить операцию, вызвавшую сомнение. При наличии подтверждения карта должна быть немедленно разблокирована. При его отсутствии через два рабочих дня карту все равно разблокируют.

Цитата из документа: «Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств, без согласия клиента».

Основное новшество для юрлиц заключается в возможности остановить операцию уже после списания средств, после чего дается 5 рабочих дней на выяснение обстоятельств и документальное ее подтверждение.

Вся информация о незаконных попытках доступа к деньгам будет передаваться в ЦБ, который создаст свою базу на основе полученных данных.

Представители Альфа-банка, ВТБ и Сбербанка заявили «Известиям», что никаких принципиальных изменений в работу систем внесено не будет.

При этом существует опасность того, что мошенники сами начнут запугивать клиентов банков информацией о блокировке карт и вымогать средства в обмен на «разблокировку».

В апреле количество таких похищений резко возросло. За весь 2017 год был всего 21 подобный инцидент, а только за последний месяц таких атак было 10. 

«BlackBox основана на подключении стороннего устройства к диспенсеру — устройству для выдачи денег,— комментирует ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.— Такое устройство подключают либо через просверленное отверстие в банкомате, либо используют ключи инженеров для открытия сервисной части банкомата, где находится компьютер». 

«В течение последнего месяца подобные атаки на банкоматы идут через день, действуют злоумышленники в Москве и области,— рассказал источник в силовых структурах изданию «Коммерсант».— Объем одного хищения составляет 2–5 млн руб., за помощью в правоохранительные органы обратились уже три банка».

Судя по всему, речь может идти о хищениях нового типа, потому что, как поясняет Сергей, теперь между установкой оборудования и выдачей денег может происходить от нескольких часов до нескольких дней. Кроме того, судя по всему, работают опытные хакеры на подряде. 

ЦБ отрицает появление атак нового типа и не отвечает на вопрос о факте получения информации от банков, кроме того, новые сведения противоречат официальной статистике регулятора по апрелю. Тем временем, банки пытаются найти новые способы обезопасить тебя: высказываются мнения о том, что было бы гораздо легче сделать это в случае наличия подробных комментариев от ЦБ. 

Заместитель председателя правления Сбербанка Станислав Кузнецов в интервью агентству «Прайм» дал россиянам рекомендации, как уберечь свои деньги на счете в банке от интернет-мошенников.

Топ-менеджер предупредил граждан, что Сбербанк никогда не звонит и не говорит клиентам, что их карта будет заблокирована через час или через два, поэтому им необходимо срочно произвести какие-то действия. «Если вы получаете такие звонки – это точно дело рук мошенников», – заверил Кузнецов.

Чтобы в такой ситуации не стать жертвой, эксперт посоветовал сразу же прекратить общение с аферистами и перезвонить в колл-центр своей кредитной организации, поскольку именно она может дать вам точную информацию о том, что в действительности происходит с вашим счетом.

Кроме того, представитель банка призвал россиян не терять бдительность и внимательнее относиться ко всем поступающим на телефон смс-сообщениям. Эксперт заверил, что, если к вам пришло смс о том, что ваша банковская карта будет заблокирована через какое-то время, и чтобы это предотвратить, вам нужно перезвонить по такому-то телефону, это точно не Сбербанк.

Как понять, что сообщение пришло от аферистов, а не от банка? Обязательно смотреть, с какого номера оно было отправлено, и помнить, что мошенники часто «камуфлируют» свои телефонные номера под номера известных кредитных организаций.

По итогам 2016 года Россия оказалась лидером по распространенности банковских троянов, предназначенных для кражи финансовой информации владельцев мобильных устройств. Информация об этом содержится в ежегодном отчете «Лаборатории Касперского».

При этом эксперты выяснили, что в минувшем году количество вредоносных программ на смартфонах заметно увеличилось не только в России, но и по всему миру: по сравнению с 2015 годом число банковских троянов выросло до 8,5 млн. Так, например, как подсчитали эксперты, в России с таким видом угроз в 2016-м столкнулись 4% мобильных пользователей, в Австралии – 2,26%, в Украине – 1,05%, в Узбекистане – 0,7%. При этом наша страна отвоевала первенство у Южной Кореи, 13,8% жителей которой в 2015-м столкнулись с такого рода мошенничеством.

Вместе с этим, как отметили эксперты, в общем рейтинге стран по доле пользователей, атакованных мобильными вредоносными программами всех разновидностей (не только троянов), Россия заняла 23-е месте (было атаковано 20% пользователей). Пятерку же лидеров составили Бангладеш (50,1%), Иран (46,87%), Непал (43,21%) и Китай.

Инфографика: РБК

Более миллиона россиян пострадали от нового вида кибермошенничества

Каждый месяц около 1,24 миллиона наших сограждан попадаются на удочку кибермошенников, которые, используя вредоносные плагины, считывающие данные о пластиковых картах владельцев, беззастенчиво воруют денежные средства россиян. Об ужасающих цифрах рассказали специалисты компании «Яндекс», которые наткнулись на подозрительные сайты, предлагающие людям скачивать опасные плагины для браузера.

По словам экспертов, таких работающих сайтов в рунете уже более 80 тысяч, а значит, жители России, как никогда, уязвимы.

При этом обманная схема, которую используют мошенники, довольно проста. Когда человек оплачивает что-либо в интернете и вводит в специальные поля данные своей карты, установленный на компьютер плагин считывает и запоминает эту информацию. «К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели», – объясняют в «Яндексе».

