Опрос показал, что кибермошенники первыми тестируют новые банковские технологии
Мошенники первыми тестируют новые банковские технологии и быстро адаптируются к нововведениям, разрабатывая новые схемы обмана клиентов кредитных организаций, показал опрос , проведенный среди российских банков.
В кредитных организациях отмечают, что мошенники быстро реагируют на появление нововведений — становятся первыми, кто проверяет новые технологии банков на уязвимости, и используют новостной фон для адаптации старых и разработки новых схем обмана банковских клиентов. Об этом сообщили в Газпромбанке, Росбанке и Райффайзенбанке.
«По опыту, самыми главными и дотошными тестировщиками всех новых для финансовой отрасли технологий чаще всего выступают именно кибермошенники. При выходе продукта на рынок именно мошенники первыми подключаются к системам/ порталу/интерфейсу и пытаются выявить уязвимости нулевого дня (неизвестные ранее) в алгоритмах или в технологиях», — заявил заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков.
Чем раньше мошенники это сделают, поясняет он, тем быстрее получат от своих действий прибыль и дольше смогут эксплуатировать эту уязвимость, пока организатор этой новой системы не выявит, не устранит ошибки.
Директор департамента информационной безопасности Росбанка Михаил Иванов также отметил, что злоумышленники «очень быстро адаптируют существующие и внедряют новые схемы обмана граждан, подстраиваясь под текущий новостной фон». В Росбанке также обратили внимание на то, что, как правило, активность мошенников возрастает в периоды, так или иначе связанные с какими-либо общероссийскими событиями. «Например, перед новогодними праздниками или в „черную пятницу“, так как у граждан возрастает транзакционная активность. Мошенники используют различные сценарии и легенды, каждый раз адаптируя их под ситуацию», — сказал Иванов.
«С появлением новых технологий нередко возникают новые сценарии мошенничества, направленные на людей, которые не понимают, как эта технология работает на самом деле», — сказал руководитель отдела противодействия кибермошенничеству Райффайзенбанка Александр Мотичев. Поэтому, по его словам, важно пользоваться материалами из официальных источников, чтобы разобраться в устройстве любой новой технологии, и не доверять предложениям, смысл которых непонятен.
Мошенники наиболее часто применяют в отношении клиентов банков методы социальной инженерии и фишинговые сайты. Об этом сказали в ВТБ, Росбанке, «Ак Барс» банке, «Московском кредитном банке» (МКБ). Также о том, что методы социальной инженерии «занимают подавляющее число среди различных способов мошенничества», сообщили еще в СКБ-банке. Наиболее частое применение атак с использованием методов социнженерии в телефонных разговорах, электронных сообщениях и интернете отметили в Газпромбанке. Райффайзенбанк сообщил о распространении фишинговых сайтов и отметил, что телефонное мошенничество остается самым популярным и отвечает за достаточно большой процент краж, а механики таких атак становятся сложнее.
Также в Росбанке и МКБ обратили внимание на мошеннические рассылки по электронной почте. По словам Иванова, мошенники активно используют различные сервисы для рассылки вредоносных электронных писем (фишинговых или спам-писем) якобы от имени широко известных брендов и компаний. «Мошенники все чаще эксплуатируют несовершенство протоколов электронной почты, нередки случаи доставки до клиентов поддельных счетов или счетов с измененными реквизитами», — сказал директор департамента информационной безопасности МКБ Вячеслав Касимов.
ВТБ сообщил, что на долю социальной инженерии и фишинга в общей сложности приходится более 96% всех атак. «В 2021 году банк также стал чаще фиксировать „гибридные“ атаки, когда злоумышленники одновременно используют оба этих метода (социальной инженерии и фишинга — прим. ТАСС). Комбинированный характер атак применяется при каждой седьмой попытке вывода средств клиентов», — сообщили в пресс-службе ВТБ.
Опрос показал, что атаки на банковских клиентов не прекращаются. О росте кибератак в отношении клиентов банков сообщили в ВТБ и «Ак Барс» банке. «Однако несмотря на рост кибератак, усиление мер антифрода позволяет удерживать число реальных инцидентов примерно на том же уровне», — сказали в пресс-службе «Ак Барс» банка. «Число атак мошенников продолжает расти. За 11 месяцев ВТБ в целом по России отразил более 1 млн атак мошенников, что на 10% превышает уровень за 11 месяцев 2020 года», — сообщили в пресс-службе ВТБ.
Небольшую стабилизацию по итогам 2021 года общего числа несанкционированных платежей по всем платежным каналам отметили в СКБ-банке. Стабильное число атак с использованием вредоносных рассылок по электронной почте сотрудников отметили в МКБ, при этом обратили внимание на тенденцию роста запуска вредоносных сайтов. Снижение звонков мошенников с подменных номеров из-за рубежа и фейковых (фишинговых) SMS-сообщений клиентам в прошлом месяце по сравнению с аналогичными или предшествующими периодами 2020–2021 годов наблюдали в Газпромбанке.
В Росбанке разделяют мнение, что в 2022 году одним из основных фокусов кибер-мошенников будут атаки на онлайн-банкинг клиентов кредитных учреждений. «В первую очередь это обусловлено быстрым ростом количества клиентов, которые активно используют каналы дистанционного банковского обслуживания для осуществления ежедневных операций. Не последнее место в увеличении активных пользователей ДБО (дистанционного банковского обслуживания — прим. ТАСС) играет продолжающаяся эпидемия коронавирусной инфекции», — пояснил Иванов.
