Развели счеты: каждый день у россиян крадут 440 тыс. рублей
Ущерб от хищений денег с карт за год (с июля 2018 по июль 2019 года) составил почти 260 млн рублей. Такие данные содержатся в ежегодном отчете Group IB о мошенничествах с использованием фишинга и троянов (есть в распоряжении «Известий»). В нем сказано, что каждый рабочий день со счетов россиян выводилось не менее 440 тыс. рублей. Впрочем, в банках из топ-30 «Известиям» сообщили, что самый опасный способ мошенничества — это всё же социальная инженерия. Активность злоумышленников, опирающихся на человеческий фактор, будет только расти, а объёмы хищений со счетов россиян в 2020-м могут превысить 1,5 млрд, ожидают эксперты.
Фишинг, трояны и социнженерия
С помощью вирусов-троянов для персональных компьютеров и для смартфонов на Android мошенники похитили 62 млн и 110 млн рублей соответственно, говорится в исследовании Group IB — одной из крупнейших в России компаний, которая занимается кибербезопасностью. Его авторы подчеркивают, что кражи с мобильных телефонов в подавляющем большинстве коснулись именно физических лиц. Средняя сумма выведенных средств увеличилась с 7 тыс. до 11 тыс. рублей. Каждый рабочий день в среднем совершалось 40 успешных атак на 440 тыс. рублей, посчитали в Group IB.
Эксперты подчеркнули: количество хищений со смартфонов уменьшилось почти на 50% по сравнению с прошлым годом, при этом 22 вируса вышло из употребления, а новых появилось только семь.
Ущерб от фишинга (когда мошеннические сайты мимикрируют под порталы известных брендов) составил 87 млн рублей — от этого вида мошенничества в равной степени пострадали российские компании и физлица. За исследуемый период снизилась финансовая выгода от таких краж (уменьшился «средний чек»), что привело к сокращению количества группировок более чем в два раза — всего их осталось 11, говорится в исследовании.
— Снижение экономической эффективности от фишинга и троянов вынуждает злоумышленников искать новые способы заработка на данных банковских карт: мошенничество с использованием приёмов социальной инженерии вышло на первое место по степени распространения угрозы в России. С конца 2018 года телефонные звонки — вишинг — захлестнули банковский рынок, и именно этот вид атак на клиентов кредитных организаций сохранит высокую динамику, — ожидают эксперты Group IB.
По их данным, за 2018 год было отмечено около 43 тыс. мошенничеств с опорой на человеческий фактор.
«Известия» спросили топ-30 банков о том, сколько денег было украдено со счетов их клиентов. Никто на этот вопрос не ответил. Лишь в Совкомбанке сообщили, что в первом полугодии 2019-го удалось сократить количество мошенничеств в четыре раза — на несколько сотен миллионов рублей.
Бороться знанием
Злоумышленники используют два классических сценария, рассказали в Райффайзенбанке. Обычно они звонят по телефону, сообщают о попытке кражи денег с карты и необходимости перевести их на якобы безопасный счет. Другой способ — отправление SMS, которые побуждают клиентов перезвонить по номеру мошенника и самому сообщить необходимые данные для блокировки якобы скомпрометированной карты, поделились в кредитной организации.
Успешно использовать социальную инженерию мошенникам удается, поскольку они располагают личными данными банковских клиентов. Сведения оказываются в их руках из-за утечек персональной информации в Сеть. Только в этом году СМИ сообщали о продаже на черном рынке сведений о клиентах Сбербанка, ВТБ, Альфа-банка и Бинбанка (входит в группу «Открытие»).
Любые атаки становятся возможными только при нарушении гражданами требований информационной безопасности, уверены в ВТБ. Там добавили: банки постоянно напоминают клиентам о необходимости их соблюдения через SMS-рассылки, на сайте и в мобильном приложении.
— В настоящий момент техника становится всё более защищенной от внешнего воздействия, благодаря совершенствованию ПО, так что главным источником заработка для злоумышленников выступает невнимательность граждан. Чтобы защититься от троянов достаточно поставить антивирус, а чтобы обезопасить себя от фишинга — можно добавить часто используемые адреса в закладки и внимательно следить за переходом на якобы рекламные ссылки, — считает эксперт Академии управления финансами и инвестициями Геннадий Николаев.
Однако проблема социальной инженерии в отношении россиян, особенно пенсионного возраста, гораздо сложнее и решить ее возможно лишь при непосредственном участии государства и коммерческих банков, в том числе через специальные образовательные курсы, считает эксперт.
На основе данных МВД по темпам роста киберпреступлений по стране (примерно на 70% по сравнению с девятью месяцами 2018 года) и сведений ЦБ по общей сумме хищений с карт физических лиц в 2018 году (1,4 млрд рублей), можно предположить, что в этом году итоговая сумма украденных средств будет составлять 2,1–2,5 млрд рублей, посчитал главный аналитик Центра аналитики и финансовых технологий Антон Быков. Он предположил, что количество киберпреступлений продолжит рост темпами 50–70% и в следующем году.
Геннадий Николаев из Академии управления финансами и инвестициями дал оценивает все украденные в 2019 году средства примерно в 1,5 млрд рублей.
Число преступлений с банковскими картами в 2019 году выросло примерно в четыре раза, а количество звонков мошенников, особенно во втором полугодии, по субъективным оценкам увеличилось многократно, оценил директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов. По его словам, рост активности кибермошенников в следующем году следует ожидать как минимум на том же уровне — то есть он увеличится в несколько раз.
