Новости

Реклама

Как похищают средства со счетов россиян

Общество | Понедельник | 21.10.2019 | 07:31
 
В прошлом году мошенники похитили с карт клиентов российских банков 1,4 млрд рублей
Как похищают средства со счетов россиян
фото: Depositphotos/Legion-Media
С карт клиентов российских банков в прошлом году мошенники похитили 1,4 млрд руб. При совершении преступлений злоумышленники используют персональные данные жертв. О масштабах утечки персональных данных, способах кражи средств и защите от них рассказал в своём отчёте Банк России.

Данные о финансовых потерях россиян за последние годы приведены в отчёте ФинЦЕРТа (позразделение ЦБ, занимающееся мониторингом и реагированием на компьютерные атаки на финансовом рынке), который был опубликован на сайте регулятора. И если в 2017 году злоумышленники похитили у физлиц с карт российских банков около 961 млрд руб., то в 2018-м – уже 1,4 млрд руб. Средняя сумма кражи составила 3300 руб., что на 9,6% больше, чем годом ранее.

Продиктуйте код из СМС

ЦБ рассказал об основных способах кражи денег. Так, 97% хищений денежных средств было совершено с использованием приёмов социальной инженерии, то есть злонамеренного введения человека в заблуждение путём обмана или злоупотребления его доверием.

Для этого киберпреступники создают фишинговые сайты с целью доступа к конфиденциальным данным пользователей – логинам и паролям. Они выманивают у интернет-пользователей их персональные данные и реквизиты банковских карт или путём рассылок электронных писем от имени популярных брендов, или предлагают пройти опрос с вознаграждением, или поучаствовать в беспроигрышной лотерее, а в финале просят ввести свои данные – якобы для получения награды.
«Некоторые ресурсы в последнее время маскируются под сайты банков, микрофинансовых организаций (МФО), брокеров и онлайн-магазинов, которые хорошо знакомы пользователям», – говорит ведущий аналитик QBF Олег Богданов.

С сентября 2018 года по конец августа 2019 года, по данным ЦБ, число обнаруженных фишинг-сайтов возросло почти в семь раз и достигло 10 тыс. При обнаружении таких сайтов ЦБ обращается в надзорные органы для блокировки ресурса.

В арсенале мошенников по-прежнему значится рассылка электронных писем с заражёнными вирусами файлами или ссылками на сайты с вредоносным программным обеспечением (ВПО).

С сентября 2018 года по конец августа текущего года ФинЦЕРТ выявил около 780 тыс. ресурсов с ВПО.

В этом году злоумышленники освоили и новый способ обмана, отмечают в ФинЦЕРТе. Преступники стали использовать специальное программное обеспечение, которое подменяет реальный номер звонящего на официальный номер телефона банка. «Технология подмены исходящего телефонного звонка позволяет злоумышленникам успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения», – сказано в отчёте.

Всего по инициативе ЦБ операторы связи заблокировали около 5 тыс. номеров, с которых клиентам банков поступали сомнительные звонки.
«При таком звонке злоумышленник пытается создать атмосферу срочности и важности, чтобы человек принимал необдуманные решения, – говорит руководитель информационной безопасности Национальной системы платёжных карт (НСПК) Артём Гутник. – Важно помнить, что сотрудники банков и платёжных систем никогда не запрашивают конфиденциальные данные своих клиентов, к которым относятся: CVC/CVV-код (трёхзначный код на обратной стороне карты), пароли с секретными кодами, пароли от банковских приложений».


Данные общего пользования

Отчёт о киберпреступлениях ЦБ публикует ежегодно, однако впервые регулятор включил в него данные о продаже персональных данных россиян.

Правда, в отчёт попали сведения за первое полугодие текущего года: за это время ЦБ обнаружил в Интернете почти 13 тыс. объявлений о продаже персональных данных. При этом только 12% из опубликованных объявлений были связаны с утечками из банков.

Преимущественно, говорят в ФинЦЕРТе, данные утекают на чёрный рынок с сайтов интернет-магазинов, торговых площадок в Интернете, а также из телеграм-ботов, где клиенты сами оставляют свои контакты и данные банковских карт.

Специалисты Банка России предупреждают: не исключено повторение попыток мошенничества в отношении уже пострадавших россиян. «Повторное обращение к таким клиентам может осуществиться под предлогом проведения расследования первого случая», – сказано в документе ФинЦЕРТа.


ЦБ наносит ответный удар

Для повышения уровня информационной безопасности финансового рынка ЦБ в сентябре этого года утвердил «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов». В документе обозначены приоритеты развития информационной безопасности. Среди них – разработка стандартов (в том числе ГОСТа) в области информационной безопасности и киберустойчивости; разработка программного обеспечения и приложений для предотвращения компьютерных атак; повышение прозрачности данных о хищениях, в том числе персональных данных. Председатель ЦБ Эльвира Набиуллина во время форума FINOPOLIS-2019, который завершился 11 октября в Сочи, высказалась за ужесточение ответственности за киберпреступления. Кроме того, сейчас обсуждается вопрос о законодательном закреплении возможности выплаты компенсаций клиентам банков, чьи персональные данные из-за утечки оказались в руках мошенников,

Директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плутогоренко считает, что «необходимо повышение информированности населения о правилах безопасного использования платёжных инструментов и банковских услуг».


Справка «Гудка»
Правила безопасного поведения в Интернете при совершении финансовых операций, по данным НПСК:

1. Никому не сообщайте и не вводите нигде в Интернете ПИН-код банковской карты.
2. Перед вводом данных своей карты на сайте обязательно проверьте, безопасно ли соединение: в адресной строке рядом со ссылкой (начинающейся с https://) всегда должна стоять иконка замка, подтверждающая, что соединение защищено.
3. Никому не сообщайте коды, которые приходят в СМС.
4. Если вам позвонили из банка и вам что-то кажется подозрительным – следует сбросить звонок и перезвонить в официальную службу поддержки банка (номер указан на обороте вашей карты) или написать в чате в мобильном приложении.
Виталий Маслюк

Комментарии
    0
Защита от автоматических сообщений

Cегодня в СМИ