За январь-май 2016 года кибермошенники выведали данные банковских карт у 64 тыс. россиян с помощью классического обмана или социальной инженерии. В результате объем хищений со счетов граждан за год вырос на 15% по сравнению с аналогичным периодом 2015 года и достиг 270 млн рублей. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания. По словам представителей компании, в этом году набирает обороты новая схема в рамках «социальной инженерии» — мишенью хакеров становятся продавцы машин через интернет.
Кибермошенники, использующие методы социальной инженерии для хищений, как правило, звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Хакеры программируют и внешние интерактивные голосовые ответы (IVR) для звонков клиентам. Или высылают на электронную почту клиентам банков письма со ссылками и файлами, ориентированными на их запросы, интересы. Открывая эти приложения, клиенты загружают вирус.
Одна из новых схем мошенников, использующих социальную инженерию для хищений с карт клиентов, ориентирована на людей, продающих свои автомобили на различных интернет-ресурсах. В этой схеме потенциальный покупатель предлагает сразу внести задаток за автомобиль на банковскую карту клиента. При переводе «покупатель» просит владельца сообщить полученный на телефон код авторизации, назвав который владелец не увидит ни задатка, ни своих денег. Схема появилась в конце 2015 года, но, по оценкам Zecurion, число пострадавших от этой схемы уже составило 300 человек, которые лишились 6 млн рублей.
— За январь-июнь 2016 года зафиксировано около 300 фактов подобного мошенничества, хотя продавцы стали более аккуратными и осмотрительными, — комментирует руководитель аналитического центра Zecurion Владимир Ульянов. — Сейчас владельцы авто очень неохотно берут задаток, так как это определенным образом связывает продавца обязательствами перед покупателем.
По словам Владимира Ульянова, злоупотребления и риски, связанные с продажей автомобилей из рук в руки, побуждают автовладельцев обращаться к посредникам.
— Поэтому последнее время всё более популярными становятся сервисы, осуществляющие юридическое или техническое (осмотр, диагностика) сопровождение сделок, — указывает представитель Zecurion. — При использовании таких площадок возможности для маневра у злоумышленников сокращаются. Чтобы схема оставалась более или менее работоспособной, мошенники вынуждены были подстроиться под существующие обстоятельства, и сейчас так называемая залоговая сумма (а точнее, та сумма, на которую могут рассчитывать злоумышленники) составляет обычно 20-30 тыс. рублей. Для сегмента машин до 300-500 тыс. рублей этого вполне достаточно.
По оценкам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, на социальную инженерию приходится 4% общего количества кибератак.
— Основной способ атаки — вирусный (инфицирование компьютеров специализированными вредоносными программами, выполняющими банковские операции от имени владельца компьютера без его ведома), — поясняет Дмитрий Кузнецов. — Почти четверть (24%) случаев кибермошенничества — результат прямого взлома банковских систем, а 72% — атаки на юридических лиц.
Гендиректор компании «Источник», экс-маркетолог Mail.Ru Group Роберт Багратуни констатирует: за последние несколько лет широкое распространение социальной инжинерии свело на нет все старания служб безопасности крупных банков.
— Дело в том, что эти методики используют самый слабый и непредсказуемый фактор во всей системе безопасности — человеческий фактор, — сетует Роберт Багратуни.
По прогнозам эксперта, ущерб от действий хакеров, активно использующих социальный инжиниринг, будет стремительно расти, поскольку этот метод наименее затратный и позволяет не оставлять следов в сети.