С помощью вирусов-троянов для персональных компьютеров и для смартфонов на Android мошенники похитили 62 млн и 110 млн рублей соответственно, говорится в исследовании Group IB — одной из крупнейших в России компаний, которая занимается кибербезопасностью. Его авторы подчеркивают, что кражи с мобильных телефонов в подавляющем большинстве коснулись именно физических лиц. Средняя сумма выведенных средств увеличилась с 7 тыс. до 11 тыс. рублей. Каждый рабочий день в среднем совершалось 40 успешных атак на 440 тыс. рублей, посчитали в Group IB.
Эксперты подчеркнули: количество хищений со смартфонов уменьшилось почти на 50% по сравнению с прошлым годом, при этом 22 вируса вышло из употребления, а новых появилось только семь.
Ущерб от фишинга (когда мошеннические сайты мимикрируют под порталы известных брендов) составил 87 млн рублей — от этого вида мошенничества в равной степени пострадали российские компании и физлица. За исследуемый период снизилась финансовая выгода от таких краж (уменьшился «средний чек»), что привело к сокращению количества группировок более чем в два раза — всего их осталось 11, говорится в исследовании.
— Снижение экономической эффективности от фишинга и троянов вынуждает злоумышленников искать новые способы заработка на данных банковских карт: мошенничество с использованием приёмов социальной инженерии вышло на первое место по степени распространения угрозы в России. С конца 2018 года телефонные звонки — вишинг — захлестнули банковский рынок, и именно этот вид атак на клиентов кредитных организаций сохранит высокую динамику, — ожидают эксперты Group IB.
По их данным, за 2018 год было отмечено около 43 тыс. мошенничеств с опорой на человеческий фактор.
«Известия» спросили топ-30 банков о том, сколько денег было украдено со счетов их клиентов. Никто на этот вопрос не ответил. Лишь в Совкомбанке сообщили, что в первом полугодии 2019-го удалось сократить количество мошенничеств в четыре раза — на несколько сотен миллионов рублей.
Злоумышленники используют два классических сценария, рассказали в Райффайзенбанке. Обычно они звонят по телефону, сообщают о попытке кражи денег с карты и необходимости перевести их на якобы безопасный счет. Другой способ — отправление SMS, которые побуждают клиентов перезвонить по номеру мошенника и самому сообщить необходимые данные для блокировки якобы скомпрометированной карты, поделились в кредитной организации.
Любые атаки становятся возможными только при нарушении гражданами требований информационной безопасности, уверены в ВТБ. Там добавили: банки постоянно напоминают клиентам о необходимости их соблюдения через SMS-рассылки, на сайте и в мобильном приложении.
— В настоящий момент техника становится всё более защищенной от внешнего воздействия, благодаря совершенствованию ПО, так что главным источником заработка для злоумышленников выступает невнимательность граждан. Чтобы защититься от троянов достаточно поставить антивирус, а чтобы обезопасить себя от фишинга — можно добавить часто используемые адреса в закладки и внимательно следить за переходом на якобы рекламные ссылки, — считает эксперт Академии управления финансами и инвестициями Геннадий Николаев.
Однако проблема социальной инженерии в отношении россиян, особенно пенсионного возраста, гораздо сложнее и решить ее возможно лишь при непосредственном участии государства и коммерческих банков, в том числе через специальные образовательные курсы, считает эксперт.
На основе данных МВД по темпам роста киберпреступлений по стране (примерно на 70% по сравнению с девятью месяцами 2018 года) и сведений ЦБ по общей сумме хищений с карт физических лиц в 2018 году (1,4 млрд рублей), можно предположить, что в этом году итоговая сумма украденных средств будет составлять 2,1–2,5 млрд рублей, посчитал главный аналитик Центра аналитики и финансовых технологий Антон Быков. Он предположил, что количество киберпреступлений продолжит рост темпами 50–70% и в следующем году.
Геннадий Николаев из Академии управления финансами и инвестициями дал оценивает все украденные в 2019 году средства примерно в 1,5 млрд рублей.
Число преступлений с банковскими картами в 2019 году выросло примерно в четыре раза, а количество звонков мошенников, особенно во втором полугодии, по субъективным оценкам увеличилось многократно, оценил директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов. По его словам, рост активности кибермошенников в следующем году следует ожидать как минимум на том же уровне — то есть он увеличится в несколько раз.
Наталья Ильина