Недавно Банк России представил новый отчет о несанкционированных переводах денежных средств. В продолжении темы мошенничества в Рунете, поднятой нами ранее, предлагаем вашему вниманию самые свежие данные по количеству и объему мошеннических операций по типам карт и видам инфраструктуры использования платежных карт.ЦБ отметил снижение доли несанкционированных операций и объема средств, похищенных с банковских карт. Объем незаконных транзакций с использованием платежных карт, эмитированных на территории РФ, в 2015 году составил около 1,14 млрд руб., что ниже аналогичного показателя 2014 года на 27%, следует из «Обзора о несанкционированных операциях в России в 2015 году». Количество несанкционированных операций по картам к концу 2015 года снизилась до 0,0015%. Годом ранее их доля в общем числе транзакций составляла 0,0026%. И, несмотря на то, что количество платежных карт, с использованием которых осуществлялись несанкционированные операции, в 2015 году выросло на 2043 по сравнению с аналогичным периодом 2014 года и составило 16686 единиц, объемы несанкционированных операций также снижаются, причем достаточно быстрыми темпами. Нас в компании PayOnline, занимающейся приемом платежей, не может не радовать такая динамика.
Еще одна позитивная тенденция — значительное снижение объема незаконно списанных средств с карт через банкоматы. Так, если за весь 2014 год через банкомат было проведено 51687 несанкционированных операций, то в 2015 году активность мошенников снизилась почти двое, до 25395. Доля количества несанкционированных операций, совершенных с использованием банкоматов, в общем объеме операций снизилась с 16% в конце 2014-го до 8% в конце 2015-го.
Фактором снижения количества и объема несанкционированных операций, совершенных посредством банкоматов, является, в том числе, переход эмитентов на использование платежных карт, оснащенных микропроцессором. В то же время ущерб от таких операций по-прежнему составляет существенную часть в общем объеме всех несанкционированных операций (порядка 27%). В целом за год через банкоматы украдено чуть более 300 млн руб. В 2014 году сумма похищенных средств составила около 600 млн руб.
Доля количества несанкционированных CNP-транзакций, при совершении которых не требуется присутствие карты, составившая в 2014 году 66%, к концу 2015 года выросла до 74%. В общем объеме мошеннических операций в 2015 году CNP-транзакции составили половину. При этом рост указанного показателя в 2015 году составил 12 процентных пунктов (с 42% до 54%).
В качестве основных факторов, влияющих на данную тенденцию, можно выделить растущую популярность сервисов оплаты товаров и услуг в интернете, а также относительную простоту осуществления таких операций посредством методов социальной инженерии без использования злоумышленниками специальных знаний и средств, отмечают в ЦБ. Вместе с тем общий объем выведенных дистанционными способами средств в 2015 году не достиг уровня 2014 года — без малого 570 млн. руб. в 2015-м против 609 млн руб в 2014-м.
В общем количестве платежных карт, с использованием которых осуществлялись несанкционированные операции в 2015 году, преобладают расчетные карты, что может быть обусловлено их широким распространением — 88% всех платежных карт. При этом в общем числе активных расчетных карт, только 0,011% использовались для осуществления несанкционированных операций. Иначе дело обстоит с кредитными картами. При сравнительно небольшой доле кредиток в общем числе мошеннических операций (21%), доля таких карт в числе активных составила около 0,024%.
В 2015 году число несанкционированных трансграничных операций — совершенных за пределами РФ, с использованием платежных карт, эмитированных на территории РФ, а также операции, совершенные на территории РФ с использованием платежных карт, эмитированных за ее пределами — в два раза превысило количество внутрироссийских несанкционированных операций.
В прошлом году произошло 32,5 тыс. попыток осуществить несанкционированные операции через интернет-банкинги на общую сумму 5,13 млрд руб. Из них на долю остановленных полностью или частично операций приходится не менее 48% от общего объема денежных средств.
По числу приостановления мошеннических операций лидируют юрлица: по их счетам приостановлено в полном объеме более половины операций (57%), в том числе по обращениям клиентов, до наступления окончательного вывода средств. Но большая доля прекращения таких операций принадлежит банкам, у которых системы риск-менеджмента налажены таким образом, что крупные списания со счетов юрлиц всегда заметны. А по счетам физлиц банки самостоятельно практически не могут определить, является ли операция недобросовестной, поэтому 91% несанкционированных операций выявляется клиентами.
По словам экспертов, отчасти держатели карт сами виноваты в развитии дистанционных методов хищения средств с банковских счетов. В последнее время россияне все чаще используют различные интернет-сайты для приобретения товаров или услуг и расплачиваются там картами, не всегда уделяя должное внимание безопасности.
