ЦБ предупредил о новом способе кражи денег с помощью соцсетей. Об этом в интервью «Известиям» в среду сообщил заместитель начальника департамента информационной безопасности ЦБ Артем Сычев. Он курирует Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ).
По словам Сычева, ЦБ фиксирует «растущую волну хищений» с помощью захвата аккаунтов в социальных сетях.
«Злоумышленник получает доступ к вашей странице и начинает публиковать посты, писать сообщения от вашего имени, например с просьбой о помощи», — поясняет Сычев.
В виртуальном пространстве есть излишнее доверие к автору сообщений, который тебе вроде как друг, отмечает представитель ЦБ.
Случается, что злоумышленники даже имитируют голос знакомого своей жертвы, хотя это пока большая редкость.
«Если это и будет развиваться, то не против обычных граждан, а против собственников крупных компаний и в целом юридических лиц. Выход должен быть значительным, хищения нескольких сотен тысяч рублей не окупают такую операцию», — говорит сотрудник ЦБ.
Успешные обзвонщики и удачливые обнальщики
По его словам, как правило, обзвонщик сидит на проценте, получает примерно 10–15% от удачных хищений. Может заработать в день тысяч 15–20.
«Самую большую долю получают обнальщики — те, кто выводят деньги. Эти участники преступной цепочки подвержены наибольшему риску, поскольку их легче всего поймать за руку. Их часть — около 40%. Остальное получают организаторы», — отмечают в ЦБ.
При этом часть их дохода идет на покупку баз у тех, кто их сливает, или у посредников.
Социально-психологический портрет злоумышленника таков: как правило, это молодые люди, которые любят драйв и нередко имеют криминальное прошлое.
«Раньше было очень популярно размещать подпольные колл-центры в тюрьмах. Сейчас эту практику в целом удалось пресечь», — говорит Сычев.
Но теперь мошеннические колл-центры организуются за пределами РФ в некоторых республиках бывшего СССР. В них работают русскоговорящие обзвонщики, это дешевый канал связи и полная безнаказанность с юридической точки зрения. Закрыть такой колл-центр силами российских правоохранительных органов довольно сложно, признал представитель ЦБ.
Ранее ЦБ сообщал, что в прошлом году объем хищений у банковских клиентов составил 1,4 млрд рублей.
Порядка 97% преступлений совершалось с помощью методов социальной инженерии — введения мошенниками пользователя в заблуждение. Клиента обычно вынуждают самостоятельно предоставить преступнику доступ к денежным средствам. Обзвонщикам совершенно не обязательно даже знать, в каком банке обслуживается клиент, им важно втянуть клиента в диалог, создать стрессовую ситуацию и воспользоваться его растерянностью.
Несанкционная попытка перевода
Ранее сообщалось, что телефонные мошенники изобрели новый способ обмана клиентов банков. Согласно новой схеме, грабители сообщают клиенту банка о попытке вывести средства со счета в другом регионе.
«Недавно на экране моего мобильного телефона высветился входящий городской вызов. Собеседник обратился по имени и представился сотрудником банка. Этот человек сказал, что его звонок — попытка помочь мне. Так как банку стала очевидна несанкционная попытка перевода моих денежных средств в другом регионе», — вспоминает одна из жертв.
Якобы банк видит транзакции в основном на территории Московской области, а попытка списания средств происходит в Ростовской области. Когда клиент говорит, что не совершал данную операцию, мошенники говорят, что банк блокирует процедуру, после чего предлагают в целях безопасности назвать устройства, с которых клиент входит в личный кабинет.
Обманутые клиенты банков подчеркивают, что они не самые доверчивые люди и что «сотрудник банка» не запрашивал у них никаких конфиденциальных данных и тем самым долго не вызывал подозрения.
Но для того чтобы полностью обеспечить безопасность счетов, «сотрудник» предложил сверить устройства, имеющие доступ к личному кабинету. Ключевым моментом в диалоге стала сверка операционной системы Android и IOS.
Когда становится известно, какой операционной системой пользуется человек, мошенники предлагают отключить лишнюю ОС с помощью программы teamviewer.
Программа делегирования доступом teamviewer позволяет подключиться к смартфону постороннему человеку и совершить любую операцию от вашего лица. Для подключения у вас запросят id (специальный номер) пользователя, сообщив который, третья сторона сможет легко подключиться и завладеть конфиденциальной информацией смартфона. В данном случае доказать попытку несанкционного взлома будет крайне сложно или вообще невозможно. Ведь вы добровольно предоставили доступ.
Сайты-подделки
Был поставлен рекорд незаконного списания с карты — 3,5 млн руб.
Ранее в июле эксперты по кибербезопасности предупредили еще об одном способе хищения денег с банковских карт — злоумышленники заражают сайты специальной программой-скиммером с помощью JavaScript.
В блоге компании Sucuri появилась информация о новом способе мошенничества с банковскими картами. К сотрудникам бренда обратился владелец веб-сайта, чей ресурс неожиданно оказался в черном списке антивируса. Как оказалось, он был заражен программой-скиммером, нацеленным на кражу денежных средств с карт пользователей.
Оказалось, что скиммер был связан с доменом google-analytîcs[.]com, который относится к интернационализованным доменным именам — как можно заметить, в адресе есть буква национального алфавита. Заменяя одну букву на другую, злоумышленник обманом завлекает пользователя на поддельный сайт, отличающийся от оригинала на один символ. Кроме того, «google» в адресе наталкивает юзера на мысль, что это надежный сайт, и усыпляет его бдительность.
Когда пользователь заходит на фейковый сайт, скиммер незаметно для владельца карты похищает передаваемые им данные, отправляя их оператору-злоумышленнику.
По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, «количество сайтов-двойников, случаев инъекций опасного кода на web-ресурсы имеет лавинный рост». «Механизмы противодействия таким атакам существуют, но далеко не все ресурсы обеспечивают контроль за инъекциями, особенно когда они проводятся на устройстве клиента. Далеко не все сайты-клоны обнаруживаются и блокируются оперативно», — добавляет он.
Киберпреступники могут взламывать сайты, злоупотребляя уязвимостями сайта, используя атаки «грубой силой» или же утечку учетных данных, чтобы внедрить вредоносный код. В данном случае они использовали JavaScript — с его помощью захватываются данные платежа, введенные на сайт, рассказал «Газете.Ru» ИБ-евангелист компании Avast Луис Корронс.
Подобные методы особенно страшны для пользователей, у которых на устройстве, используемом для доступа к сайту, не установлен антивирус.