• 107016, Москва, ул. Неглинная, д. 12, к. В, Банк России
  • 8 800 300-30-00
  • www.cbr.ru
Что вы хотите найти?

Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций

Ежеквартальные данные об операциях без согласия клиентов финансовых организаций опубликованы в разделе «Статистика».

1. Общие сведения об операциях без добровольного согласия клиентов1

В 2024 году объем операций без добровольного согласия клиентов увеличился по сравнению с 2023 годом на 74,36%. В 2024 году доля объема операций без добровольного согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00066% (в 2023 году – 0,00119%).

Динамика общего объема и количества операций без добровольного согласия клиентов

Created with Highcharts 10.3.3Chart context menu15 791,4115 791,4127 534,3127 534,311 165,991 165,991 197,441 197,442023 год2024 год08 00016 00024 00032 000
Объем операций, млн рублей
Количество операций, тыс. единиц

Операции без добровольного согласия клиентов в 2024 году: физические и юридические лица

Created with Highcharts 10.3.3Chart context menu26 866,9026 866,90667,40667,401 196,021 196,021,431,43Физические лицаЮридические лица08 00016 00024 00032 000
Объем операций, млн рублей
Количество операций, тыс. единиц

В общем объеме хищений основную долю составляют денежные средства, похищенные у клиентов — физических лиц. Аналогичная ситуация зафиксирована и в отношении количества операций без добровольного согласия клиентов.

С 25.07.2024 действует Федеральный закон от 24.07.2023 № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе», посвященный новым механизмам противодействия мошенническим переводам. В нем уточнено определение операции без добровольного согласия клиента: под ней понимается денежный перевод, совершенный клиентом финансовой организации вследствие обмана или злоупотребления доверием. С этого же момента организации начали отчитываться о мошеннических операциях по обновленной форме с учетом законодательных изменений.

Принятые Банком России меры позволили повысить качество и скорость взаимодействия между регулятором, финансовыми организациями и правоохранительными органами по обмену сведениями о кибермошенниках. Информация о хищениях поступает в базу данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента от правоохранительных органов, даже когда пострадавшие не обращаются с заявлением в свою финансовую организацию. Пополняется число реквизитов злоумышленников, содержащихся в базе данных регулятора.

В 2024 году кредитные организации возвратили клиентам 9,9% (2 713,58 млн рублей) от всего объема операций по переводу денежных средств, совершенных без добровольного согласия клиентов (в 2023 году данный показатель составил 8,7%, или 1 378,76 млн рублей). 

Распределение по условиям совершения операций без добровольного согласия клиентов – физических лиц

В 2024 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без добровольного согласия клиентов – физических лиц в разрезе следующих основных типов операций: «Карта», «Счета», «СБП», «Электронные кошельки», «Без открытия счета». Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых жертву вынуждали совершать перевод через эти каналы, что привело к росту операций без добровольного согласия клиентов в этой группе.

Количество операций без добровольного согласия клиентов — физических лиц, тыс. единиц

Created with Highcharts 10.3.3Chart context menu821,87821,87102,23102,23201,75201,754,794,7965,3765,37КартыСчета (без использования карт)СБПЭлектронные кошелькиБез открытия счета02505007501 000

В 2024 году количество мошеннических операций с использованием платежных карт было самым высоким среди остальных типов операций и составило 821,87 тыс. операций.

Объем операций без добровольного согласия клиентов — физических лиц, млн рублей

Created with Highcharts 10.3.3Chart context menu8 507,508 507,509 602,579 602,578 246,248 246,24102,38102,38408,22408,22КартыСчета (без использования карт)СБПЭлектронные кошелькиБез открытия счета03 0006 0009 00012 000

Наибольший объем хищений денежных средств осуществлялся по операциям, связанным с использованием систем дистанционного банковского обслуживания (9 602,57 млн рублей). При этом следует отметить, что на этот тип операций приходится наибольший объем возмещенных (возвращенных) клиентам денежных средств, который составляет 1 317,69 млн рублей.

Наиболее распространенным методом осуществления операций без добровольного согласия с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в СМС-сообщениях, реклама на сайтах и так далее) существенно повышает вероятность заражения мобильного устройства. При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу мобильного устройства.

Частью 3.13 статьи 8 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе» предусмотрена финансовая ответственность банков перед клиентами — физическими лицами за ненадлежащее проведение антифрод-мероприятий при переводе денег по реквизитам из базы данных Банка России о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента. Объем возмещенных (возвращенных) средств по указанному основанию составил всего 1,23 млн рублей, что объясняется исполнением банками установленных требований к проведению антифрод-мероприятий.

Предотвращенные хищения: объем, количество

Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2024 год объем предотвращенных операций без добровольного согласия клиентов составил 13 508,04 млрд рублей (в 2023 году – 5 798,35 млрд рублей). Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 72,17 млн (в 2023 году – 34,77 млн) мошеннических операций.

2. Статистические данные АСОИ ФинЦЕРТ

Атаки с использованием телефонного мошенничества

В 2024 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 171 977 номеров телефонов, используемых злоумышленниками для хищения средств у граждан.

