Годовые данные об инцидентах информационной безопасности при переводе денежных средств опубликованы в разделе «Аналитика».
Операции без согласия клиентов (ОБС): общая картина
Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
---|---|---|---|---|
III квартал 2021 | 256 198 | 3 206 473,23 | 41,0 | 7,7 |
III квартал 2022 | 229 757 | 3 973 456,54 | 54,1 | 3,4 |
Количество ОБС (ед.), доля социальной инженерии (%)
III квартал 2021 | III квартал 2022 | |
---|---|---|
Банкоматы, терминалы, импринтеры | 22 763 19,8% | 39 227 14,1% |
Оплата товаров и услуг в Интернете | 180 943 35,3% | 110 319 53,5% |
Система ДБО* физлиц | 52 081 69,7% | 79 174 75,0% |
Система ДБО юрлиц | 411 77,1% | 1 037 47,0% |
Объем ОБС (тыс. рублей), доля возмещенных (возвращенных) средств (%)
III квартал 2021 | III квартал 2022 | |
---|---|---|
Банкоматы, терминалы, импринтеры | 462 923,82 2,9% | 390 005,75 3,4% |
Оплата товаров и услуг в Интернете | 900 629,15 22,9% | 592 352,22 13,7% |
Система ДБО физлиц | 1 687 955,50 1,5% | 2 722 794,85 1,0% |
Система ДБО юрлиц | 154 964,76 0,4% | 268 303,72 4,6% |
ОБС через банкоматы, терминалы, импринтеры
Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
---|---|---|---|---|
III квартал 2021 | 22 763 | 462 923,82 | 19,8 | 2,9 |
III квартал 2022 | 39 227 | 390 005,75 | 14,1 | 3,4 |
ОБС по каналу CNP (card not present)*
Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
---|---|---|---|---|
III квартал 2021 | 180 943 | 900 629,15 | 35,3 | 22,9 |
III квартал 2022 | 110 319 | 592 352,22 | 53,5 | 13,7 |
* Операции без физического использования карты.
ОБС по каналам ДБО физических лиц
Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
---|---|---|---|---|
III квартал 2021 | 52 081 | 1 687 955,50 | 69,7 | 1,5 |
III квартал 2022 | 79 174 | 2 722 794,85 | 75,0 | 1,0 |
ОБС по каналам ДБО юридических лиц
Количество ОБС, ед. |
Объем ОБС, тыс. рублей |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
|
---|---|---|---|---|
III квартал 2021 | 411 | 154 964,76 | 77,1 | 0,4 |
III квартал 2022 | 1 037 | 268 303,72 | 47,0 | 4,6 |
Инциденты, направленные на клиентов финансовых организаций и финансовые организации (ед.), динамика (квартал к кварталу, %)
III квартал 2021 | III квартал 2022 | |
---|---|---|
Атаки, направленные на клиентов финансовых организаций. |
1 995 | 3 230+61,9% |
Атаки, направленные на клиентов финансовых организаций. Атаки с использованием методов социальной инженерии |
12 211 | 13 360+9,4% |
Атаки, направленные на финансовые организации. Атаки с использованием ВПО* |
107 | 132+23,4% |
Атаки, направленные на клиентов финансовых организаций. Эксплуатация уязвимостей программного обеспечения |
22 | 0-100,0% |
Остальные инциденты | 79 | 132+67,1% |
* Вредоносное программное обеспечение.
Мошеннические телефонные номера: выявлено (ед.), динамика (квартал к кварталу, %)
III квартал 2021 | III квартал 2022 | |
---|---|---|
С использованием номеров 8 800 | 221 | 573+159,3% |
Городские телефонные номера | 19 109 | 103 878+443,6% |
Мобильные телефонные номера | 5 094 | 176 355+3 362,1% |
За отчетный период Банк России инициировал 280 806 запроса операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.
Мошеннические интернет-ресурсы: направлено на разделегирование (ед.), динамика (квартал к кварталу, %)
III квартал 2021 | III квартал 2022 | |
---|---|---|
Безлицензионная деятельность | 291 | 232-20,3% |
Мошенничество* | 1 523 | 590-61,3% |
ВПО | 1 | 0-100,0% |
Финансовые пирамиды | 114 | 118+3,5% |
* Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.
Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 940 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.
Также Банк России направил информацию о 2 992 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года №