Объем несанкционированных операций по платежным картам, эмитированным российскими банками, составил 1,14 миллиарда рублей, что на 27% ниже показателя годом ранее, говорится в обзоре Банка России.
Всего в 2015 году было совершено более 260 тысяч таких операций против 304 тысяч годом ранее. Наибольшее количество несанкционированных операций с использованием платежных карт было совершено через интернет и мобильные устройства, что составляет половину от всех таких операций. Как отмечает ЦБ, снижается доля мошеннических операций через банкомат, например, в четвертом квартале 2015 года она составила 8% от общего объема несанкционированных операций против 16% годом ранее.
Таким образом, в 2015 году отмечалась тенденция к перемещению интересов «карточных» мошенников из контактной инфраструктуры (банкоматы) в более технологичную инфраструктуру дистанционного доступа, отмечает ЦБ.
«Наиболее распространенным методом осуществления несанкционированных переводов денежных средств с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в sms-сообщениях, реклама на сайтах) существенно повышает вероятность заражения мобильного устройства. При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу телефона», — предупреждает ЦБ.
Банк России рекомендует банкам информировать клиентов о рисках использования электронных средств платежа, особенно через интернет, а также внедрять технологий, направленные на подтверждение операций и использующих системы фрод-мониторинга.
Как отмечает ЦБ, менее 10% мошеннических операций проводилось по утерянным или украденным картам, в большинстве своем мошенники использовали реквизиты карт. В 2015 году количество несанкционированных трансграничных операций в два раза превысило количество внутрироссийских несанкционированных операций, указывает ЦБ.
В 2015 году в Банк России было сообщено о 32,5 тысячи попыток осуществления несанкционированных операций посредством систем дистанционного банковского обслуживания на общую сумму 5,13 миллиарда рублей. Из них на долю остановленных полностью или частично операций приходится не менее 48% от общего объема денежных средств.
«Отмеченный в 2015 году рост объема несанкционированных операций в системах дистанционного банковского обслуживания связан с рядом крупных инцидентов, зафиксированных во втором и третьем кварталах 2015 года, которые привели к несанкционированному переводу денежных средств со счетов юридических лиц», — поясняет регулятор.
В прошлом году мошенники похитили 29 миллионов рублей, получив доступ к инфраструктуре кредитных организаций, с которой осуществляется удаленное управление банкоматами, а также путем заражения программной части банкоматов вредоносным кодом. Целевые атаки на операционную инфраструктуру банков и платежных систем привели к финансовым потерям в размере более 900 миллионов рублей.
Кроме того в 2014–2015 годах совершались операции с формированием поддельных заявлений на отмену авторизации переводов денежных средств, осуществленных с использованием платежных карт, и последующей разблокировки сумм на счетах плательщиков. В результате таких инцидентов злоумышленники смогли похитить денежные средства в размере более 500 миллионов рублей.