Пресса о страховании, страховых компаниях и страховом рынке

Российская газета, 23 марта 2021 г.

ЦБ отметил резкий рост хакерских атак с применением шпионских программ

563 просмотра

Банк России отметил впечатляющее увеличение количества хакерских атак на банки с применением шпионского программного обеспечения. Криминальная индустрия, объясняют специалисты по безопасности, нуждается в данных о клиентах и о самих банках для телефонного мошенничества.

«Списки клиентов с персональными данными - это самый популярный товар на криминальных ресурсах в течение последних полутора лет», - говорится в докладе «Основные типы компьютерных атак кредитно-финансовой сфере в 2019-2020 годах». Источниками этих данных могут являться не только банки. Так, отмечены существенные утечки данных о платежных картах из интернет-магазинов.

Если в 2019 году программы-шифровальщики оставались на первом месте среди поступивших в ФинЦЕРТ Банка России образцов вредоносного ПО (50%), то в 2020 году доля шпионского ПО выросла в два с половиной раза, до 58%. Этому способствовал переход части сотрудников банков на удаленный режим работы. Шпионское ПО распространяется через фишинговые рассылки сотрудникам банков.

Их возросшее количество нельзя отнести к появлению или активизации деятельности какой-либо конкретной группировки. Вполне вероятно, предполагает Банк России, что одновременно ими пользуются множество различных групп и одиночных злоумышленников.

Сходным образом возросла активность телефонных мошенников - за 2020 год ФинЦЕРТ направил на блокировку операторам связи 26,4 тысячи телефонных номеров (на 86% больше, чем в 2019 году).

Обладая данными жертвы, мошенники могут с легкостью представляться сотрудниками как банков или страховщиков, так и государственных органов. Человек слышит фоновый шум колл-центра - это создает иллюзию, что звонок действительно идет из крупной организации. Затем мошенники, как правило, переносят жертву в ситуацию быстрого выбора действий, чтобы «спасти» деньги, которые как раз пытаются похитить, не дают проанализировать ситуацию или перезвонить. Клиент поддается на обман, сообщая в конечном итоге контрольные слова, коды подтверждения и другие данные, предоставляющие мошенникам возможность вывести денежные средства со счетов.

По данным ФинЦЕРТ, в большинстве случаев (57%) мошенники представляются именно сотрудниками службы безопасности той или иной финансовой организации. С конца 2020 года ФинЦЕРТ также видит существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов.

Вопреки распространенному мнению, в большинстве (73%) случаев возраст жертв не превышает 60 лет. «Вызывает беспокойство тот факт, что основной удар приходится на экономически активное население в возрасте 20-60 лет, - отмечает Банк России. - Также установлено, что чаще всего жертвами мошенников становятся женщины (более 65%)».

Возросшая на фоне пандемии активность кибермошенников привела к росту потерь клиентов банков в полтора раза: объем несанкционированных операций по банковским счетам физлиц и юрлиц в 2020 году составил около 9 млрд рублей, отметил первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев. За 2019 год объем всех операций, совершенных без согласия клиентов с использованием электронных средств платежа, составил 6,4 млрд рублей, банки возместили клиентам только 935 млн рублей. Объем возмещений остается низким, отмечает Банк России, поскольку в большинстве случаев введенные в заблуждение люди сами передают мошенникам конфиденциальные данные по счетам, тем самым лишая себя защиты закона о национальной платежной системе. Точные оценки ущерба и возмещений за 2020 год ЦБ опубликует позже.

Игорь ЗУБКОВ

В материале упоминаются: Компании, организации: Центральный банк Российской Федерации (Центробанк, Банк России, ЦБ РФ) 35791 Персоны: Сычев Артем

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »