Ситуация схожа с коронавирусной инфекцией: за новыми штаммами мошеннических программ айтишникам сложно угнаться
С начала 21-го века проблема кибератак стала одной из самых массовых. В 90-е и нулевые годы компьютерная техника не была столь распространена, а пластиковые карты находились в «зачаточном» состоянии. Чаще всего вирусные программы писали студены, скорее из интереса. Сегодня, в условиях интенсивного развития технологического прогресса, создать вирусную программу может практически каждый уверенный пользователь ПК. В пандемию коронавируса, когда многие сервисы перешли в онлайн и дистанционный формат сомнительная активность в Сети выросла.
С «карманного воровства» — на «цифру»
По информации пресс-службы Дальневосточного ГУ Банка России, доля операций без согласия клиентов в общем объеме операций, совершенных с использованием платежных карт в России, в прошлом году составила 773 тыс. транзакций на сумму 9,8 млрд рублей. Средняя сумма операции без согласия клиента ― физического лица ― 11,4 тыс. рублей. Сюда относятся киберпреступления, совершенные с помощью уязвимостей в программном обеспечении, с использованием платежных карт в банкоматах и терминалах без согласия их держателей, операции по оплате товаров и услуг в Интернете без согласия клиентов. При этом 62% этих киберпреступлений было совершено с использованием методов социальной инженерии. То есть чаще всего под влиянием аферистов люди сами сообщают данные, которые дают доступ к их счетам.
Несмотря на то, что в течение прошлого года наблюдался тренд на снижение доли преступлений, совершенных с помощью методов социальной инженерии, в целом активность мошенников возросла. Как пояснили в Дальневосточном ГУ Банке России, во втором квартале доля преступности в социальной инженерии уменьшилась почти на 22% по сравнению с аналогичным периодом 2020 года и составила 47%, при этом, число операций без согласия клиента выросло с 192,6 тыс. почти до 237 тыс. операций, а их объем превысил 3 млрд рублей после 2,17 млрд в прошлом году.
«Мы не фиксируем у себя роста атак на банк. Но наблюдаем рост атак на клиентов банка. Как пример, все чаще стали выявлять фишинговые сайты, имитирующие сайты P2P переводов и сайты систем дистанционного банковского обслуживания банка. Цель, как правило, одна: получить возможность дистанционного управления денежными средствами на счетах клиентов», — пояснили в пресс-служба Дальневосточного филиала Банк «Открытие», отметив, что рост связан с развитием сервисов дистанционного облуживания, который в свою очередь связан с пандемией.
В ВТБ также отмечают за год двойной рост доли фишинга сторонних сайтов в общем количестве мошеннических атак.
«Число выявленных фишинговых страниц в Telegram за это время увеличилось в 15 раз. Распространению фишинговых сценариев способствует продвижение фейковой рекламы в соцмедиа. Среди основных примеров фишинговых сценариев были выявлены акции за получение бонусов при прохождении опросов, корпоративные порталы по сбору данных о сотрудниках, единоразовые выплаты по инвестициям. Всего за восемь месяцев текущего года ВТБ выявил и заблокировал порядка 6 тыс. различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях или ресурсах, «мимикрирующих» под бренд банка. Из них почти половину составляют социальные сети», — пояснили в пресс-службе ВТБ.
«Сегодня каждый второй россиянин – держатель пластиковых банковских карт. С каждым годом объем электронного денежного оборота неуклонно растет. Остановить этот процесс невозможно. Мошенники давно перешли с «карманного воровства» на «цифру» и коды взламывать им становится все проще, так как появляется масса технологических возможностей. Кроме того, население, повально использующее карты, мобильные банки и так далее – остаётся финансово неграмотным. В крови русского человека заложена некая наивная вера в чудо. «Вы выиграли приз 3 тысячи долларов! Ой! Мы не можем конвертировать доллары в рубли! Отправьте 350 рублей и 200 тысяч поступит вам на счет! Для этого введите номер карты»… и так далее. Способы изъятия денег как у населения, так и у бизнеса с каждым годом приобретают все более изощренные формы, службы безопасности просто не справляются с массовым характером кибератак», — пояснил директор «Центра блокчейн технологий» во Владивостоке Михаил Чупрынин.