Как рассказали в компании, такие вредоносные программы есть даже в популярных магазинах расширений, а значит, любой неосведомленный интернет-пользователь может абсолютно случайно впустить в свой компьютер или телефон руку мошенника.

Прием заявлений о выплате возмещения по вкладам в банках, в отношении которых наступил страховой случай, стал поводом для мошенничества, предупреждает россиян Агентство по страхованию вкладов (АСВ) на своей официальной странице.

Согласно предоставленной государственной корпорацией информации, в последнее время активизировались частные лица и организации, которые предлагают содействие в «гарантированном и быстром возврате средств» по вкладам в кредитных организациях, потерявших лицензию Банка России. Организации действуют под разными названиями и взимают процент от суммы вклада за оказание посреднических услуг.

Эксперты агентства напоминают: «Для получения страхового возмещения гражданам необходимо обращаться только в уполномоченные банки-агенты, отобранные на конкурсной основе для выплаты страхового возмещения вкладчикам соответствующих банков. Передавая посторонним лицам оригиналы своих документов и подписывая в их пользу доверенности, граждане рискуют не только напрасно оплатить услуги таких посредников, но также лишиться документов и права на получение страховых выплат в случае необходимости предоставления дополнительных документов ввиду несогласия с размером страхового возмещения».

Число интернет-краж с банковских карт россиян за 5 месяцев (январь-май) текущего года значительно  увеличилось и достигло 28,5 тысяч случаев, такие данные приводит один из ведущих независимых аналитических центров Zecurion.

В сравнении с аналогичным периодом 2015 года показатель вырос на 16%, а 2014 года – на 42,5%! Между тем, как отмечают аналитики, негативная тенденция продолжится, и по итогам 2016 года  число граждан, столкнувшихся из-за собственной халатности с хищениями средств через интернет- и мобильный банк, достигнет 95 тысяч. Для сравнения: в 2014 году от собственной неосторожности пострадали 60 тысяч россиян, в 2015-м — 75 тысяч.

Почему мы теряем свои деньги? Согласно полученным Zecurion данным, мошенники воруют средства россиян с карт с помощью нехитрой схемы: сначала для кражи логинов и паролей с помощью троянов атакуют ПК, потом добывают дубликат сим-карты с целью вывода средств со счета клиента (одноразовые пароли для операции приходят на мобильный телефон). При этом аферисты также используют пресловутый человеческий фактор: иногда жертва сама открывает страницу интернет-банка, например в офисе, отходит от ПК и так и становится легкой добычей мошенников. Или, бывает, граждане подключают интернет-банк к соцсетям, которые не несут ответственности за утерю денег.

Также часто страдают от атак мошенников россияне, которые для упрощения входа в мобильный банк на смартфоне предпочитают вводить четырехзначный код вместо логинов и паролей.

В ходе исследования было опрошено 100 кредитных организаций — партнеров Zecurion, которые отчитываются перед Банком России об инцидентах, связанных с хищениями денежных средств со счетов населения (в том числе через интернет- и мобильный банк). 

Как стало известно, в последнее время некоторые пользователи интернет- и мобильного банков начали осваивать принципы округления чисел и конвертации денежных средств на счетах для получения дополнительного дохода. По мнению экспертов из компании, специализирующейся на вопросах безопасности дистанционного банковского обслуживания, Positive Technologies, доход, полученный такого рода путем, может достигать в месяц 10-15 тысяч рублей.

Сама схема получения дохода не нова, как утверждают знатоки, и возможна благодаря уязвимостям систем дистанционного обслуживания кредитных организаций: например, клиент переводит 0,29 рубля (29 копеек) в доллары. Если курс этой валюты составляет 65 рублей, то 0,29 рубля соответствует 0,004461 доллара. Эта сумма при конвертации валют будет округлена до двух знаков после запятой по правилам банков – до 0,01 доллара (1 цент США). Затем этот полученный цент можно перевести обратно в рубли. В результате таких манипуляций смышлёный клиент банка получит 0,65 рубля (65 копеек). Таким образом, за одну операцию пользователь может «наварить» 0,36 рубля (36 копеек), то есть больше, чем вложил. 

В этом году россиянам надо осторожнее пользоваться мобильными банками, сообщил в интервью «Известиям» заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев.

По его мнению, именно этот простой и удобный sms-сервис будет в первую очередь атакован кибермошенниками. «Граждане почти не расстаются со своими смартфонами, активно используя социальные сети и другие приложения. Селфи и серфинг в Сети со смартфона, совершение регулярных финансовых операций – явление нашего времени», обосновал свою точку зрения чиновник. К тому же, как отметил Сычев, статистика уже подтверждает этот вывод: «Видно, что активность хакеров в этом направлении выросла по сравнению с прошлым годом. За последний квартал 2015 года и I квартал 2016-го потери банков превысили 2 млрд рублей. Еще около 1,5 млрд рублей удалось спасти, кибератаки были пресечены».

При этом чиновник признался, что и сам является активным пользователем мобильных банковских приложений, однако, по его словам, «о безопасности нужно помнить всегда».

Говоря о том, как предотвратить кражу собственных честно заработанных из интернет- и мобильного банка, он предложил такой рецепт – «соблюдать элементарные правила безопасности: скачивать программы только официальных производителей, устанавливать антивирусное ПО, хранить информацию о карте отдельно от нее самой, игнорировать сайты сомнительного содержания (совершать покупки с карты на них точно не стоит)». По мнению сотрудника российского регулятора, все это «общие правила «гигиены» в киберсреде», а россиянам нужно проявлять большую бдительность в интернете.