МОСКВА, 4 февраля. /ТАСС/. Мошенники первыми тестируют новые банковские технологии и быстро адаптируются к нововведениям, разрабатывая новые схемы обмана клиентов кредитных организаций, показал опрос ТАСС, проведенный среди российских банков.
В кредитных организациях отмечают, что мошенники быстро реагируют на появление нововведений - становятся первыми, кто проверяет новые технологии банков на уязвимости, и используют новостной фон для адаптации старых и разработки новых схем обмана банковских клиентов. Об этом сообщили в Газпромбанке, Росбанке и Райффайзенбанке.
"По опыту, самыми главными и дотошными тестировщиками всех новых для финансовой отрасли технологий чаще всего выступают именно кибермошенники. При выходе продукта на рынок именно мошенники первыми подключаются к системам/ порталу/интерфейсу и пытаются выявить уязвимости нулевого дня (неизвестные ранее) в алгоритмах или в технологиях", - заявил заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков. Чем раньше мошенники это сделают, поясняет он, тем быстрее получат от своих действий прибыль и дольше смогут эксплуатировать эту уязвимость, пока организатор этой новой системы не выявит, не устранит ошибки.
Директор департамента информационной безопасности Росбанка Михаил Иванов также отметил, что злоумышленники "очень быстро адаптируют существующие и внедряют новые схемы обмана граждан, подстраиваясь под текущий новостной фон". В Росбанке также обратили внимание на то, что, как правило, активность мошенников возрастает в периоды, так или иначе связанные с какими-либо общероссийскими событиями. "Например, перед новогодними праздниками или в "черную пятницу", так как у граждан возрастает транзакционная активность. Мошенники используют различные сценарии и легенды, каждый раз адаптируя их под ситуацию", - сказал Иванов.
"С появлением новых технологий нередко возникают новые сценарии мошенничества, направленные на людей, которые не понимают, как эта технология работает на самом деле", - сказал руководитель отдела противодействия кибермошенничеству Райффайзенбанка Александр Мотичев. Поэтому, по его словам, важно пользоваться материалами из официальных источников, чтобы разобраться в устройстве любой новой технологии, и не доверять предложениям, смысл которых непонятен.
Распространенные способы мошенничества
Мошенники наиболее часто применяют в отношении клиентов банков методы социальной инженерии и фишинговые сайты. Об этом сказали в ВТБ, Росбанке, "Ак Барс" банке, "Московском кредитном банке" (МКБ). Также о том, что методы социальной инженерии "занимают подавляющее число среди различных способов мошенничества", сообщили еще в СКБ-банке. Наиболее частое применение атак с использованием методов социнженерии в телефонных разговорах, электронных сообщениях и интернете отметили в Газпромбанке. Райффайзенбанк сообщил о распространении фишинговых сайтов и отметил, что телефонное мошенничество остается самым популярным и отвечает за достаточно большой процент краж, а механики таких атак становятся сложнее.
Также в Росбанке и МКБ обратили внимание на мошеннические рассылки по электронной почте. По словам Иванова, мошенники активно используют различные сервисы для рассылки вредоносных электронных писем (фишинговых или спам-писем) якобы от имени широко известных брендов и компаний. "Мошенники все чаще эксплуатируют несовершенство протоколов электронной почты, нередки случаи доставки до клиентов поддельных счетов или счетов с измененными реквизитами", - сказал директор департамента информационной безопасности МКБ Вячеслав Касимов.
ВТБ сообщил, что на долю социальной инженерии и фишинга в общей сложности приходится более 96% всех атак. "В 2021 году банк также стал чаще фиксировать "гибридные" атаки, когда злоумышленники одновременно используют оба этих метода (социальной инженерии и фишинга - прим. ТАСС). Комбинированный характер атак применяется при каждой седьмой попытке вывода средств клиентов", - сообщили в пресс-службе ВТБ.
Ожидания и тенденции
Опрос показал, что атаки на банковских клиентов не прекращаются. О росте кибератак в отношении клиентов банков сообщили в ВТБ и "Ак Барс" банке. "Однако несмотря на рост кибератак, усиление мер антифрода позволяет удерживать число реальных инцидентов примерно на том же уровне", - сказали в пресс-службе "Ак Барс" банка. "Число атак мошенников продолжает расти. За 11 месяцев ВТБ в целом по России отразил более 1 млн атак мошенников, что на 10% превышает уровень за 11 месяцев 2020 года", - сообщили в пресс-службе ВТБ.
Небольшую стабилизацию по итогам 2021 года общего числа несанкционированных платежей по всем платежным каналам отметили в СКБ-банке. Стабильное число атак с использованием вредоносных рассылок по электронной почте сотрудников отметили в МКБ, при этом обратили внимание на тенденцию роста запуска вредоносных сайтов. Снижение звонков мошенников с подменных номеров из-за рубежа и фейковых (фишинговых) SMS-сообщений клиентам в прошлом месяце по сравнению с аналогичными или предшествующими периодами 2020-2021 годов наблюдали в Газпромбанке.
В Росбанке разделяют мнение, что в 2022 году одним из основных фокусов кибер-мошенников будут атаки на онлайн-банкинг клиентов кредитных учреждений. "В первую очередь это обусловлено быстрым ростом количества клиентов, которые активно используют каналы дистанционного банковского обслуживания для осуществления ежедневных операций. Не последнее место в увеличении активных пользователей ДБО (дистанционного банковского обслуживания - прим. ТАСС) играет продолжающаяся эпидемия коронавирусной инфекции", - пояснил Иванов.