Подготовлено по материалам Банка России. Следите за новостями в нашем корпоративном блоге, впереди еще много интересных статей. Если вы нуждаетесь в приеме платежей на сайте или в мобильном приложении, обращайтесь, мы подберем качественное платежное решение и проконсультируем по всем интересующим вопросам.
Комментарии (11)
teecat
25.04.2016 14:40+1Существенное уточнение.
«Первая часть обзора содержит статистику операций, совершенных с использованием платежных карт и признанных несанкционированными кредитной организацией или судом»
Таким образом еще вопрос, сколько на деле утекло денег.
Во вторых в том же отчете уточняется, что данные по юрлицам включают внутренние утечки и потому графики по ним не могут точно отражать динамику «работы» внешних злоумышленников.
И наконец не приведен самый интересный график — рос утечек для частных пользователей — количество несанкционированных операций возросло в пять раз!
teecat
25.04.2016 14:42Опять же по нашим данным снижения интереса к банкоматам как бы не наблюдается. Куча дропов по всей России. Распространение невидимых скиммеров и тд и тп. Воровство самих банкоматов постоянно в новостях
imbasoft
25.04.2016 14:59Согласен, спада нет.
Можно сказать что идет спад только по «белому пластику» (атака при которой создают копию магнитной дорожки платежной карты) из-за EMV (чипованных) и PayPass / PayWaveкарт.
В тоже время наблюдается рост атак CNP (card not present), что не нужно интерпретировать не как ошеломляющую победу EMV (чиповыанных ) карт, а как общее повышение интереса преступной среды к воровству в области электронных платежей.teecat
25.04.2016 15:10А если говорить о платежах с мобильных — ситуация с безопасностью от тех же самых вирусах близка к катастрофе. Распространение электронных платежей среди неквалифицированных пользователей (которые и не должны разбираться в безопасности) с одной стороны, дырявые ОС и приложения с другой, ограничения, наложенные на системы безопасности создателями ОС — с третьей
Dein777
25.04.2016 15:17Ну так, тут же буквально недавно проходила статья о том, что нужно делать страничку ввода реквизитов платежной карты максимально удобной для клиента, с кучей ява скриптов, в стиле сайта, чтобы по номеру карты сразу определять принадлежнасть к VISA/Master/Мир..., что переадрессовывать на 3DSec банка не очень хорошо и т.д.
imbasoft
26.04.2016 12:26В теории с безопасностью мобильных приложений действительно плохо, но на практике статика по ним небольшая. И я думаю тут закономерность.
Операция по обналичиванию украденного что для кражи по юриками (в том числе Банкам) что по физикам стоит одинаково. У физиков много не украдешь (не считая исключений).
Поэтому интерес к данному виду кражи не такой большой как по сравнению с другими видами атак.teecat
26.04.2016 13:43Ну мы все же антивирусная компания. Ситуация с мобильниками выглядит следующим образом:
— антивирусы (а только их как правило и ставят для защиты) работают по правилам в правами обычных приложений
— вредоносные (хорошо сделанные ессно) программы заражают в несколько этапов и при этом ни на одном этапе не обнаруживаются антивирусом
— не обнаруживаются они потому, что новые вирусы/трояны тестируются на антивирусах
— первым на устройство ставится downloader. Он осматривает систему, ставит нужные модули, чистит логи и самоудаляется. Таким образом метод проникновения остается неизвестным и заражение может повторятся вновь и вновь
— в комплект вируса/трояна входит утилита рутования. производится рутование/помещение компонент в системные области/снятие рута. Вуаля. Когда антивирусу по обновлению станет известен это троян — он его без рутования не удалит. Тоесть операция в автоматическом режиме невозможна. И это не говоря о вариантах заражения прошивки
Нематерные выражения в адрес компании Google, создавшей такую ситуацию — отсутствуют
Dein777
А куда отнесли историю с банком Кузнецкий на сумму 470млн. рублей? http://www.banki.ru/news/lenta/?id=8253002
imbasoft
Это статистика отчетных форм 0403203 и 0409258 В них преимущественно данные по ущербу клиентам (хотя в 203 должна быть общая).
Проблема с картами Кузнецкого и процессорного центра, в котором проблема локализовалась сюда не относится поскольку проблемы были на «банковской стороне».
Dein777
Ну хорошо хоть не статистика «Росстата». Тогда, да, тогда «банкоматы все меньше интересуют мошенников» и новых вирусов под банкоматы не пишут, и новые скимеры не ставят. А blackbox не существует, так как это не карточные операции.