«2020 год наглядно показал любопытную тенденцию: число классических преступлений — краж, разбоев, угонов машин и так далее — снижается, а вот количество киберпреступлений, напротив, стремительно растет», — рассказал РБК Трендам замруководителя центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) Ярослав Каргалев.
Согласно статистике Банка России, в первом полугодии 2020 года мошенники украли у банковских клиентов примерно 4 млрд руб., совершив 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть клиентам только 12,1% похищенных средств (около 485 млн руб.)
Ниже мы рассказываем о шести основных методах кибермошенников и том, как вы можете от них защититься.
1. Социальная инженерия
По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, самым популярным способом хищения в 2021 году по-прежнему останется социальная инженерия. Это методы обмана и введения клиентов в заблуждение с целью кражи денежных средств.
По данным ЦБ, за первое полугодие 2020 года доля социнженерии в общем числе атак на банковских клиентов составила 83,8%. По оценкам Сбербанка, с начала 2020 года мошенники позвонили клиентам около 15 млн раз. В сутки число мошеннических звонков в России достигает 100 тыс.
Способ обмана: обычно мошенники звонят потенциальным жертвам под видом банковских сотрудников, представителей иных финансовых организаций или правоохранительных органов. Они сообщают о том, по карте якобы совершена подозрительная операция. Для «предотвращения операции и сохранения средств» мошенники выманивают данные карты, убеждают жертву перевести деньги на «безопасный счет» или установить специальное приложение для «усиленной защиты телефона», которым на самом деле оказывается программа удаленного доступа к телефону. Для убедительности мошенники могут звонить с подменных номеров структур и использовать персональные данные клиентов, которые можно найти в теневом сегменте интернета.
Как защититься:
- положить трубку и перезвонить в банк по официальному номеру, указанному на банковской карте или сайте кредитной организации;
- никому и ни при каких условиях не сообщать данные банковской карты, код из СМС — сотрудники банка такие данные не запрашивают;
- нельзя устанавливать на смартфон приложения по просьбе «сотрудников банков»;
- написать заявление в отделении оператора сотовой связи о том, что вы запрещаете перевыпускать вашу сим-карту по доверенности без вашего личного присутствия.
2. Оформление кредита в мобильном приложении
Речь идет исключительно о займе, который банк уже предварительно одобрил клиенту. В этом случае мошенники нацелены на кражу не собственных средств клиента, а кредитных. Так как банк уже готов выдать заемные средства клиенту, то оформление занимает несколько минут, а мошенник может украсть гораздо больше средств, чем есть у клиента на счете.
Способ обмана: злоумышленники запугивают жертву недобросовестным работником банка, который сейчас пытается оформить на клиента кредит. Далее обманным путем оформляют предодобренный кредит (убеждают жертву это сделать или получают доступ в мобильный банк и сами проводят операцию). «Обман, при котором злоумышленники пытаются убедить жертву в том, что в банке работают недобросовестные сотрудники, снижает возможность реальных служб безопасности убедить клиента в том, что с ним связались мошенники, и тем самым отменить проведение операции», — предупреждает Сизов из «Инфосистемы Джет».
Как защититься:
Способы защиты от этого типа мошенников такие же, как и от преступников, пользующихся методами социальной инженерии.
3. Поддельные сайты (фишинг)
За время пандемии многие сферы жизни перешли в онлайн, киберпреступники также активизировали свою деятельность в интернете. За первое полугодие 2020 года мошенники украли в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
Способы мошенничества: мошенники могут создавать фишинговые сайты, предлагающие товары и услуги, например, авиа и ж/д билеты, по более низким ценам. «После выбора билета и формы оплаты пользователя просят ввести реквизиты своей банковской карты (номер карты, CVV-код). После согласия осуществить оплату происходит передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывается», — приводит пример Каргалев из CERT-GIB.
Также мошенники научились подделывать сайты банков, чтобы узнавать данные клиентов от их личного кабинета.
Еще одна новая волна мошенничества, которую выявил Group-IB, — это появление ресурсов, которые предлагают пострадавшим от интернет-преступников пользователям получить компенсацию за участие в популярных фейковых опросах, «недобросовестных» лотереях или компенсацию НДС, но вместо этого списывают деньги и похищают данные банковских карт.
