Банковские мошенники в июне активизировались
Эксперты связывают это с сезонностью и нестабильной геополитической ситуациейВ первом полугодии ВТБ выявил почти 10 000 фишинговых и мошеннических ресурсов, имитирующих банковские сайты, более 7000 из которых – в июне, сказал зампред правления ВТБ Анатолий Печатников в интервью «России 24». Июньский показатель почти в 10 раз превышает показатель мая и в 2,5 раза – всех предыдущих месяцев этого года. Похожую тенденцию фиксируют в Газпромбанке, «ФК Открытие», говорят их представители. В банке «Зенит» отмечают сохранение числа попыток мошенничества в первом полугодии на уровне 2021 г.
Рост активности мошенников весной и в начале лета подтверждают и в компаниях, специализирующихся на информационной безопасности и борьбе с киберпреступлениями – «Лаборатории Касперского», Positive Technologies, Group-IB и «РТК-Солар».
Вторым популярным месяцем у мошенников в ВТБ стал апрель, но тогда число найденных ресурсов составило лишь около 1000, сказал Печатников. При этом минимальную активность злоумышленники продемонстрировали в марте, когда число обнаруженных ресурсов не превысило 100. По словам зампреда правления ВТБ, этот показатель оказался вдвое ниже даже традиционно «спокойного» января.
«Сегодня уже каждый десятый звонок пользователей в наш контакт-центр касается подозрения на мошенничество. Также мошенники распространяют ссылки на вредоносные сайты и приложения в соцсетях и мессенджерах, но в 95% случаев – на стандартных веб-ресурсах», – поделился Печатников.
В Газпромбанке фиксировали снижение активности мошенников в I квартале, а ее усиление – в апреле – мае, говорит замначальника департамента защиты информации банка Алексей Плешков: сейчас рост продолжается. По его словам, это связано с перегруппировкой и адаптацией мошенников после внешнеполитического стресса весной этого года.
По данным Group-IB, резкий рост числа фишинговых ресурсов под финансовые организации был в мае и июне – почти в три раза больше по сравнению с апрелем и мартом, когда наблюдалось снижение активности мошенников, сказал замруководителя центра реагирования на инциденты Group-IB Ярослав Каргалев. По его словам, это связано с сезонностью, так как летом всегда наблюдается рост онлайн-мошенничества, а также с нестабильной геополитической ситуацией, на фоне которой «поднимает голову киберпреступность».
В июне повышенная активность мошенников связана с тем, что и у них, и у пользователей появляется больше свободного времени, также активизируются сезонные фишинговые схемы, связанные с продажей авиабилетов и бронированием отелей, рассказала старший контент-аналитик «Лаборатории Касперского» Татьяна Куликова.
По данным ЦБ, в I квартале 2022 г. злоумышленники украли у клиентов банков 3,3 млрд руб., это на 14% больше того же периода год назад. Из украденного вернули клиентам всего 6,2%, или 204,2 млн руб., тогда как год назад доля возврата была 7,3%, или 210 млн руб., – этот показатель падает с 2019 г. В основном деньги крадут с помощью методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит деньги или раскрывает банковские сведения: ее доля составила 52,5%, снизившись с 56,2%. Но относительно показателя всего 2021 г. доля операций с методом социнженерии выросла: по итогам минувшего года она составляла 49,4%.
Популярные схемы
Наибольшей популярностью пользуются у мошенников фишинг и схемы с применением методов социальной инженерии в разных ее проявлениях, говорят эксперты. В 76% случаев злоумышленники полагались на канал электронной почты с расчетом на то, что невнимательный пользователь перейдет по ссылке, которая приведет его к вредоносному файлу или на фишинговый сайт, рассказывает аналитик исследовательской группы Positive Technologies Федор Чунижеков.
По оценке Росбанка, в 2022 г. одним из основных фокусов кибер-мошенников становятся атаки на онлайн-банкинг клиентов кредитных организаций. При этом активно используются различные методы социальной инженерии: злоумышленники очень быстро адаптируют существующие и внедряют новые схемы обмана граждан, активно эксплуатируя темы, которые широко освещаются в информационном пространстве, например повышенный кешбэк или покупка криптовалют, рассказал представитель Росбанка.
По-прежнему особо часты случаи поступления мошеннических звонков от имени «служб безопасности» банков, различных государственных структур и учреждений, от сотрудников службы поддержки оператора связи, добавляет представитель банка.
По данным банка «Зенит», 65% мошеннических схем связаны с интернет-эквайрингом, например, использование карточных данных для покупок в онлайн-магазинах, в которых отсутствует протокол 3D Secure, говорит начальник департамента кибербезопасности банка Олег Волков. 30% случаев составляют попытки мошенничества, связанные с украденными картами, и только 5% случаев приходятся на социальную инженерию, где доминирует сценарий с попыткой убедить клиентов банка перевести деньги на «безопасный счет» в целях спасения их от мошеннических операций, рассказал Волков.
Мошенники пристально следят за новостной повесткой и используют новые актуальные схемы, например, появлялись фейковые виртуальные карты оплаты в App Store или PlayStation Store, мобильные приложения банков, после того как официальные сервисы исчезли из App Store и Play Market, добавляет Каргалев из Group-IB. В апреле хакеры активизировались с новой силой и начали использовать такие темы, как уход западных компаний из России, блокировка транзакций зарубежными платежными системами Visa и Mastercard и переход на банковские карты «Мир», отмечает директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК–Солар» Алексей Павлов.
Каргалев также отметил, что перед началом отпускного сезона стали появляться мошеннические ресурсы для оплаты проезда по российским автомагистралям или на городском транспорте, для приобретения «дефицитных» товаров из IKEA. И, начиная с весны, на фоне нестабильности на финансовом рынке активно развиваются схемы с «инвестированием» в криптовалюты, акции, драгоценные металлы, добавил эксперт.