ЦБ зафиксировал рекордную сумму хищений у банковских клиентов в 2024 году
В 2024 году мошенники похитили со счетов россиян 27,5 млрд руб. Это рекордный показатель за все время ведения статистики, следует из обзора ЦБ об операциях без согласия клиентов, с которым ознакомился РБК.
Основной объем денежных средств — 26,9 млрд руб. — был украден со счетов физических лиц. У юридических лиц было украдено всего лишь 1,2 млрд руб. Показатель 2024 года превышает объем похищенных средств в 2023 году на 74,4% — тогда мошенники украли 15,8 млрд руб. Однако число мошеннических переводов увеличилось не так сильно — только на 2,7%, до 1,2 млн операций.
При этом доля объема мошеннических операций в общем объеме операций по переводу денежных средств в 2024 году составила 0,00066%, в прошлом году она была выше — 0,00119%. Также резкий рост похищенных средств объясняется изменением методологии: с середины 2024 года банки начали отчитываться о мошеннических операциях по обновленной форме, и если раньше они учитывали мошеннические операции на основании трех признаков, то теперь — на основании шести.
Из украденных средств банки вернули клиентам 2,7 млрд руб., что составляет 9,9% от общего объема. В 2023 году показатель составил 1,4 млрд руб., или 8,7%. Также банкам удалось предотвратить хищения 13,5 трлн руб. В 2023 году этот показатель составил 5,8 трлн руб. С июля 2025 года банки обязаны приостанавливать перевод на два дня, если информация о получателе средств содержится в черном списке ЦБ — базе данных Банка России о случаях и попытках мошеннических операций. В противном случае банк должен вернуть клиенту деньги в течение 30 календарных дней.
Как мошенники крадут деньги
- Больше всего средств было украдено напрямую с банковских счетов через приложения — 9,6 млрд руб. Для хищения этих средств мошенники провели всего 102,2 тыс. переводов без согласия клиентов. ЦБ отмечает, что на этот тип операций приходится наибольший объем возвращенных клиентам денежных средств — 1,3 млрд руб.
- «Наиболее распространенным методом осуществления операций без добровольного согласия с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в СМС-сообщениях, реклама на сайтах и так далее) существенно повышает вероятность заражения мобильного устройства. При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу мобильного устройства», — говорится в сообщении регулятора.
- При этом через карты было проведено больше всего мошеннических операций (821,8 тыс. шт.), но украли таким образом меньше, чем со счетов, — 8,5 млрд руб.
- Через Систему быстрых платежей (СБП) было украдено 8,2 млрд руб. Для этого злоумышленники совершили 201,7 тыс. операций.
- Еще 408,2 млн руб. было украдено путем совершения операций (65,4 тыс. шт.) без открытия счета. Наименьший объем средств — 102,4 млн руб. — был украден с электронных кошельков (4,8 тыс. операций).
Как атакуют банки и их клиентов
В 2024 году Банк России получил более 750 сообщений кредитных организаций о компьютерных атаках на финансовые компании, говорится в обзоре ЦБ об основных типах компьютерных атак. «Основная часть атак совершалась, чтобы вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными (DDoS-атаки)», — отмечается в сообщении регулятора.
Наиболее популярным способом получения первоначального доступа в системы компаний финансовой сферы стала компрометация подрядных организаций — в прошлом году центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, структура ЦБ) выявил 17 таких инцидентов у организаций, предоставляющих IТ-услуги для более чем 70 компаний финансовой сферы, включая системно значимые кредитные организации.
ФинЦЕРТ в прошлом году выявил более 1,5 тыс. событий, связанных со сбоями на различных технологических участках кредитных организаций. По данным ЦБ, самый крупный сбой произошел во втором квартале 2024 года и длился пять дней. «Во время сбоя у финансовой организации наблюдались серьезные проблемы с обслуживанием клиентов, в том числе открытием продуктов, выдачей кредитов и так далее. Среднее время простоя сервисов в результате инцидента составило 5,6 часа», — отмечается в обзоре.
ЦБ отмечает, что традиционные атаки с целью хищения средств постепенно уступают место более сложным и многоэтапным схемам и теперь приоритетными целями становятся подрыв доверия к организациям через манипуляцию данными и информационное давление. В 2025 году регулятор прогнозирует рост репутационно-ориентированных атак. «Ожидается увеличение атак, нацеленных на подрыв доверия к организациям. Прогнозируются утечки данных, манипуляции с корпоративными системами и публикация данных, вызывающих общественное недоверие (например, компрометация финансовой отчетности)», — говорится в обзоре.
