В первом квартале 2024 года банки отразили 13,9 млн попыток кибермошенников и помешали украсть у клиентов ₽2 трлн. Об этом сообщил Банк России в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств».
ЦБ полагает, что таких результатов удалось достичь благодаря постоянному совершенствованию банками своих антифрод-систем и бизнес-процессов перед вступлением в силу нового закона, согласно которому кредитные организации будут обязаны возмещать украденные средства клиентам.
Согласно новому закону № 369-ФЗ 24 июля 2023 года, который вступает в силу 25 июля 2024 года, все кредитные организации, прежде чем провести перевод денег, должны будут проверить номер карты или счета получателя и убедиться, что их нет в базе реквизитов, которые уже засветились в мошеннических схемах.
Если банк без проверки сразу отправит деньги на счет из этой базы, то должен будет вернуть клиенту всю сумму. Срок возврата — до 30 календарных дней с того момента, как пострадавший подаст заявление в банк.
По оценке Банка России, в первом квартале 2024 года злоумышленникам удалось похитить у клиентов банков ₽4,3 млрд, что на 6,3% меньше, чем за аналогичный период прошлого года. Согласно данным отчета, больше всего операций без согласия клиента пришлось на карты — 237,2 тыс. на сумму ₽1,9 млрд и переводы через СБП — 41 тыс. на сумму ₽1,1 млрд. Регулятор также отмечает, что размер потерь граждан на 8% превышает средние показатели хищений 2023 года, тогда как количество мошеннических операций практически не выросло.
По данным Банка России, в первом квартале 2024 года кибермошенники чаще всего использовали для хищения денежных средств методы социальной инженерии, этот показатель вырос почти на 15% по сравнению со средним значением за предшествующие четыре квартала 2023 года. Причем снизилось количество фишинговых атак и использование вредоносных программ на 30% и 52% соответственно, согласно отчету ЦБ.
