За 2014 год в Банк России поступила информация о 4,89 тыс. попыток осуществления несанкционированных операций в системах дистанционного банковского обслуживания на общую сумму 1,64 млрд рублей. Остановлены в полном объеме были 825 операций на сумму около 900 млн рублей (в том числе по обращениям клиентов «до наступления окончательности перевода денежных средств», хотя большая часть пресеченных операций приходится на те, что были выявлены кредитными организациями), а 83% попыток мошенников оказались успешными, то есть деньги были полностью или частично списаны со счета клиента, общий объем таких списаний превысил 700 млн. Такие цифры приводятся в обзоре Центробанка за 2014 год о несанкционированных переводах денежных средств.
В ЦБ уточняют, что в большинстве случаев несанкционированные операции, связанные с попытками списания денег со счетов банковских клиентов через системы ДБО, были реализованы вследствие воздействия вредоносного кода на используемое клиентом мобильное или стационарное устройство.
Еще одна распространенная причина таких инцидентов — применение социальной инженерии с использованием ресурсов Интернета, электронной почты, мобильной связи (распространение информации, побуждающей клиента передавать преступникам необходимые для проведения трансакций данные, в том числе аутентификационные сведения). В ряде случаев электронное средство платежа использовалось без согласия владельца вследствие нарушения им самим конфиденциальности этих данных, свидетельствует информация ЦБ.
Более 80% от общего количества всех несанкционированных операций в ДБО приходятся на списание средств со счетов физлиц. Практически все такие операции выявлены клиентами. Что касается юридических лиц, ставших жертвами мошенничества, то, хотя операций с их счетами осуществляется меньше, на них приходится больший объем незаконно снимаемых денежных средств (не менее 73% от объема всех несанкционированных операций).
На несанкционированные операции в ДБО, зафиксированные на территории Московского региона, приходятся более 30% всех операций.
Средняя сумма одной несанкционированной операции составляет 335 тыс. рублей, хотя сумма основной части мошеннических операций колеблется в пределах 10—50 тыс. (поскольку по количеству большая часть операций приходится на менее крупные операции физлиц).
Объем несанкционированных переводов электронных денежных средств в 2014 году составил не менее 100 млн рублей, сообщают также в ЦБ.
Кроме того, в прошлом году 23 кредитные организации сообщили о попытках списания денежных средств с корреспондентских счетов, открытых в расчетных центрах платежных систем. Были предприняты попытки списания в общей сложности 213,4 млн рублей. Такие атаки являются целевыми и учитывают особенности процессов отправки и обработки сообщений в определенной платежной системе, при этом вредоносный код в ряде случаев не выявляется средствами антивирусной защиты с обновленными антивирусными базами. Зафиксированы проникновения с этими целями в локальную сеть банков путем отправки на электронную почту сотрудников сообщений с зараженными файлами.
В общей сложности в 2014 году было совершено более 300 тыс. несанкционированных операций на общую сумму свыше 3,5 млрд рублей (включая мошеннические операции с картами российских банков), уточняют в ЦБ.