Кибермошенники в 2019 году совершили в Ростовской области 115 мошеннических операций без согласия клиентов-физлиц на общую сумму 1,884 млн рублей, сообщила управляющий отделением по Ростовской области Южного ГУ Банка России Наталья Леонтьева на пресс-конференции во вторник в пресс-центре информационного агентства «Интерфакс-Юг» в Ростове-на-Дону.
«Большая часть операций без согласия клиентов — физических лиц совершается в результате получения злоумышленниками несанкционированного прямого доступа к электронным средствам платежа либо побуждения владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием. Таким образом, мошенники все чаще комбинируют современные технологии, умело используя возможности интернета, мобильной связи, IP-телефонии, с методами социальной инженерии», — сказала Леонтьева.
Она отметила, что в прошлом году 7 из 10 хищений осуществлялись с применением методов социальной инженерии, то есть в результате обмана или злоупотребления доверием граждане сами сообщали кибермошенникам данные, что вело к потере денег.
«Повод мошенники могут придумать какой угодно, их конечная цель — заполучить данные, которые откроют им доступ к вашему счету и деньгам. Злоумышленники играют на человеческих слабостях: страхе, доверчивости, любопытстве, желании получить что-то бесплатно», — подчеркнула Леонтьева.
Еще один распространенный способ, который используют современные киберпреступники, — подделка телефонных номеров с помощью технических средств так, что на мобильном устройстве клиента отображается номер банка.
«Представляясь сотрудниками финансовых учреждений, злоумышленники пугают человека несанкционированным списанием средств или блокировкой карты и пытаются выведать платежные реквизиты, персональные данные, коды и пароли — все, что может быть использовано для проведения операции без согласия клиента. Здесь необходимо помнить: банковский служащий никогда не спросит у вас пин-код, CVC/CVV-код — три цифры на обороте банковской карты, либо код, пришедший в смс», — добавила она.
По ее словам, в случае незаконного списания средств с банковской карты необходимо ее заблокировать, сообщить в банк по телефону «горячей линии» о краже денег и написать в отделении банка заявление о несогласии с операцией. Затем необходимо обратиться в правоохранительные органы с заявлением о хищении. Банк рассмотрит ваше заявление в течение 30 дней, а если операция была международной — в течение 60 дней. В соответствии с законодательством, банк обязан компенсировать клиенту похищенные средства в том случае, если клиент не нарушал условия договора — в частности, если он не сообщал злоумышленникам сведения, разглашение которых привело к потере денег, например, номер карты, пароль из смс, СVV-код.
Как отметил в ходе пресс-конференции директор по развитию бизнеса по информационной безопасности ПАО «Ростелеком» Андрей Федоренко, примерно в 70% случаев первым этапом целенаправленной атаки на банки служит фишинговое письмо. В качестве организационных мер противодействия в ряде банков проводятся мероприятия по повышению осведомленности и киберграмотности, но не везде и не регулярно. При этом в среднем каждый 6-й пользователь, который не проходит регулярное повышение осведомленности, поддается на социальную инженерию.
«Именно в финсекторе фишинговые письма проработаны наиболее тщательно и выглядят максимально правдоподобно. Например, фишинговые рассылки, ориентированные на банки, на 60% чаще включают персонификацию — обращение к жертве по имени, упоминание реальных рабочих обязанностей сотрудника. Примерно в каждом пятом случае первым объектом сложной целенаправленной атаки становятся веб-приложения, в том числе интернет-банк», — отметил он.
Федоренко также подчеркнул, что проекты «Ростелекома» по анализу уровня защищенности показывают наличие уязвимости практически в каждом банковском веб-приложении. Они позволяют узнать номер счета клиента и остаток средств на нем, а также перевести деньги на сторонний счет, минуя ввод одноразового пароля.
«Несмотря на активную борьбу с массовыми атаками в 2017-2018 годах, темпы устранения уязвимостей в кредитно-финансовой сфере остаются невысокими: среднее время полного закрытия критичной уязвимости составляет около 42 дней. В то же время злоумышленники разрабатывают эксплоиты (компьютерные программы, фрагменты программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему — ИФ) за считанные дни. Таким образом, у злоумышленников есть достаточно времени и для подготовки атаки, и для ее реализации во множестве организаций», — добавил он.
Вместе с тем, по его словам, многие банки усилили защиту рабочих станций профильных подразделений и ужесточили политику безопасности. Это позволило снизить количество инцидентов примерно наполовину.
«Очень хороший эффект дают курсы обучения персонала
киберграмотности. Статистика открытия фишинговых писем снижается почти в 3 раза: с каждого шестого сотрудника до каждого 16-го. Причем по ключевым позициям — финансовые подразделения, юристы, расчетный центр — статистика открытия составляет 2-3%», — добавил Федоренко.
По его словам, уже значительно сократилось время реагирования на инциденты со стороны сотрудников банков. Сейчас на это уходит не более 2 часов против 5,5 часов в прошлом году.
Ущерб от киберпреступлений в Ростовской области в 2019г вырос в 2,3 раза
Ущерб от киберпреступлений в Ростовской области в 2019 году вырос в 2,3 раза по сравнению с 2018 годом и составил почти 500 млн рублей, сообщил старший прокурор отдела управления по надзору за следствием, дознанием и оперативно-розыскной деятельностью в органах МВД, ФССП, ФСИН и МЧС Сергей Цвирко на пресс-конференции.
«Количество уголовных дел в сфере киберпреступлений в 2019 году в Ростовской области выросло почти в два раза, до 9 тыс. Размер ущерба составил немногим менее 500 млн рублей», — сказал Цвирко.
По его словам, в прошлом году с использованием интернета было совершено 3,671 тыс. преступлений, что в 1,5 раза больше, чем годом ранее; с помощью средств мобильной связи — свыше 3,5 тыс. (рост в 1,8 раза).
Цвирко отметил, что наиболее распространенными способами совершения киберпреступлений является ложное сообщение потерпевшим о том, что их карта заблокирована.
«Также распространено совершение сомнительных операций, привлечение близких лиц потерпевшего к ответственности, получение данных для доступа к банковским счетам, размещение в сети объявлений о продаже товаров и приеме на работу», — добавил Цвирко.
По словам представителя Управления уголовного розыска ГУ МВД России по Ростовской области Максима Иванова, большинство киберпреступлений совершаются в отношении студентов и пенсионеров.
«Около 70% всех киберпреступлений мошенники совершают, представляясь сотрудниками службы безопасности кредитной организации. Они говорят, что ваша карта заблокирована либо с вашей карты была попытка списания денег. В процессе разговора потерпевший называет всю информацию по своей карте и в итоге списываются все денежные средства», — отметил Иванов.
Он сообщил, что также распространены случаи, когда злоумышленники звонят жертвам и предлагают им установить на свой смартфон или планшет антивирусное обеспечение, которое на самом деле является вирусной программой. С ее помощью преступник может удаленно управлять гаджетом потерпевшего.
Иванов добавил, что в Ростовской области проводится обширная работа по профилактике киберпреступлений: в торговых центрах, аэропортах и ж/д вокзалах звучат голосовые сообщения, предупреждающие граждан об опасности кибермошенничества.
Источник: Интерфакс-Юг
