Мошенники вписали в сценарии обмана санкции и SWIFT Кибермошенники активно используют актуальные события для своих сценариев увода денег клиентов банков, сообщил эксперт по безопасности Уральского главного управления Банка России Александр Сальников.
«В (мошеннических — ИФ) сценариях всегда используются и новейшие информационные поводы (…). Это и санкции против банков, и покупка валюты, поводы, связанные с ответственностью за финансирование вооруженных формирований, и отключение банков от SWIFT (…)», — сказал он на пресс-конференции, организованной пресс-центром «Интерфакса» в Екатеринбурге в понедельник.
По данным эксперта, в первом квартале текущего года по России вновь фиксируется тенденция к увеличению и количества (на 8,5%) и объема операций (на 14,5%) без согласия клиента.
«Тенденция эта прослеживается ежегодно в течение последних пяти, может быть, даже десяти лет. Связано это с тем, что постоянно появляются новые платежные сервисы, растет валовый объем денежных переводов. Сегодня это еще и переход многих сфер деятельности в интернет-сферу, это создает благодатную почву для киберпреступлений». — отметил Сальников.
По его словам, чаще всего незаконно данные карт граждан используются при оплате покупок в интернете (186 тыс. эпизодов в I квартале 2022 года) либо мошенники используют для увода средств системы дистанционного банковского обслуживания (39,5 тыс.).
Клиентам, как правило, сообщают, что по его счету произведена подозрительная операция либо кто-то оформляет на его имя кредит, а также рассказывают о поимке мошенников, орудующих в банке.
При этом довольно часто мошенники используют в работе комбинированные сценарии и уходят в них от прямых требований сообщить им номер карты, пин-код или дату действия карты, заставляя «жертву» самостоятельно совершать все операции и причем активно задействуют в своих схемах банкоматы.
«Практически двукратный рост объема по сравнению с аналогичным периодом прошлого года (532 млн рублей), двукратный рост доли социальной инженерии с 22 до 47%. Злоумышленники все чаще используют этот канал, чтобы побуждать граждан идти к банкомату, снимать средства и переводить с помощью банкомата же деньги на счета злоумышленников или передавать наличку курьерам», — пояснил эксперт.
В свою очередь начальник отдела по борьбе с мошенничествами управления уголовного розыска ГУ МВД РФ по Свердловской области Артем Лаздынь сообщил, что в регионе с начала года фиксируется небольшие снижение числа случаев кибермошенничеств.
«Наверное, все-таки дало это снижение начало спецоперации (на Украине), с 24 февраля в течение двух-трех недель было затишье, но потом опять таки пошли эти звонки, списания с карт, с интернет-площадок, хотя и не в таком огромном количестве, как в 2020 году», — сказал Лаздынь.
Он подчеркнул, что уровень раскрываемости таких преступлений в регионе высокий (30%).
Со своей стороны ведущий специалист в области информационной безопасности «Лаборатории Касперского» Виталий Федоров отметил, что, несмотря на снижение числа телефонных звонков от мошенников, расслабляться еще рано.
Часто такие люди пользуются уязвимостью в почтовых сервисах и встраиваются в переписку, которая там велась, и делятся от имени пользователя какой-то ссылкой.
«Что касается цифры, то это 380 тыс. угроз в сутки. Это все уникальные сигнатуры, образцы вредоносного ПО, растет как количество, так и качество угроз. Также растет количество и продолжительность DDoS атак», — констатировал эксперт.
«По крайней мере, в конце февраля-марте мы зафиксировали определенные рекорды — в восемь раз выросло количество DDoS атак по сравнению таким же периодом прошлого года, также в среднем выросла продолжительность одной атаки (с 1,5 часа до более 26 часов)», — подчеркнул он.
Эксперт также добавил, что «ситуация усугубляется ушедшими с российского рынка некоторыми вендорами», в результате чего образовали бреши в безопасности.
«Учитывая то, что больше всего ущерба наносят мошеннические схемы с помощью телефонных звонков по двум популярным сценариям, то если вам звонит якобы сотрудник службы безопасности банка, попросите написать в чате приложения банка, если нет приложения, просто перезвоните в то отделение, где открывали свой счет», — сказал Федоров.
«Если звонит якобы родственник или кто-то от имени родственника, то здесь уже необходимо (задавать) какие-то контрольные вопросы. Наверняка, родственник знает, как девичья фамилия матери, факты биографии спрашивать. Если есть возможность, заранее обговорить с пожилыми родственникам кодовые слова, чтобы предотвращать подобные схемы», — заявил он.
Мошенники вписали в сценарии обмана санкции и SWIFT