Увеличение объема украденных мошенниками денег произошло впервые за три года. Если в 2017 году доля фрода в обороте всех операций по картам составила 0,0016%, то в 2018 году — 0,0018% (меньше 2 копеек с 1000 рублей). По мнению Банка России, этот рост связан совершенствованием процедуры учета мошеннических транзакций и введением новой формы отчетности об инцидентах, которая обязует банки передавать сведения о несанкционированных операциях практически в режиме реального времени. В перспективе регулятор стремится снизить уровень фрода до 0,005%.
Согласно исследованию ФинЦЕРТА, пики хищений с карт пришлись на II и IV кварталы, которые совпадают с периодами высокой деловой активности, праздниками и распродажами. Так, с апреля по июнь преступники украли 401,6 млн рублей, с октября по декабрь — 396,6 млн рублей.
С распространением дистанционного банковского обслуживания и онлайн-платежей среди населения увеличилось и количество мошеннических операций в интернете. Объем фрод-транзакций без предъявления карт вырос на 48,3% в 2018 году, составив 1077,5 млн рублей (в 2017 году — 726,4 млн рублей). Потери от несанкционированных операций через банкоматы, стационарные и мобильные платежные терминалы увеличились на 31,9% и достигли 307 млн рублей.
Необходимо отметить, что 97% случаев хищения денег связаны с «социальной инженерией». Этот метод подразумевает тонкое знание сценариев работы фронт-офиса банка, психологии держателей карт и применение специальных манипулятивных техник для получения доступа к конфиденциальным сведениям: кодам CVV2 или CVC2 на обратной стороне карты, персональным паролям, банковским данным и другим защищенным системам. Злоумышленники обманом выведывают у владельца засекреченную информацию о карте или подталкивают его перевести деньги на неизвестный счет.
Для борьбы с несанкционированными транзакциями регулятор рекомендует финансовым организациям внедрять технологии, связанные с подтверждением операций по альтернативному каналу связи, развивать методы аутентификации клиента, расширять охват антифрод-систем, включая каналы ДБО, СМС-банкинга, а также предустанавливать антивирусное программное обеспечение в банковские мобильные приложения, говорится в обзоре ФинЦЕРТ.