Экономическая эффективность хакерских атак в России снижается, в связи с чем социальная инженерия представляет большую угрозу и распространяется быстрее. Об этом своем глобальном отчете Hi-Tech Crime Trends 2019 сообщила компания Group-IB.

«Снижение экономической эффективности от этих (высокотехнологичных. — Прим. ред.) типов атак вынуждает мошенников искать новые способы заработка на данных банковских карт. В итоге мошенничество с использованием приемов социальной инженерии вышло на первое место по степени распространения угрозы в России. Прежде всего речь идет о телефонном мошенничестве — вишинге, который начиная с конца 2018 года буквально захлестнул банковский рынок. Поведенческий анализ пользовательских сессий для выявления подозрительной активности в системах ДБО по-прежнему является прерогативой крупных банков. Поэтому в России именно этот вид атак на клиентов банков сохранит высокую динамику», — объясняют в компании.

Group-IB: ущерб от киберпреступлений в финансовой сфере за год сократился на 85%

Компания отмечает пять хакерских группировок, которые проводят атаки на банковский сектор и представляют реальную угрозу.

Причиной такого распространения социнженерии стало уменьшение числа хищений с помощью троянов и фишинга. По хищениям с помощью троянов для ПК ущерб сократился на 89% и составил 62 млн рублей. Русскоязычные хакеры перестали создавать новые десктопные трояны, а используют их только две группировки. Хищения с помощью троянов для мобильных Android-устройств также сокращаются: ущерб составил 110 млн рублей, что на 43% ниже аналогичного показателя в прошлом периоде. Из восьми группировок, использующих такой способ хищения, осталось пять. Оставшиеся группы перестали использовать СМС-каналы для хищения и применяют переводы с карты на карту. Ущерб от финансового фишинга упал на 65% до 87 млн рублей. «Средний чек» атаки снижался, сегмент покинули 15 групп. Активных осталось 11.

Ранее СМИ неоднократно сообщали о том, что в России активно распространяется телефонное мошенничество. Например, когда «представители службы безопасности банка» у его клиентов выманивают данные карт, одноразовые пароли для проведения трансакций и другую информацию. Подобные случаи также встречались на торговых площадках типа Avito — «покупатель» звонил продавцу, предлагал перевести деньги ему на карту, а за товаром послать курьера. Для совершения «перевода» надо было озвучить одноразовый код.

Телефонные мошенники приглашают в банк

У привычной схемы со звонками подставных банковских сотрудников, сообщающих клиенту о несанкционированной операции по счету, появился новый вариант. Мошенники зовут приехать в отделение банка. Зачем?