Ежеквартальные данные РѕР± операциях без согласия клиентов финансовых организаций опубликованы РІ разделе «РЎС‚атистика».
1. Общие сведения об операциях без согласия клиентов1
Р’ 2022 РіРѕРґСѓ объем операций без согласия клиентов увеличился РїРѕ сравнению СЃ 2021 РіРѕРґРѕРј РЅР° 4,29% РЅР° фоне активного развития новых дистанционных платежных сервисов Рё роста объема денежных переводов (+39%, РґРѕ 1458,6 трлн СЂСѓР±.) СЃ применением электронных средств платежа (платежные карты Рё иные электронные средства платежа). Благодаря расширению комплекса мер, которые банки принимают для противодействия мошенничеству, количество операций без согласия клиентов РІ отчетный период снизилось РЅР° 15,31% РїРѕ сравнению СЃ 2021 РіРѕРґРѕРј. Р’ 2022 РіРѕРґСѓ доля объема операций без согласия клиентов РІ общем объеме операций РїРѕ переводу денежных средств составила 0,00097% (РІ 2021 РіРѕРґСѓ — 0,00130%). Рти значения РЅРµ превышают установленный Банком Р РѕСЃСЃРёРё целевой показатель доли таких операций РІ общем объеме операций (0,005%), совершенных СЃ использованием платежных карт.
Общий объем и количество операций без согласия клиентов
Динамика операций без согласия клиентов в 2022 году: физические и юридические лица
Показатели операций без согласия клиентов
Основным инструментом злоумышленников для хищения средств осталось использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение. Доля таких операций составила 50,4% против 49,4% годом ранее. По оценкам Банка России, в 2022 году наблюдался рост средней суммы одного хищения, совершенного с использованием приемов и методов социальной инженерии, что в том числе привело к увеличению общего размера ущерба по операциям без согласия клиентов.
В 2022 году клиентам кредитных организаций возвратили 4,4% (618,4 млн руб.) от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2021 году данный показатель составил 6,8%, или 920,5 млн руб.).
Средняя сумма одной операции без согласия клиента в 2022 году (тыс. руб.)
Распределение по условиям совершения операций без согласия клиентов – физических лиц
В 2022 году зафиксировано 129,08 тыс. случаев использования платежных карт (за исключением предоплаченных) без согласия их владельцев в банкомате или терминале на общую сумму 1569,72 млн руб., из которых 24,1% операций произошло в результате использования злоумышленниками приемов и методов социальной инженерии. Злоумышленники продолжили применять комбинированные схемы мошенничества, при которых жертву вынуждали совершать перевод через эти каналы, что привело к росту показателя операций без согласия клиентов в этой группе.
Операции без согласия клиентов в банкоматах, терминалах, импринтерах
Р’ 2022 РіРѕРґСѓ клиенты банков — физические лица сообщили Рѕ 515,88 тыс. операций без РёС… согласия, совершенных РїСЂРё оплате товаров Рё услуг РІ Рнтернете (CNP-транзакции), 48,7% РёР· которых — результат применения Рє РЅРёРј приемов Рё методов социальной инженерии. РЎСѓРјРјР° хищений составила 2550,54 млн рублей.
Операции без согласия клиентов РїСЂРё оплате товаров Рё услуг РІ Рнтернете (CNP-транзакции)
Системы дистанционного банковского обслуживания для физических лиц становились мишенью мошенников более 226,79 тыс. раз, доля социальной инженерии составила 69,5%. РЎСѓРјРјР° хищений — 9237,51 млн рублей.
Операции без согласия клиентов в дистанционном банковском обслуживании
2. Статистические данные АСОРФинЦЕРТ
Атаки с использованием телефонного мошенничества
В 2022 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 756 072 номера телефона, используемые злоумышленниками для хищения средств у граждан.
Мошеннические телефонные номера (ед.)
Рљ ранее используемым сценариям Р·РІРѕРЅРєРѕРІ злоумышленников, Р° именно Р·РІРѕРЅРєРѕРІ РѕС‚ СЏРєРѕР±С‹ «СЃРїРµС†РёР°Р»РёСЃС‚РѕРІ службы безопасности банка», «РїСЂР°РІРѕРѕС…ранительных органов» Рё «Р¦РµРЅС‚рального банка», добавились сценарии, связанные СЃ частичной мобилизацией.
