В 2019 году банки России вернули своим клиентам свыше 870 млн. украденных денег. И это далеко не вся сумма ущерба.

Согласно законодательству, банковское учреждение обязано возместить потерянную сумму, если клиент не нарушил условия договора. Об этом заявил директор департамента информационной безопасности Банка России Вадим Уваров.

Как заявляет чиновник, 7 из 10 краж денег с банковских карт происходили с применением социальной инженерии, то есть специальной технологии, которая позволяет мошенникам беспрепятственно получать данные от кредитных и банковских карт. Чаще всего пользователи сами сообщают данные карты, включая номер карты, защитный CVV-код, номер телефона и другую информацию. Киберпреступникам оставалось только воспользоваться данными для входа и вывести все средства со счета. Этим фактом и обусловлен возврат денег клиентов банком. Фактически договор нарушен не был, а значит, финансовое учреждение просто обязано компенсировать ущерб.

Как сообщается в отчете, больше всего операций по переводу денег без согласия владельцев карт было зафиксировано в Москве и Санкт-Петербурге, а Центральный Федеральный округ является эпицентром мошеннической деятельности. Только в Москве в 2019 году зафиксировано свыше 339,5 тыс. незаконных операций, в результате которых были выведены более 2,5 млн. рублей.

Чаще всего данные держателей банковских карт попадают в руки мошенникам при заполнении платежных форм на сайтах сомнительных интернет-магазинов. Вадим Уваров отмечает, что более 3 млрд. рублей были похищены у держателей карт в результате оплаты товаров, заказанных в интернет-магазинах. Заполняя онлайн-форму для оплаты, клиент добровольно сообщает свои данные, которые потом уходят в интернет-пространство или перепродаются третьим лицам.

В частности, BeInCrypto ранее сообщал, что на одном из форумов России неизвестные лица выставили на продажу сведения о 6500 клиентов «Альфа-Банка», которые были получены незаконным путем. В доказательство реальности предложения преступник выложил в открытый доступ 13 договоров, заключенных между клиентами и банком, в которых содержалась конфиденциальная информация, а также номера счетов, доступы, личные данные пользователей.

Еще 2,2 млрд. рублей были незаконно списаны через системы дистанционного банковского обслуживания. Через банкоматы и платежные терминалы были украдены 525 млн. рублей. Как резюмировал Уваров, всего в 2019 году мошенники совершили 571 тыс. операций без согласия владельцев карт и похитили около 5,7 млрд. рублей.

Криптовалюты не исключение

Отметим, что технологию социальной инженерии мошенники активно используют и на рынке криптовалют. Ежегодно преступники похищают данные тысяч держателей кибермонет, а затем незаконно выводят активы. И хотя кибервалюты защищены лучше, чем фиатные деньги, слабым звеном в безопасности данных остается человеческий фактор. Так, в прошлом году криптовалютная биржа BitMex была втянута в скандал, связанный с хищением данных пользователей. Сотрудник компании сделал информационную рассылку по базе клиентов биржи, но забыл скрыть электронные адреса. В результате скомпрометированными оказались адреса электронной почты тысяч пользователей биржи.

В отличие от криптовалют, которые пока не имеют легального статуса на территории России, фиатные деньги являются защищенным активом. Как говорится в отчете Центробанка, государство постоянно совершенствует законодательство в области информационной безопасности финансовых организаций. Чтобы отслеживать возможные операции без согласия клиентов, ведомство организовало информационный обмен на базе платформы Финцерт, которая сигнализирует пользователям о сомнительных операциях и помогает выявлять и пресекать транзакции, которые не были согласованы с владельцем карты. По мнению специалистов, такая мера позволит снизить количество мошеннических операций и сохранить деньги россиян.