ЦБ подсчитал, сколько денежных средств с банковских счетов граждан и компаний (в банкоматах, платежных терминалах, через интернет-банк и мобильное приложение) списали мошенники. По данным регулятора, за 2014 год со счетов незаконно списывали деньги 300 тысяч раз, общая сумма ущерба составила 3,5 млрд рублей.
С карточек мошенники забрали 1,58 млрд рублей, причем в 68% случаев для проведения транзакций мошенники использовали реквизиты чужих карт, в 21% случаев — изготавливали поддельные карты, в 11% — использовали утерянные и украденные карты. Более миллиарда рублей мошенники украли через интернет-банк и мобильное приложение.
При этом объем мошеннических списаний через банкоматы и терминалы снизился в два раза: по данным ЦБ, это связано с переходом банков на карты с чипом, благодаря которому эти карты защищены от скиммеров, устанавливающих устройства, считывающие информацию, в банкоматы и терминалы для приема карт.
А вот объем неправомерных транзакций, совершаемых через дистанционные каналы обслуживания, вырос на 44,8%. Это связано с увеличением числа хакерских атак: большинство списаний через интернет и мобильный банк происходило с заражением устройства вирусом.
Как отмечает РБК, данные ЦБ сильно отличаются от статистики компании Group-IB, специализирующейся на расследовании киберпреступлений в банках. По ее информации, за последние два квартала 2013 года и первые два квартала 2014 года (последняя доступная статистика) злоумышленники украли со счетов российских граждан и компаний 2,5 млрд долларов (по нынешнему курсу это 134 млрд руб.). Эти данные включают мошенничество с платежными картами и воровство с помощью email-спама.
По словам гендиректора компании Ильи Сачкова, есть две причины расхождения в цифрах.
— Банки могут предоставлять в ЦБ данные не о всех случаях мошенничества, чтобы не раскрывать информацию о клиентах. Также банки не всегда сообщают об инцидентах, когда деньги были украдены, но их удалось вернуть. Мы же считаем каждый случай, когда деньги ушли со счета, инцидентом и учитываем его в статистике.
Кроме того, банки могут опасаться повышенного внимания регулятора при больших объемах мошеннических операций. «Клиенты могут выводить средства со счетов, объясняя это хакерскими атаками, а на самом деле отмывать деньги, ответственность в таком случае несет банк», — объясняет Сачков.