Четверг, 30 июня 2022

Кибермошенники активно используют актуальные события для своих сценариев увода денег клиентов банков, сообщил эксперт по безопасности Уральского главного управления Банка России Александр Сальников.


"В (мошеннических - ИФ) сценариях всегда используются и новейшие информационные поводы (...). Это и санкции против банков, и покупка валюты, поводы, связанные с ответственностью за финансирование вооруженных формирований, и отключение банков от SWIFT (...)", - сказал он на пресс-конференции, организованной пресс-центром "Интерфакса" в Екатеринбурге в понедельник.

По данным эксперта, в первом квартале текущего года по России вновь фиксируется тенденция к увеличению и количества (на 8,5%) и объема операций (на 14,5%) без согласия клиента.

"Тенденция эта прослеживается ежегодно в течение последних пяти, может быть, даже десяти лет. Связано это с тем, что постоянно появляются новые платежные сервисы, растет валовый объем денежных переводов. Сегодня это еще и переход многих сфер деятельности в интернет-сферу, это создает благодатную почву для киберпреступлений". - отметил Сальников.

По его словам, чаще всего незаконно данные карт граждан используются при оплате покупок в интернете (186 тыс. эпизодов в I квартале 2022 года) либо мошенники используют для увода средств системы дистанционного банковского обслуживания (39,5 тыс.).

Клиентам, как правило, сообщают, что по его счету произведена подозрительная операция либо кто-то оформляет на его имя кредит, а также рассказывают о поимке мошенников, орудующих в банке.

При этом довольно часто мошенники используют в работе комбинированные сценарии и уходят в них от прямых требований сообщить им ноточник: мер карты, пин-код или дату действия карты, заставляя "жертву" самостоятельно совершать все операции и причем активно задействуют в своих схемах банкоматы.

"Практически двукратный рост объема по сравнению с аналогичным периодом прошлого года (532 млн рублей), двукратный рост доли социальной инженерии с 22 до 47%. Злоумышленники все чаще используют этот канал, чтобы побуждать граждан идти к банкомату, снимать средства и переводить с помощью банкомата же деньги на счета злоумышленников или передавать наличку курьерам", - пояснил эксперт.

В свою очередь начальник отдела по борьбе с мошенничествами управления уголовного розыска ГУ МВД РФ по Свердловской области Артем Лаздынь сообщил, что в регионе с начала года фиксируется небольшие снижение числа случаев кибермошенничеств.
"Наверное, все-таки дало это снижение начало спецоперации (на Украине), с 24 февраля в течение двух-трех недель было затишье, но потом опять таки пошли эти звонки, списания с карт, с интернет-площадок, хотя и не в таком огромном количестве, как в 2020 году", - сказал Лаздынь.
Он подчеркнул, что уровень раскрываемости таких преступлений в регионе высокий (30%).

Со своей стороны ведущий специалист в области информационной безопасности "Лаборатории Касперского" Виталий Федоров отметил, что, несмотря на снижение числа телефонных звонков от мошенников, расслабляться еще рано.

Часто такие люди пользуются уязвимостью в почтовых сервисах и встраиваются в переписку, которая там велась, и делятся от имени пользователя какой-то ссылкой.

"Что касается цифры, то это 380 тыс. угроз в сутки. Это все уникальные сигнатуры, образцы вредоносного ПО, растет как количество, так и качество угроз. Также растет количество и продолжительность DDoS атак", - констатировал эксперт.

"По крайней мере, в конце февраля-марте мы зафиксировали определенные рекорды - в восемь раз выросло количество DDoS атак по сравнению таким же периодом прошлого года, также в среднем выросла продолжительность одной атаки (с 1,5 часа до более 26 часов)", - подчеркнул он.

Эксперт также добавил, что "ситуация усугубляется ушедшими с российского рынка некоторыми вендорами", в результате чего образовали бреши в безопасности.

"Учитывая то, что больше всего ущерба наносят мошеннические схемы с помощью телефонных звонков по двум популярным сценариям, то если вам звонит якобы сотрудник службы безопасности банка, попросите написать в чате приложения банка, если нет приложения, просто перезвоните в то отделение, где открывали свой счет", - сказал Федоров.

"Если звонит якобы родственник или кто-то от имени родственника, то здесь уже необходимо (задавать) какие-то контрольные вопросы. Наверняка, родственник знает, как девичья фамилия матери, факты биографии спрашивать. Если есть возможность, заранее обговорить с пожилыми родственникам кодовые слова, чтобы предотвращать подобные схемы", - заявил он.

Источник: FINMARKET.RU