Среди трендов в области киберпреступлений отмечается возрождение популярности бот-сетей для DDoS-атак. Для их создания используют Linux-серверы и IoT-устройства. Кроме того, наблюдается рост количества атак на пользователей мобильных устройств как Android, так и Apple. Набирает популярность и продажа владельцами бот-сетей доступа к компьютерам. Очень «на руку» мошенникам и распространенная среди населения услуга мобильного банкинга. Сегодня в России не менее 400 пользователей ежедневно становятся жертвами хищений с помощью Android-троянов. За год ущерб от этих действий составил более 348 млн руб.
«Привязка карт к мобильным приложениям на гаджетах упрощает задачу мошенников – может поступить SMS в виде картинки, открыв которую запускается вирусная программа, копирующая всю информацию, поступающую на телефон, в том числе и коды доступа к картам, счетам и т.п. Данные отправляются «хозяину» вируса, которому не составит труда ими воспользоваться, украв средства с вашей карты, причем отследить такой путь практически невозможно», — говорит Михаил Чупрынин.
Штаммы в киберпространстве
Сегодня оценить уровень угроз и спланировать адекватные меры защиты непросто даже для представленных в России гигантов нефтегазового и промышленного секторов мировой экономики с десятками и сотнями специалистов по кибербезопасности.
«Необходимо понимать – любая программа, подключенная к интернету, это потенциальный вирус, который может активироваться при неблагоприятных факторах в любой момент. На каждую новую болезнь (вирус) создается лекарство – анитивирус. Но вирус мутирует и антивирус уже не справляется. Тогда разрабатываются новые способы справиться с «болезнью». Такое противостояние идет уже много лет. В текущих условиях напоминает борьбу с коронавирусом и его штаммами», — отмечает Чупрынин.
Банковский сектор особенно заинтересован максимально купировать киберугрозы;
Так, банк «Открытие» в 2020 году внедрил комплекс превентивного мониторинга для обнаружения финансового мошенничества. Он позволяет централизованно, используя более 15 систем банка, предотвращать фрод (мошенничество) по платежным операциям, а также обеспечивать соблюдение требований регулятора. Новая система дала возможность создавать комплексные критерии выявления подозрительных транзакций и быстрее реагировать на изменения мошеннических схем, таким образом сделав защиту средств клиентов более надежной. Примечательно, что зонтичный антифрод-комплекс банка «Открытие» стал проектом года по версии издания Global CIO.
«Объем трат на информационную безопасность в этом году вырос. Объем увеличения ресурсных вложений в информационную безопасность в значительной степени коррелирует с ростом объема услуг, предоставляемых банком населению, а также учитывает потребность в доступности сервисов в цифровом пространстве», — отметили в пресс-служба Дальневосточного филиала Банка «Открытие».
Клиент может стать жертвой злоумышленников, только если сам сообщает им свои персональные данные. Для предотвращения таких ситуаций ВТБ создал на сайте специальный раздел по финансовой безопасности с описанием основных видов мошенничества и советами по минимизации потенциальных рисков для клиентов.
ВТБ напоминает, что сотрудники банка никогда не будут запрашивать данные по картам клиента (CVC2/CVV2), счетам или по одноразовым паролям при звонке клиенту. Банк просит своих пользователей не устанавливать программное обеспечение на ПК и телефоны по настоятельной рекомендации т.н. «сотрудника безопасности». Также банк не проводит платных опросов по качеству услуг.
Российские банки для борьбы с мошенничеством вводят продукт, который предусматривает страхование карт и счетов клиентов от мошеннических списаний и распространяется в том числе на счета и карты, открытые в других российских банках.
Так, ВТБ предложил клиентам в октябре комплексный продукт, включающий страховку от мошенничества и юридический сервис. В случае сомнительного списания средств с карты юристы окажут застрахованному помощь с документами для страховой компании или с оформлением возврата денег.
В пресс-службе Дальневосточного ГУ Банка России рассказали о способах профилактики и борьбы с кибератаками: «Чтобы защитить своих клиентов от возможных киберрисков банки обеспечивают безопасность своей информационной инфраструктуры (внутренних IT-систем), а также используемых технологий и приложений. Банк России в свою очередь следит за киберустойчивостью финансовых организаций, предупреждает их о возможных новых типах атак и способах реагирования, проводит киберучения для банков».
Вместе с тем, только во II квартале Банк России инициировал блокировку 1449 доменных имен в сети Интернет, с использованием которых осуществлялась противоправная деятельность. Регулятор направил информацию о 359 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий.