Как защититься:
- совершать покупки только на официальных сайтах;
- не верить «фантастическим скидкам», «акциям» и «розыгрышам»;
- проверять доменное имя ресурса. Если оно отличается от оригинального или просто кажется подозрительным — закрывать страницу;
- при оплате товара необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных. «Если продавец просит перевести деньги на карту или виртуальный кошелек, то это мошенник, так как компании не оформляют счета на физические лица», — объясняет Каргалев;
- при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение).
4. Фейковые курьерские доставки
Эта схема набрала популярность также во время пандемии и будет актуальна в 2021 году, считают в Group-IB.
Способы мошенничества. «Мошенники создают объявления-приманки на популярных сайтах объявлений или же выступают якобы в качестве покупателей. Связываясь с потенциальной жертвой в чате сервиса, мошенники переводят общение в мессенджеры и «обрабатывают» ее», — рассказывает Каргалев. При оформлении товара злоумышленники предоставляют ссылку на поддельный сайт, например, курьерской службы, где выманивают у жертвы данные банковской карты и списывают денежные средства.
Как защититься:
- не верить подозрительно выгодным приложениям;
- проверять добропорядочность объекта, разместившего объявление, например, по комментариям других пользователей и их оценкам;
- не переводить общение из сервиса по продаже новых и б/у товаров в личные мессенджеры, вести всю переписку только в чате сервиса. «Службы безопасности популярных сервисов с объявлениями в курсе данной проблемы и запрещают переходить по сторонним и подозрительным ссылкам», — подчеркивает Каргалев.
5. Качественные почтовые вредоносные рассылки
«В 2020 году аналитики CERT-GIB зафиксировали тенденцию, где массовые вредоносные рассылки, которые еще недавно оформлялись неаккуратно и непродуманно, вышли на новый уровень», — говорит Ярослав Каргалев. Эксперт пояснил, что письма начали создаваться таким образом, что потенциальный получатель ожидает данного письма, и это повышает вероятность запуска вредоносного вложения. «Чаще всего перехваченные вредоносные рассылки, замаскированные в том числе и под сообщения о COVID-19, «несли на борту» вложения с программами-шпионами или ссылки, ведущие на их скачивание. Они потом использовались для установки других вредоносных программ, в том числе банковских троянов или вирусов-шифровальщиков», — рассказывает Каргалев.
Как защититься:
- проявлять осторожность с входящей почтой, особенно получаемой в праздники и нерабочее время. При возможности нужно уточнить у отправителя, чье имя указано в письме, действительно ли он его отправлял;
- любые просьбы загрузить, установить файлы должны расцениваться как подозрительные.
6. DDOS-атаки
«DDoS-атака (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании». — РБК Тренды) направлена на создание помех или полную остановку работы веб-сайта или любого другого сетевого ресурса», — поясняет Алексей Киселев, менеджер проекта Kaspersky DDoS Protection.
Способы атаки: Для подобных атак обычно используется ботнет, состоящий из зараженных компьютеров или устройств IoT. Сегодня на специализированных форумах злоумышленники предлагают сервис по организации DDoS-атак. Для этого заказчику необходимо указать продолжительность и вид атаки и оплатить «услугу». В 2020 году таким атакам часто подвергались ресурсы государственных организаций, СМИ, правозащитников, образовательных учреждений, компаний, связанных со здравоохранением, финансами и телекоммуникациями. Также злоумышленники использовали DDoS-атаки для вымогательства. «Они рассылают организациям по всему миру письма с требованием выкупа в биткоинах (от 5 BTC до 20 BTC или от 17 млн до 70 млн руб. по текущему курсу), и угрожают мощной и продолжительной DDoS-атакой в случае неуплаты. После этого жертву действительно заваливают мусорным трафиком, чтобы продемонстрировать, что угрозы не пустые», — приводит пример Киселев. Также в последние годы типичными стали «школьные» DDoS-атаки, цель которых — сорвать онлайн-занятия или экзамены, ограничить доступ к дневникам.
Как защититься:
- компаниям важно убедиться, что корпоративные веб-сайты и ИТ-ресурсы в состоянии обрабатывать большое количество трафика;
- установить специализированное защитное решение от DDoS-атак, которое позволит предотвращать такие инциденты вне зависимости от их сложности, интенсивности и продолжительности.
Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.