mmms, у вас весьма организованный подход. Как раз планировал сюда такую подборку сделать со временем. По ЦБ полностью согласен: квартальная выжимка, годовой отчёт.
Добавлю, что всю информацию ЦБ РФ получает от банков по мошенничеству в следующих формах:
1) ежеквартально 0409258 "Сведения о несанкционированных операциях, совершенных с использованием платежных карт" (также называют 258-ой формой). Информация по карточному фроду, учитывается по поданным в банк заявлениям.
В разбивке по категориям:
* подделки, кражи, интернет - количество скомпромтированных карт;
* банкоматы, ТСП, кассы (ПВН), интернет - количество операций, сумма операций
* по картам по каждому региону России и отдельно зарубежные, отдельно эквайринг.
* справочно - общее количество заявлений.
Форму планируют отменить уже давно, но она пока живёт. Фактически дублирует часть следующей формы (0403203).
2) ежеквартально 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств" (также называют 203-ей формой).
Есть общие данные на сайте ЦБ:
http://www.cbr.ru/information_security/statistics/Считается по уведомлениям, т.е. по факту сообщения клиента о фроде.
В разбивке по категориям:
* информация по картам (интернет и другие), ДБО физиков и юриков отдельно.
* выделено "из них в результате побуждения клиентов к совершению операции путем обмана или злоупотребления доверием", т.е. социальная инженерия и фишинг.
* выделена сумма возвратов клиентов, но не делится на возвраты по диспутам и возвраты от самого банка (за их счёт).
3) по каждому инциденту (на следующий рабочий день) в АСОИ Финцерт (согласно 4926-У). Примерно сверяется с формой 203, т.е. всё что подано в Финцерт, должно быть отражено в квартальной 203 форме. Уже какая-то проверка. Проверки такие начались с конца 2020 года и существенно улучшили понимание банками, что именно и как нужно подавать.
Чего почти нет в отчётности ЦБ (а хотелось бы):
1) попытки. Формально говоря, информация подаётся в Финцерт, но посчитать ЦБ может только количество, сумма для попыток проставляется нулевая. Попытка это событие, когда была попытка провести мошенническую операцию, но она была отбита настройками антифрода (лимиты и т.п.) или блокировкой карты и т.д. Т.е. мы фактически не имеем информации от ЦБ насколько хорошо или плохо работает антифрод у банков. Поэтому, когда условный Сбербанк говорит, что он спас 100 млрд.руб., то проверить это ЦБ пока никак не может. И по этой же причине недавняя инициатива увязать уровень антифрода с процентом возврата не имеет никакой базы.
2) блокировки телефонов, сайтов мошенников. Такую информации банки передают в Финцерт и блокировки происходят. Считает ЦБ, но только по своим данным, проверить не получится.
