Годовые данные об инцидентах информационной безопасности при переводе денежных средств опубликованы в разделе «Аналитика».
Операции без согласия клиентов (ОБС): общая картина
| Количество ОБС, ед. |
Объем ОБС, тыс. руб. |
Доля социальной инженерии, % |
Доля возмещенных (возвращенных) средств (от объема), % |
Количество предотвращенных ОБС, ед. | Объем предотвращенных ОБС, тыс. руб. | |
|---|---|---|---|---|---|---|
| Среднее значение за предшествующие четыре квартала (с II квартала 2022 года по I квартал 2023 года включительно) |
217 651 | 3 855 141,40 | 49,8 | 4,0 | —* | —* |
| II квартал 2023 | 279 706 | 3 622 543,21 | 46,5 | 4,5 | 6 598 750 | 911 120 726,78 |
* Сбор информации осуществляется с 01.01.2023.
Физические лица
| Карты | Счета (дистанционное банковское обслуживание, переводы) | СБП | Электронные кошельки | Без открытия счета | |
|---|---|---|---|---|---|
| Количество ОБС, ед. | 244 557 | 12 915 | 20 099 | 1 718 | 50 |
| Доля социальной инженерии, % | 44,9 | 52,8 | 57,9 | 99,0 | 100,0 |
| Объем ОБС, тыс. руб. | 1 700 972,78 | 1 027 385,45 | 767 881,33 | 20 648,74 | 6 279,20 |
| Доля возмещенных (возвращенных) средств,% | 7,2 | 1,7 | 1,7 | 0,0 | 0,0 |
Юридические лица
| Счета | СБП | |
|---|---|---|
| Количество ОБС, ед. | 316 | 51 |
| Доля социальной инженерии, % | 26,9 | 2,0 |
| Объем ОБС, тыс. руб. | 91 130,39 | 8 245,32 |
| Доля возмещенных (возвращенных) средств,% | 12,5 | 0,0 |
Основные типы компьютерных атак: выявлено (ед.), динамика (%)
| Тип атаки | Среднее значение за предшествующие четыре квартала | II квартал 2023 |
|---|---|---|
| Использование методов социальной инженерии | 14 016 | 18 433+31,51% |
| Фишинговые атаки | 2 015 | 1 243-38,31% |
| Атаки с использованием ВПО1 | 151 | 99-34,44% |
| Атаки типа «отказ в обслуживании» (DDoS) | 195 | 112-42,56% |
| Иные атаки2 | 42 | 65+54,76% |
1 Вредоносное программное обеспечение.
2 Компрометация аутентификационных или учетных данных; изменение маршрутно-адресной информации; эксплуатация уязвимостей; сканирование портов и другие.
Мошеннические телефонные номера: выявлено (ед.), динамика (%)
| Среднее значение за предшествующие четыре квартала | II квартал 2023 | |
|---|---|---|
| С использованием номеров 8 800 | 563 | 2 688+377,44% |
| Городские телефонные номера | 46 127 | 34 528-25,15% |
| Мобильные телефонные номера | 144 170 | 239 559+66,16% |
За отчетный период Банк России инициировал 276 775 запросов операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.
Мошеннические интернет-ресурсы: направлено на блокировку (ед.), динамика (%)
| Среднее значение за предшествующие четыре квартала | II квартал 2023 | |
|---|---|---|
| Безлицензионная деятельность1 | 1 542 | 1 365-11,48% |
| Фишинг2 | 2 484 | 4 924+98,23% |
| Финансовые пирамиды | 1 235 | 1 767+43,08% |
1 Интернет-ресурсы, на которых размещена информация о возможности получения услуг кредитных, страховых организаций, услуг на рынке ценных бумаг, потребительского кредитования, ломбардов и других организаций, не имеющих специального разрешения (лицензии) Банка России.
2 Интернет-ресурсы нефинансовых организаций, компаний, маскирующихся под реально существующие финансовые организации, сайты с информацией о возможности получения компенсационных выплат от государства, о возможности заработать денежные средства за прохождение опроса (теста), онлайн-кинотеатры, сайты по продаже билетов, туров и так далее.
Банк России направил в адрес регистраторов доменных имен запросы на проверочные мероприятия и снятие с делегирования в отношении 890 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.
Кроме того, Банк России направил в Генеральную прокуратуру Российской Федерации информацию о 7166 доменах сети Интернет для проведения проверочных мероприятий и последующего ограничения доступа к ним в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года №