Moody’s выпустило комментарий (есть у Frank Media) о влиянии кибермошенничества на кредитоспособность российских банков. Автор публикации, младший вице-президент агентства Мария Малюкова, пишет, что участившиеся случаи мошенничества негативно повлияют на небольшие банки.
Детали. Малюкова ссылается на недавний обзор, который выпустил ЦБ — «Обзор операций, совершенных без согласия клиентов финансовых организаций за 2020 год». В нем регулятор отметил, что случаи мошенничества участились на фоне ускорившегося из-за пандемии роста безналичных платежей. ЦБ отметил, что сумма не санкционированных клиентами банковских операций выросла за год на 53%: с 6,4 млрд рублей в 2019 году до 9,8 млрд рублей в 2020.
Банки могут понести значительный репутационный ущерб из-за реальной или предполагаемой неспособности защитить клиентов от неправомерного использования их личных данных и обеспечить безопасность транзакций, подчеркивается в комментарии Moody’s. Банкам необходимы существенные инвестиции для усиления своих систем защиты данных и систем безопасности по мере роста киберрисков, отмечает Малюкова.
Больше всего от растущих киберугроз могут пострадать небольшие банки, поскольку они имеют меньше ресурсов для обеспечения кибербезопасности и усиления внутреннего контроля. Относительно небольшой масштаб бизнеса и увеличение затрат на кибербезопасность снизят прибыльность небольших банков, заключает Moody’s.
Контекст. ЦБ в своем обзоре отметил, что в 2020 году банки компенсировали клиентам меньше похищенных мошенниками средств, чем в 2019. В 2020 году банки вернули 11,3% (1,1 млрд рублей) от всего объема мошеннических операций, а в 2019 году – 14,6%, или 935,9 млн рублей. Снижение доли возврата ЦБ объяснил высокой долей краж, совершенных с использованием методов социальной инженерии. «В связи с этим Банк России намерен рассмотреть возможность изменения процедуры возврата (компенсации) похищенных средств клиентов», — отмечал регулятор в докладе.
Чаще всего мошенники проводили транзакции без предъявления карты — их количество превысило 585 тысяч, а объем составил 4,2 млрд рублей. Такие случаи участились из-за роста объемов интернет-торговли и интернет-платежей, отмечается в комментарии. Злоумышленники также воровали средства через системы дистанционного банковского обслуживания (объем мошеннических операций достиг 3,8 млрд рублей, а количество транзакций — 136 тысяч) и использовали банкоматы и терминалы (объем несанкционированных платежей с их использованием составил 0,7 млрд рублей по итогам прошлого года).
Основной угрозой кибербезопасности остается социальная инженерия, хотя ее доля в общем объеме незаконных транзакций снизилась — с 68,6% в 2019 году до 61,8% в 2020. Этому способствовали совместные инициативы ЦБ, банков и правоохранительных органов, направленные на повышение грамотности клиентов.
Зачем вам об этом знать. Кибербезопасность остается одним из основных рисков для банков. Крупные банки с большим объемом бизнеса понесут меньшие расходы, чем небольшие банки.
Подпишись на наш телеграм-канал @frank_media, чтобы оперативно получать данные о ситуации в банках и экономике. Не пропусти, когда начнется!
