Главные направления цифровизации финансового рынка на срок до 2021 года подготовил Банк России. В документе сказано о сотнях тысяч российских граждан, которые ежегодно лишаются денег из-за действий кибермошенников.
Чаще всего такие злоумышленники при совершении "операций без согласия клиентов кредитных организаций" используют методы социальной инженерии, сказано в документе. В 2021-м году у россиян похитили таким образом более 3,2 миллиарда рублей – на 18,5% больше, чем в 2020-м.
С января по сентябрь этого года доля социальной инженерии в методах хищения по сравнению с прошлым годом заметно снизилась – с 66 до 48%. Однако, опасаются в ЦБ, развитие цифровых финансовых технологий будет сопровождаться появлением новых мошеннических схем.
Бороться с подобными киберугрозами в Банке России предлагают не только просвещая клиентов банков. ЦБ собирается также сформировать правовые подходы к снижению ответственности потребителей финансовых услуг и развитию страхования их рисков и потерь.
Киберпреступники увеличили кражи в российских банках на 18,5%
В третьем квартале 2021 года кибермошенники похитили у клиентов российских банков более 3,206 миллиарда рублей, что на 18,5% больше, чем год назад. Количество операций без согласия клиентов в июле-сентябре выросло в 1,4 раза до 256,2 тысячи, согласно данным Банка России.
Доля социальной инженерии в таких операциях снизилась до 41% с 63,8% годом ранее. Киберпреступники все чаще напрямую атакуют счета банковских клиентов. Доля возвращенных денег снизилась с 13,1% до 7,7%. Банки пока не могут полностью защититься от киберхищений.
За последние годы количество киберпреступлений в России увеличилось в 10 раз, каждое второе – это мошенничество. Аферисты только в 2020 году похитили у россиян более 150 миллиардов рублей. Многие из пострадавших уверены, что это не обошлось без помощи банковских служащих, которые торгуют базами данных.
В мире уже произошло более 800 тысяч атак с использованием этой уязвимости, и скоро, судя по всему, счет будет идти на миллионы. По оценкам Департамента внутренней безопасности США, эта уязвимость будет доставлять проблемы специалистам как минимум в течение полугода. А директор Агентства по безопасности инфраструктуры и кибербезопасности США заявил, что это чуть ли не самая серьезная уязвимость, которую он видит за последние годы своей работы.