Мошеннические телефонные номера (единиц)

Created with Highcharts 10.3.3Chart context menu1 9131 9138 7718 771161 293161 2934 7824 78259 58559 585511 302511 302С использованием номеров 8-800Городские телефонные номераМобильные телефонные номера0150 000300 000450 000600 000
2024 год
2023 год

Благодаря проводимой работе Банка России с Минцифры России, участниками финансового рынка и операторами связи, снижается количество мошеннических звонков с использованием телефонной связи. Вместе с тем злоумышленники продолжают активно использовать мессенджеры, в которых они как осуществляют звонки, так и рассылают вредоносное программное обеспечение (ВПО) и поддельные документы.  

Основные сценарии злоумышленников в 2024 году не сильно отличаются от используемых ранее. Условно их можно разделить на следующие группы:

  • продление различных договоров, лицензий;
  • звонки от имени служб безопасности финансовых организаций;
  • звонки из правоохранительных органов;
  • государственная поддержка и компенсационные выплаты.

После введения новых мер, усложнивших проведение мошеннических операций с использованием платежных карт, злоумышленники стали чаще использовать схему, при которой людей убеждают под различными предлогами передавать им наличные.

Атаки с использованием фишинговых сайтов

Создание фишинговых сайтов и сайтов для ведения незаконной финансовой деятельности сохранило свою актуальность в 2024 году.

В 2024 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 1335 ресурсах с целью последующего снятия их с делегирования, что на 63,3% меньше, чем в 2023 году (3639 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (единиц)
Created with Highcharts 10.3.3Chart context menu1561563 4773 477551159591 2721 2722222Безлицензионная деятельностьМошенничествоФинансовые пирамидыВПО01 0002 0003 0004 000
2023 год
2024 год

Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. В 2024 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 44 713 единиц, что практически на 29% превышает аналогичный показатель прошлого года.

Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (единиц)
Created with Highcharts 10.3.3Chart context menu5 4725 47221 26921 2697 9367 9367 4607 46026 64126 64110 61210 612Безлицензионная деятельностьФишингФинансовые пирамиды08 00016 00024 00032 000
2023 год
2024 год

В том числе в 2024 году Банк России инициировал ограничение доступа к 5893 страницам (группам) в социальных сетях и к 30 приложениям. Как и в предыдущем году, наибольшая часть заблокированных страниц (групп) в социальных сетях использовалась для осуществления безлицензионной деятельности. Приложения использовались для фишинга под видом действующих кредитных организаций.

Типы ресурсов, используемые злоумышленниками в 2024 году
Created with Highcharts 10.3.3Chart context menu58%58%23%23%16%16%3%3%0%0%
Фишинг
Финансовые пирамиды
Безлицензионная деятельность
Мошенничество
ВПО

В 2024 году среди ресурсов, по которым инициировано принятие мер со стороны Банка России, 58% составили фишинговые сайты, копирующие название известных банков, инвестиционных компаний. На втором месте расположилась категория «Финансовые пирамиды» (23%). Чаще всего они маскируются под онлайн-игры, где при приобретении игрового персонажа или иной игровой атрибуции пользователю предлагают заработать на этом до 1000% годовых, в результате чего тот теряет все вложенные деньги. 

Не теряют своей актуальности и мошеннические ресурсы, которые злоумышленники используют для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций: на их долю приходится порядка 16% ресурсов. На категорию иного мошенничества приходится около 3%. Менее 1% пришлось на ресурсы, распространяющие ВПО.

Компьютерные инциденты и компьютерные атаки
Created with Highcharts 10.3.3Chart context menu39,49%39,49%14,70%14,70%13,24%13,24%8,63%8,63%6,93%6,93%5,71%5,71%4,25%4,25%7,05%7,05%
DDoS-атаки
Компрометация учетных записей
Использование вредоносного ПО
Использование фишинговых ресурсов
Выполнение сканирования портов, сервисов
Эксплуатация уязвимостей информационной инфраструктуры
Использование методов социальной инженерии
Иные компьютерные атаки (бот-сети, маршрутизация)

Наиболее популярным в 2024 году вектором первоначального доступа в системы организаций финансовой сферы стала компрометация подрядных организаций (атака через цепочку поставщиков, контрагентов, подрядных сервисных и иных организаций, провайдеров ИТ-услуг).

За 2024 год ФинЦЕРТ выявил более десятка инцидентов у организаций, предоставляющих ИТ-услуги для организаций финансовой сферы, включая системно значимые кредитные организации.

С ростом количества компьютерных инцидентов у организаций финансовой сферы, вызванных компрометацией подрядных организаций, появилась необходимость превентивного реагирования на такие угрозы.

ФинЦЕРТ ведет активную работу по организации взаимодействия с разработчиками и интеграторами различных ИТ-решений и услуг, продукты которых активно используются организациями финансовой сферы.


1 В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без добровольного согласия клиентов, за 2024 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, представленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203. Банк России на постоянной основе проводит работы по улучшению качества данных по операциям без добровольного согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы ряд организаций направляют скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе из-за самостоятельно выявленных организациями ошибок в ранее представленных данных).

Ответственное структурное подразделение: Департамент информационной безопасности
Страница была полезной?
Последнее обновление страницы: 18.02.2025