КИБЕРВОРЫ НА ДОВЕРИИ УКРАЛИ ДАННЫЕ 64 ТЫС. КЛИЕНТОВ БАНКОВ

За январь-май 2016 года кибермошенники выведали данные банковских карт у 64 тыс. россиян с помощью классического обмана или социальной инженерии. В результате объем хищений со счетов граждан за год вырос на 15% по сравнению с аналогичным периодом 2015 года и достиг 270 млн рублей.

Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания. По словам представителей компании, в этом году набирает обороты новая схема в рамках «социальной инженерии» — мишенью хакеров становятся продавцы машин через интернет.

Кибермошенники, использующие методы социальной инженерии для хищений, как правило, звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Хакеры программируют и внешние интерактивные голосовые ответы (IVR) для звонков клиентам. Или высылают на электронную почту клиентам банков письма со ссылками и файлами, ориентированными на их запросы, интересы. Открывая эти приложения, клиенты загружают вирус.

Одна из новых схем мошенников, использующих социальную инженерию для хищений с карт клиентов, ориентирована на людей, продающих свои автомобили на различных интернет-ресурсах. В этой схеме потенциальный покупатель предлагает сразу внести задаток за автомобиль на банковскую карту клиента. При переводе «покупатель» просит владельца сообщить полученный на телефон код авторизации, назвав который владелец не увидит ни задатка, ни своих денег. Схема появилась в конце 2015 года, но, по оценкам Zecurion, число пострадавших от этой схемы уже составило 300 человек, которые лишились 6 млн рублей.

По словам Владимира Ульянова, злоупотребления и риски, связанные с продажей автомобилей из рук в руки, побуждают автовладельцев обращаться к посредникам.

По оценкам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, на социальную инженерию приходится 4% общего количества кибератак.

— Основной способ атаки — вирусный (инфицирование компьютеров специализированными вредоносными программами, выполняющими банковские операции от имени владельца компьютера без его ведома), — поясняет Дмитрий Кузнецов. — Почти четверть (24%) случаев кибермошенничества — результат прямого взлома банковских систем, а 72% — атаки на юридических лиц.

Гендиректор компании «Источник», экс-маркетолог Mail.Ru Group Роберт Багратуни констатирует: за последние несколько лет широкое распространение социальной инжинерии свело на нет все старания служб безопасности крупных банков.

— Дело в том, что эти методики используют самый слабый и непредсказуемый фактор во всей системе безопасности — человеческий фактор, — сетует Роберт Багратуни.

По прогнозам эксперта, ущерб от действий хакеров, активно использующих социальный инжиниринг, будет стремительно расти, поскольку этот метод наименее затратный и позволяет не оставлять следов в сети.