На днях Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России опубликовал Обзор операций, совершенных без согласия клиентов финансовых организаций за 2019 год.
Согласно ему, большинство хищений со счетов граждан происходит в результате получения злоумышленниками прямого доступа к электронным средствам платежа либо побуждения граждан самостоятельно перевести деньги в пользу мошенников.
В Обзоре отмечено, что средняя сумма одной операции без согласия клиента по счетам физлиц в 2019 году составила 10 000 рублей, а со счетов юридических лиц – 152 000 рублей.
Больше всего операций без согласия филиц – это операции по оплате товаров и услуг в Интернете (т. н. CNP-транзакции).
При этом 69% всех операций без согласия клиентов было совершено в результате того, что их побудили к самостоятельному проведению операции путем обмана или злоупотребления доверием (т. н. методами социальной инженерии).
Известно, что банки возместили клиентам только 15% похищенных средств или каждый 7-й украденный рубль. Такой низкий уровень возмещения Обзор объясняет высокой долей социальной инженерии среди операций без согласия клиентов, которые в результате обмана или злоупотребления доверием сами нарушают условия договора с кредитными организациями.
Также сообщается, что ЦБ рассмотрит возможность изменения процедуры возврата (компенсации) похищенных средств клиентов.
Источник: сайт Центробанка.