Хакер #305. Многошаговые SQL-инъекции
Специалисты Банк России сообщают, что в третьем квартале 2022 года мошенникам удалось украсть со счетов россиян рекордную сумму — около 4 млрд рублей. При этом банки сумели вернуть минимальную долю похищенных средств — всего 3,4%.
В своем обзоре ЦБ объясняет, что такая сумма хищений за квартал является рекордом как минимум с начала 2019 года, когда Банк России начал публиковать статистику в новом формате. Напомню, что ранее Банк России публиковал данные только за весь год и учитывал только операции по картам (для сравнения за весь 2018 год мошенники похитили у банковских клиентов 1,3 млрд рублей).
В целом объем похищенных средств вырос на 30% на фоне сокращения числа мошеннических операций на 10,3% — с 256 000 до 229 700. В то же время общий размер ущерба, нанесенный злоумышленниками, вырос сразу на 23,9%.
Отчет гласит, что по итогам квартала наблюдается рост социальной инженерии (54,1% всех атак), особенно при оплате товаров и услуг в интернете.
«Сейчас банки по закону не обязаны возвращать деньги в таких случаях. Банк России вместе с участниками рынка и экспертами предлагает изменить законодательство, чтобы люди могли рассчитывать на возврат денег даже тогда, когда они были введены в заблуждение и поэтому перевели средства на счета злоумышленников. Такой законопроект уже рассматривается в Госдуме», — пишет директор Департамента информационной безопасности Банка России Вадим Уваров.
В ЦБ отмечают, что за время пандемии потребители привыкли к онлайн-покупкам, и киберпреступники продолжают этим пользоваться и создают для обмана людей «поддельные сайты финансовых организаций или известных магазинов».
В итоге в прошедшем квартале Банк России инициировал блокировку 3932 мошеннических сайтов, а за девять последних месяцев — более 10 000 сайтов, что почти на 68% больше, чем годом ранее. Также в ЦБ боролись с телефонными номерами мошенников, инициировав блокировку более 280 000 из них (превышает аналогичный показатель прошлого года в 10 раз).
При этом наибольший объем средств мошенники смогли похитить через банковские мобильные приложения и интернет-банки — 2,7 млрд рублей, из которых банки вернули клиентам только 1%.