Блок-пост на Неглинной
Блок-пост на Неглинной
Банк России активизировал борьбу с телефонным мошенничеством
ЦБ в первом полугодии 2020 года заблокировал в четыре раза больше телефонных номеров, с которых звонили мошенники, чем годом ранее. Но на фоне пандемии объем похищенных у граждан и компаний средств подскочил до ₽4 млрд
Банк России за первое полугодие 2020 года заблокировал более 9,7 тыс. мошеннических телефонных номеров, то есть почти в четыре раза больше, чем за январь—июнь прошлого года, следует из «Обзора отчетности об инцидентах информационной безопасности при переводе денежных средств», который подготовил ЦБ.
По данным регулятора, около 80% злоумышленников звонили людям якобы от лица различных финансовых организаций с помощью технологии подмены телефонных номеров.
Всего в первом полугодии 2020 года мошенникам удалось совершить более 360 тыс. несанкционированных операций и похитить у банковских клиентов примерно 4 млрд руб. — из них банки вернули клиентам около 485 млн руб. (12,1%). Речь идет о переводах физических и юридических лиц, совершенных без их согласия с помощью платежных карт и других электронных средств платежа.
Объем похищенных средств в первом полугодии 2020 года на 39% превышает показатель того же периода 2019 года — тогда мошенникам удалось заполучить 2,8 млрд руб. Рост масштабов хищений произошел на фоне снижения общего объема операций по картам (41,9 трлн против 47,1 трлн руб. за первые шесть месяцев этого и прошлого года соответственно). Преступники похищали деньги при оплате товаров в интернете, через банкоматы, терминалы и личные кабинеты юридических и физических лиц в мобильном приложении или на сайте банка.
В 2019 году банки провели 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными, на 6,4 млрд руб., говорилось в ежегодном докладе ФинЦЕРТа (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Из них кредитные организации вернули клиентам около 935 млн руб. (примерно 15%).
Как пандемия повлияла на хищения
Из-за пандемии киберпреступники активизировали свою деятельность в интернете — существенный рост мошенничества был отмечен при онлайн-покупках товаров и услуг. С помощью этого способа мошенникам удалось украсть более 2 млрд руб., то есть более 50% из общего объема похищенных средств. Сумма на 61% превышает прошлогодние показатели.
Рост хищений мог произойти из-за того, что в пандемию часть населения впервые начала использовать дистанционную оплату товаров и услуг, считают в ЦБ: «В силу отсутствия необходимого опыта противодействия злоумышленникам эта категория граждан оказалась повышенно уязвима к социальной инженерии».
В первом полугодии ЦБ заблокировал более 4,7 тыс. сайтов, созданных с целью хищения денег у граждан, следует из отчета. Из них 540 подделывали сайты банков. Число таких интернет-ресурсов резко выросло во втором квартале 2020-го: ЦБ зафиксировал 372 сайта лжебанков против 168 в первом квартале текущего года и 165 — во втором квартале 2019 года. «На фоне пандемии выросла востребованность дистанционных сервисов и услуг, у многих граждан появилась потребность в привлечении денежных средств. Это спровоцировало появление большого количества сайтов лжебанков», — отмечается в отчете.
«Минимизировать возможный ущерб от деятельности злоумышленников в интернете позволит принятие законопроекта, который дает Банку России право самостоятельно блокировать используемые ими сайты. В таком случае мы сможем действовать оперативно, чтобы как можно меньше людей попадали в ловушку», — отметил директор департамента информационной безопасности Банка России Вадим Уваров.
В ЦБ также подчеркнули, что перевод на удаленную работу способствовал хищениям через мобильные приложения и онлайн-банки юридических лиц. У юрлиц в первом полугодии 2020 года было украдено 424 млн руб. против 299 млн руб. за аналогичный период прошлого года. Банки смогли вернуть своим клиентам лишь 9% из украденных средств — в прошлом году эта доля составляла 10,5%.
Главным трендом 2020 года стал стремительный рост компьютерной преступности, в первую очередь финансовых мошенничеств с использованием социальной инженерии в интернете и по телефону, говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Киберпреступники переключились на работу с программами-шифровальщиками, так как поняли, что с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение — значительно проще, продолжает он: «Электронная почта по-прежнему оставалась одним из основных векторов атак».
Во второй половине года активность злоумышленников вряд ли спадет, считает ведущий эксперт «Лаборатории Касперского» Сергей Голованов: «Это связано как с тенденциями первого полугодия, так и с традиционным в конце года ростом атак с целью перевода денежных средств».
Методы мошенников
Социальная инженерия (обман и запугивание клиентов злоумышленниками) традиционно остается самым распространенным типом атаки — на нее приходится 83,8% от их общего числа, следует из обзора ЦБ. Злоумышленники также похищали денежные средства с помощью рассылок фишинговых писем по банковским клиентам, вирусов и уязвимостей в каналах дистанционного банковского обслуживания.
«В первом полугодии 2020 года появляются новые виды вредоносного программного обеспечения, растет число атак с использованием шпионских программ, активизируются хакерские группировки», — говорится в отчете. ЦБ подчеркивает, что программы-шпионы позволяют получать удаленный доступ к информационным системам организаций и «это дает основания прогнозировать отложенный эффект в виде роста хищений во второй половине 2020 года».
В дальнейшем мошенники во вредоносных рассылках по-прежнему будут эксплуатировать темы COVID-19, предупреждает Сергей Никитин.
