Киберворами на доверии были украдены данные 64 000 банковских клиентов
04.06.2016
В течение первых пяти месяцев 2016 года, кибермошенникам удалось незаконно получить доступ к данным, имеющим отношение к 64 000 картам банковских клиентов, проживающих в России. Сделано это было либо с использованием социальной инженерии, либо в результате классического обмана. Результатом этих действий стало увеличение на 15% объёмов похищенных у граждан средств, если сравнивать их с аналогичным показателем, имевшим место в 2015 году. Общая сумма хищений составила 270 миллионов рублей.
Такая информация была доведена до сведения корреспондента «Известий» представителями компании Zecurion. Специализация этой компании – вопросы, связанные с обеспечением безопасности обслуживания банками на расстоянии. По мнению сотрудников компании, этот год ознаменовался набором оборотов вновь изобретённой схемы, имеющей прямое отношение к области, которая называется социальная инженерия. Целью хакеров в этот раз стали те, кто продаёт машины, пользуясь услугами интернета.
Кибермашенниками, чаще всего, выполняются звонки гражданам. Они представляются служащими определённого банка, и предлагают, по той или иной причине, продиктовать данные банковской карты. Также могут быть присланы на ящик электронной почты письма. В них содержаться либо ссылки, либо файлы, затрагивающие их интересы. После открытия клиентом полученного приложения и происходит загрузка вирусов в его компьютер. Зараженный агрегат становится подконтрольным онлайн-преступникам.
Обновлённая схема, используемая хакерами, ориентирована на ту категорию людей, которая занимается продажей собственных автомобилей, используя для этого разнообразные интернет-ресурсы. Используя эту схему, псевдо-покупатель предлагает сразу внести предоплату за машину на банковскую карту продавца. В процессе перевода владельца карты просят продиктовать код авторизации, пришедший на телефон. Каждому, выполнившему эту просьбу, пришлось расстаться со всеми своими деньгами, вместо получения предоплаты за машину. Годом рождения схемы считают 2015, однако по статистике Zecurion, уже 300 человек поддались на эту уловку, в результате чего, мошенники получили 6 миллионов рублей.
В комментариях экспертов говорится, что им удалось зафиксировать порядка 300 фактов означенного мошенничества. И это, несмотря на то, что уровень осмотрительности продавцов стал существенно выше. В настоящий момент предоплата владельцами автомобилей берётся с неохотой. Это обусловлено тем, что в этом случае продавец оказывается связанным определёнными обязательствами.
На долю социальной инженерии приходится до 4% от суммарного количества совершаемых кибератак. Чаще всего мошенниками используется вирусный способ. При этом в компьютеры внедряются программы, имеющие специальную вредоносную направленность. С их помощью, операции с банком проводятся от имени хозяина компьютера. И ему при этом не будет даже известно об этом. Порядка 1/4 случаев кибермошенничества – 24%, являются результатом непосредственного взлома систем, используемых в банках. На долю атак, осуществляемых на юридические лица, приходится 72%.
По утверждению господина Багратуни, являющегося генеральным директором компании «Источник», на протяжении последних нескольких лет, из-за значительного распространения случаев применения социальной инженерии были сведены к нулю все усилия, прилагаемые банковскими службами безопасности. И дело тут в том, что всеми применяемыми методиками используется человеческий фактор, который, по общему мнению, является не только самым слабым, но и непредсказуемым в системе безопасности.
Назад