Правоохранительные органы сообщают о значительном увеличении количества попыток киберпреступников получить доступ к аккаунтам клиентов российских банков в сервисах дистанционного банковского обслуживания и к их смартфонам. По данным аналитиков, в марте-апреле 2023 количество таких атак выросло на 60% по сравнению с январем-февралем того же года.
Как происходят атаки и как защититься
Специалисты выделяют несколько явных типов атак.
Например, преступники используют утечки данных из интернета, чтобы подать заявку на кредит от имени клиента банка. Когда жертва получает уведомление о кредите, мошенники звонят ей и предлагают отменить операцию. Для этого они просят сообщить код из СМС, который на самом деле сбрасывает пароль и дает доступ к аккаунту. Таким образом, злоумышленники могут вывести деньги со счета.
Другой вариант атаки связан с установкой на смартфон жертвы приложения, которое позволяет удаленно управлять устройством. Мошенники убеждают клиента, что это необходимо для обучения или демонстрации экрана, чтобы сохранить деньги на счете. На самом деле это программа для удаленного доступа к телефону. По данным операторов связи в марте-апреле 2023 г. преступники в 1,7 раза чаще пытались подключиться к устройствам жертв, чем в январе-феврале этого же года.
Бытует мнение что рекордное количество публикаций утечек и распространение вредоносных программ - стилеров, шпионов и мобильных троянов - могут быть одним из факторов, способствующих увеличению атак. К тому же, злоумышленники активно используют автоматизацию в своих мошеннических схемах.
Один из экспертов, занимающейся разработкой систем кибербезопасности, отметил, что "неразбериха" с работой мобильных приложений крупных банков, подвергшихся санкциям, также повлияла на рост атак в этом году. Элоумышленники пытались получить персональную информацию клиентов банков, направляя их на фишинговые страницы веб-версий банковских приложений. Такая схема также реализуется через подделку SMS или создание поддельного приложения банка в магазинах AppStore.
Мы обратились и к другим экспертам с вопросом о причинах увеличения описанных атак в марте-апреле. ЕЕсть альтернативное мнение о том, что основная причина зафиксированного в статистике роста атак заключается в желании вендора - автора статистики - повысить продажи своих решений по информационной безопасности. Других достоверных источников, подтверждающих значительный рост числа атак в марте-апреле по сравнению с январем-февралем 2023 г., в том числе Банка России, не найдено.
На сколько же реально раскрыть личность мошенников и получить обратно средства?!
В этом плане, данные неутешительны - статистика показывает, что в 2022 году деньги, похищенные мошенниками, удалось вернуть только в 4% случаев.
Однако сейчас в Госдуме принят в первом чтении законопроект, который предполагает изменение подходов банков к контролю над переводами, как для банков-отправителей, так и для банков-получателей. Законопроект усиливает полномочия банков по контролю над переводами и устанавливает для них дополнительные обязательства и ответственность.
Возможно, в ближайшее время ситуация с возвратом денег улучшится. Также имеет смысл отметить, что в некоторых случаях, на розыск и разборки с мошенниками может потратиться больше денег, чем было утеряно. Кроме того, очень трудно определить преступников.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).