ЦБ сообщил о блокировке более 7500 мошеннических сайтов
undefinedБанк России в течение прошлого года инициировал блокировку 7680 сайтов мошенников, говорится в докладе «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 гг.», опубликованном регулятором.
6256 из этих сайтов продавали фальшивые билеты на поезда и самолеты, а также маскировались под сервисы p2p-переводов (между физлицами. – прим. ред.) и обменников. Еще 1034 выдавали себя за сайты банков. ЦБ отметил, что в 2020 г. таковых было в два раза больше, чем в 2019 г. 148 ресурсов распространяли вредоносное программное обеспечение, однако это в 7,5 раза меньше, чем годом ранее. 114 сайтов мошенников выдавали себя за те, что предназначены для профессиональных участников рынка ценных бумаг, а 83 маскировались под микрофинансовые организации. Также регулятор инициировал блокировку 45 лжестраховых компаний.
ЦБ отметил, что к 2020 г. почти полностью прекратились наиболее опасные целевые атаки на информационную инфраструктуру финансовых организаций. Сотрудникам почти перестали приходить рассылки с вредоносными программами вроде Cobalt Strike и Silence. В результате взломы были редкими, а ущерб от этого небольшим по сравнению с прошлыми годами.
Также регулятор обратил внимание на почти полное прекращение атак на устройства банковского самообслуживания. Однако в то же время появились злоумышленники, специализирующиеся на взломе мобильных приложений банков.
«Отдельные выявленные факты указывают на появление высококвалифицированной группы злоумышленников, занимающейся глубоким исследованием систем ДБО (в первую очередь мобильных приложений) с целью выявления уязвимостей, слабостей, особенностей клиент-серверного взаимодействия, которые позволяют получить не только персональные данные клиентов, но и в некоторых случаях – возможность хищения денежных средств», – говорится в докладе регулятора.
Так, в первом случае был обнаружен сервер с персональными данными клиентов одного из российских банков. В файлах было свыше 100 тыс. строк. Злоумышленники «слили» ФИО потребителей, пол, номера телефонов, электронные почты, номера счетов, номера банковских карт с указанием срока действия, тип счетов и валюты.
Во втором случае мошенникам удалось украсть средства клиентов. Преступники сначала осуществили успешную атаку по использованию недокументированной возможности API-интерфейса системы дистанционного банковского обслуживания (ДБО) и заполучили номера счетов жертв. Затем злоумышленники, которые сами были пользователями этого банка, начали процесс перевода средств друг другу, но при направлении сообщения о переводе с помощью режима отладки мобильного приложения поменяли в исходящем сообщении о подтверждении платежа номер счета отправителя на номер счета жертвы. Таким образом, жертва узнавала о списании уже после кражи денег.
В ЦБ резюмировали, что сейчас внимание мошенников сместилось с атак на инфраструктуру банков на исследование приложений на предмет уязвимостей и нахождения возможности кражи средств. Ввиду этого регулятор призвал банки улучшить защиту своих систем ДБО.