Вишинг стал самым популярным способом мошенничества
За год (январь - июнь 2020 года - аналогичный период 2021-го) количество взломов интернет-банков россиян с помощью программ, содержащих вредоносное обеспечение, снизилось на 25%, рассказали "РГ" в компании Zecurion, специализирующейся на кибербезопасности. Мошенники переключили свое внимание на другие способы заполучить деньги россиян. Лидирующим типом атак на онлайн-кабинеты граждан остается вишинг - телефонное мошенничество с целью завладеть данными карт жертвы (номер, имя держателя, срок действия, CVV-код).
Руководитель аналитического центра Zecurion Владимир Ульянов пояснил "РГ", что взлом аккаунта с помощью программ может не быть успешным, а подозрительный вход с нестандартного устройства или из необычной локации насторожит службу безопасности банка.
Это подтверждается данными регулятора. Банк России в марте 2021 года сообщал о снижении результативности кибератак на сами кредитные организации начиная с 2019 года. "Этого удалось добиться за счет развития систем управления информационной безопасностью банков и повышения профессионального уровня их сотрудников. Пресечению атак на ранней стадии способствовал также информационный обмен ФинЦЕРТ, который позволяет оперативно доводить нужную информацию о выявляемых угрозах до всех финансовых организаций. Причиной снижения хакерской активности против российских банков являются и эффективные действия правоохранительных органов России и других стран, которые успешно противостоят злоумышленникам", - отмечают в ЦБ.
Специалисты ЦБ утверждают, что мошенники переключили свой фокус внимания с финансовых институтов на граждан. Аналитики подтверждают этот тренд. "В этом плане для злоумышленника надежнее, чтобы владелец счета самостоятельно инициировал операцию, задача афериста - провести жертву по всем шагам до фактического списания денег в их пользу. Поэтому злоумышленники звонят россиянам и выуживают информацию, необходимую для совершения финансовых операций", - уточнил Владимир Ульянов.
По данным Group-IB, вишинг оказывается результативным в 37% случаев. "Для опустошения счетов мошенникам нужно получить логины и пароли от личных кабинетов пользователей. Звонки совершаются не только от якобы банков, но и от имени правоохранительных органов, кредитных брокеров, бюро, операторов сотовой связи. Цель - узнать данные карт жертв. Аферисты стараются получить любую информацию, которая может идентифицировать пользователя в финансовой сфере и поможет получить доступ к его средствам", - отмечают в Digital Security.
Наиболее острой остается проблема телефонного мошенничества. По данным Сбербанка, в 2020 году телефонные аферисты позвонили россиянам около 15 млн раз, каждый десятый звонок в России был мошенническим. 80% злоумышленников используют подмену номеров, свидетельствуют данные ЦБ.
Еще один вектор атак злоумышленников - интернет. В 2020 году Банк России инициировал блокировку около 7,7 тыс. мошеннических сайтов. Регулятор отмечает двукратный рост выявленных поддельных сайтов банков: в 2020 году обнаружено и отправлено на блокировку 1034 таких интернет-ресурсов, а годом ранее - 561. В начальный период пандемии - с марта по май - регулятор инициировал блокировку 2200 ресурсов злоумышленников, которые касались темы COVID-19.
Как уточнял Банк России, наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия и переход экономической деятельности в онлайн. И если банки в целом успешно действовали в сложившихся условиях, то их клиенты оказались менее подготовлены к такому росту активности злоумышленников.
В Digital Security назвали основные правила для защиты: хранить в надежном месте информацию для доступа к счетам, не устанавливать на свои устройства подозрительные программы, обращать внимание на то, какую информацию о себе и на каких ресурсах в Сети вы оставляете, внимательно смотреть адреса ресурсов, которые посещаете, не открывать странные письма в электронной почте и не переходить по подозрительным ссылкам.