Число кибератак с помощью социальной инженерии в 2020 году выросло в 1,9 раза

МОСКВА, 23 марта. /ТАСС/. Число кибератак на россиян с использованием методов социальной инженерии по итогам 2020 года увеличилось почти в 1,9 раза, говорится в обзоре ЦБ "Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах".

Читайте также

"Продлите договор на услуги связи" и другие уловки мошенников

"Исходя из данных, полученных ФинЦЕРТ по каналам информационного обмена, на финансовом рынке наблюдается общая тенденция увеличения количества атак на клиентов кредитных организаций. Анализ сообщений, полученных от участников информационного обмена, показал, что за последние 12 месяцев общее количество инцидентов выросло на 88% по сравнению с 2019 годом", - указано в документе.

По данным регулятора, в 2019-2020 годах злоумышленники использовали телефонную связь как канал воздействия на предполагаемую жертву в 84% случаев. Около 16% произошедших инцидентов связано с получением гражданами мошеннических СМС или сообщений в различных мессенджерах.

В ЦБ отмечают, что в 2019 году основным трендом кибератак на финансовые организации было хищение персональных данных клиентов как физлиц, так и юрлиц.

Результаты анализа центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) свидетельствуют, что в большинстве случаев (порядка 57%) мошенники представляются сотрудниками службы безопасности той или иной финансовой организации, а также просто сообщают, что звонят из кредитной организации, обслуживающей счет гражданина (41% случаев).

При этом с конца 2020 года ФинЦЕРТ наблюдает существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов.

Массовое телефонное мошенничество

Как отмечает регулятор, массовые мошеннические звонки клиентам финансовых организаций преимущественно характерны только для России и не имеют широкого распространения в других странах. "Проведенный анализ международного опыта показывает, что методы, которые используют злоумышленники, сильно зависят от уровня развития платежных инструментов и применяемых платежных технологий в стране. Реализация методов социальной инженерии путем массовых телефонных звонков клиентам финансовых организаций характерна в значительной степени для Российской Федерации и не имеет широкого распространения в других странах", - указано в документе. Более того, в ЦБ отметили, что схемы телефонного мошенничества, отработанные в России, далее транслируются на территории государств ЕАЭС и СНГ.

Регулятор выделил несколько ключевых факторов, которые способствуют применению методов социальной инженерии в РФ. В частности, это нелегальный оборот персональных данных, которые используются для организации массовых звонков клиентам банков. Также росту мошенничества способствует использование злоумышленниками скриптов (сценарий работы - прим. ТАСС) общения с клиентами, аналогичных реальному общению банка с гражданами.

"Отмечаются успешные практики выявления и задержания лиц, непосредственно задействованных в снятии денежных средств в банкоматах. Однако, определить организаторов преступлений на основании технических данных или показаний задержанных во многих случаях не представляется возможным. Это позволяет организаторам преступлений вовлекать новых исполнителей, ранее не замеченных в противоправных действиях, что делает неэффективными процедуры KYC (знай своего клиента - прим. ТАСС) на стороне банков", - отметил регулятор.

При этом ЦБ подчеркивает, что степень устойчивости россиян к действиям кибермошенников остается по-прежнему на низком уровне, хотя интерес общественности к данной теме, по оценкам ЦБ, вырос в 1,6 раза.

"Рост объема хищений и снижение объема возмещения в 2020 году свидетельствуют о том, что устойчивость граждан к используемым злоумышленниками приемам и методам социальной инженерии, несмотря на снижение доли совершенных с ее помощью операций без согласия клиентов, остается по-прежнему на низком уровне", - говорится в обзоре ЦБ.

Как мошенники выводят украденные деньги

Банк России выделил четыре основных канала вывода мошенниками украденных средства. Один из самых популярных способов - вывод похищенных денег через обменники валют, в том числе криптообменники. При этом отследить цепочку вывода денежных средств таким способом становится практически невозможно, так как переводы выполняются с разных счетов, заведенных в различных организациях кредитно-финансовой сферы.

Также преступники активно используют вывод средств на виртуальные карты и на счета мобильных телефонов.

"Мошенники осуществляют перевод денежных средств либо на баланс мобильного телефона с дальнейшим выводом денежных средств в сторону оператора ЭДС, либо указывают потерпевшему номер виртуальной карты, привязанной к счету мобильного телефона злоумышленника", - сообщается в документе.

Еще один способ - перевод с карты на карту. Злоумышленники, предварительно получив данные карты потерпевшего, переводят средства на заранее подготовленную "дроп"-карту (банковская карта, оформленная на третье, как правило, подставное лицо - прим. ТАСС).

5 групп типичных жертв кибермошенников

Банк России выделил 5 групп типичных жертв телефонного мошенничества с использованием методов социальной инженерии. В частности, среди них "школьники", "домохозяйки" и "серебряный возраст" (60+ лет). По данным ЦБ, треть жертв социальной инженерии составляют граждане старше 60 лет, однако основной удар мошенников приходится на экономически активное население в возрасте 20-60 лет. При этом чаще всего жертвами мошенников становятся женщины (более 65%).

Ряд граждан, которые обладают хорошим финансовым достатком и легко тратят на себя и удовольствия, но в то же время излишне доверяют новым технологиям, регулятор выделяют в группу "Индивидуалисты".

В пятую и последнюю группу эксперты ЦБ определили целеустремленных и ответственных людей, высоко ценящих семейные и дружеские связи - "Бюджетораспорядители семей с невысоким уровнем дохода и высокой финансовой нагрузкой".

Помимо этого, в Банке России также описали образ типичного телефонного мошенника. "Злоумышленники, как правило, представляются сотрудниками финансовых организаций или сотрудниками органов государственной власти и государственных фондов, как это происходило в период пандемии", - говорится в обзоре Банка России.

В процессе разговора типичный мошенник, как правило, переносит жертву в ситуацию быстрого выбора действий, при которой человеку необходимо принять решение в минимальные сроки, чтобы "спасти" денежные средства, которые пытаются "похитить". Эксперты ЦБ отмечают, что злоумышленники стараются не терять контакт с жертвой, не дают возможности подумать, проанализировать ситуацию или перезвонить.