Активная совместная работа Банка Р РѕСЃСЃРёРё, Минцифры Р РѕСЃСЃРёРё, участников финансового рынка Рё операторов СЃРІСЏР·Рё позволила существенно снизить количество Р·РІРѕРЅРєРѕРІ СЃ использованием РіРѕСЂРѕРґСЃРєРёС… телефонных номеров (ABC-нумерация), тем РЅРµ менее злоумышленники начали более активно задействовать мобильные телефонные номера (DEF-нумерация), Р° также мессенджеры РІ СЃРІСЏР·Рё СЃ невозможностью использования для вызовов РіРѕСЂРѕРґСЃРєРёС… телефонных номеров РїСЂРё осуществлении вызовов РёР·-Р·Р° границы вследствие вступления РІ силу Федерального закона РѕС‚ 02.07.2021 №
Также продолжается совместная работа Банка России с Минцифры России и операторами связи по противодействию телефонному мошенничеству, совершаемому с использованием официальных номеров телефонов банков. В течение 2022 года операторами связи было заблокировано более 4 млн вызовов (в два раза больше относительно показателя 2021 года), которые пытались осуществить злоумышленники с использованием технологии подмены номера.
Атаки с использованием фишинговых сайтов
В 2022 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 5217 ресурсах с целью последующего снятия их с делегирования, что на 16% меньше, чем в 2021 году (6213 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.
Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (ед.)
Банк России активно развивает взаимодействие с Генеральной прокуратурой Российской Федерации, в рамках которого на территории Российской Федерации ограничивается доступ к ресурсам, где распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид.
РЎ февраля 2022 РіРѕРґР° Банк Р РѕСЃСЃРёРё начал заниматься деятельностью РїРѕ блокировке страниц (РіСЂСѓРїРї) РІ социальных сетях («Р’Контакте», «РћРґРЅРѕРєР»Р°СЃСЃРЅРёРєРё»), мессенджере Telegram, Р° также компьютерных (мобильных) программ, размещенных РІ цифровых магазинах приложений (App Store, Google Play Рё РґСЂСѓРіРёРµ), которые злоумышленники использовали для распространения аналогичной информации. Р’ период СЃ 28 февраля РїРѕ 31 декабря 2022 РіРѕРґР° Банк Р РѕСЃСЃРёРё инициировал ограничение доступа Рє 1942 страницам (группам) РІ социальных сетях Рё Рє 23 приложениям. Следует отметить, что большая часть заблокированных страниц (РіСЂСѓРїРї) РІ социальных сетях Рё приложений использовались для осуществления безлицензионной деятельности.
Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (ед.)
В 2022 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 10 716 единиц, что более чем в три раза превышает показатель 2021 года (3100 ресурсов).
Типы ресурсов, используемые злоумышленниками в 2022 году (%)
Как и в 2021 году, основная часть ресурсов (34%), по которым было инициировано принятие мер со стороны Банка России, использовалась злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, а также для рекламирования деятельности несуществующих кредитных, микрофинансовых и страховых организаций.
27% РѕС‚ общего числа пришлось РЅР° ресурсы, побуждающие Рє участию РІ деятельности финансовых пирамид, Р° также РЅР° ресурсы, входящие РІ категорию «РњРѕС€РµРЅРЅРёС‡РµСЃС‚РІРѕ» (сайты СЃ информацией Рѕ возможности получения компенсационных выплат РѕС‚ государства, Рѕ возможности заработать денежные средства Р·Р° прохождение РѕРїСЂРѕСЃР° (теста), онлайн-кинотеатры, сайты РїРѕ продаже билетов, туров Рё так далее).
12% составили ресурсы РёР· категории «Р¤РёС€РёРЅРі», которые маскировались злоумышленниками РїРѕРґ сайты действующих организаций финансовой сферы. Менее 1% пришлось РЅР° ресурсы, распространяющие Р’РџРћ.
Где злоумышленники ищут жертву и кто наиболее подвержен обману
Пострадать от действий финансовых мошенников может любой человек, независимо от его возраста и статуса. Тем не менее опрос Банка России позволил сформировать среднестатистический портрет клиента банка, наиболее уязвимого для обмана:
- Возраст от 25 до 44 лет.
- Проживает в городе.
- Работающий мужчина со средним уровнем дохода и средним образованием.
- Активно пользуется банковскими онлайн-сервисами.
РџРѕР» (%)
Тип местности (%)
Возраст (%)
Уровень образования (%)
Уровень достатка (%)
Социальный статус (%)
Доля граждан, которые сталкивались с мошенничеством
Каналы мошенничества (%)
Какой тип материалов о рисках мошенничества чаще всего видели граждане (%)
1 В настоящем обзоре приведены данные о количестве и объеме операций, совершенных без согласия клиентов, за 2022 год в сравнении с аналогичными показателями предыдущего года. Обзор составлен на основе сведений, предоставленных операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203.
Банком России на постоянной основе проводятся работы по улучшению качества данных по операциям без согласия клиентов, направляемых операторами по переводу денежных средств и операторами услуг платежной инфраструктуры, в том числе в рамках надзорных мероприятий. По итогам указанной работы рядом организаций были направлены скорректированные данные по форме отчетности 0403203 ввиду различных причин (в том числе самостоятельно выявленных организациями ошибок в ранее представленных данных), что объясняет возникшую разницу в данных по операциям без согласия клиентов, представленных в настоящем обзоре, и ранее опубликованных Банком России.