На основе анализа данных банков жертв злоумышленников разделили на такие типы:
- индивидуалисты - благополучные в финансовом плане, легко тратят деньги на себя и удовольствия, излишне доверяют новым технологиям;
- школьники, студенты, лица с особенностями социальной адаптации - доверчивые, расточительные, импульсивные, склонные к риску, с противоречивой самоидентификацией;
- распорядители семейного бюджета с невысоким уровнем дохода и высокой финансовой нагрузкой - целеустремленные, высоко ценят семейные и дружеские связи, ответственные;
- домохозяйки - уступчивые, доверчивые;
- пенсионеры.
"За период с сентября 2018 года по август 2019 года включительно по тематике информационной безопасности и информационных технологий были организованы 122 проверки субъектов кредитно-финансовой сферы (кредитных организаций, некредитных финансовых организаций). По результатам указанных проверок выявлено 694 нарушения федеральных законов Российской Федерации, нормативных и иных актов Банка России", - говорится в докладе.
В ЦБ также отметили, что за последние полтора года изменились типичные жертвы финансового мошенничества без использования технических средств. Атакуемых таким образом стало "гораздо больше" среди экономически активного населения, людей с возрасте от 32 до 48 лет. Полтора года назад мошенникам поддавались в основном пожилые люди.
Российские банки в течение последнего года сталкивались ежемесячно с 3 тыс. атак с использованием социальной инженерии, сообщалось в июле 2019 года в отчете Group IB, входящем в обзор ФинЦЕРТа ЦБ РФ.
В ФинЦЕРТе считают, что выявленные нарушения приводят к снижению эффективности организации информационной безопасности и к потенциальной возможности реализации ряда угроз информационной безопасности, в том числе и к реальным потерям денежных средств и утечкам защищаемой информации.
Так, в результате невыполнения требований Банка России об использовании средств защиты информации от воздействия вредоносного кода и обеспечении выявления фальсифицированных электронных сообщений произошла хакерская атака на один из банков, после которой был осуществлен ряд несанкционированных переводов денежных средств на общую сумму более 5,5 млн рублей и 15 тыс. евро.
В другом случае сотрудники организаций не смогли распознать действия мошенников с использованием методов социальной инженерии, поскольку они были недостаточно осведомлены в области обеспечения защиты информации. В результате действий злоумышленников осуществлены несанкционированные переводы денежных средств кредитной организации на общую сумму 755 тыс. рублей, а также несанкционированные переводы денежных средств некредитной финансовой организации на общую сумму более 16 млн долларов.
В феврале зампред правления "Сбербанка" Станислав Кузнецов, выступая на Российском инвестиционном форуме в Сочи, сообщил, что количество случаев мошенничества с использованием социальной инженерии в отношении клиентов "Сбербанка" выросло за последние полгода на 30-40%. По его мнению, этот тренд продолжится. Долю социальной инженерии в общем числе хищений Кузнецов оценил в 80%.
В сентябре первый замдиректора департамента информационной безопасности Банка России Артем Сычев рассказал, что жертвами мошенничества с фиктивной лотереей, когда для выигрыша у человека просят предоставить данные банковской карты, чаще всего становятся мужчины среднего возраста с опытом работы в силовых структурах.
Сычев назвал утечку данных из банков "каплей в море" на фоне телефонных мошенников.