23 марта, 2020 - 17:25

Большинство кибератак в Ростовской области совершается с помощью социальной инженерии

 

 

Кибермошенники в 2019 году совершили в Ростовской области 115 мошеннических операций без согласия клиентов-физлиц на общую сумму 1,884 млн. рублей.

 Число преступлений в этой области за год увеличилось на 80%.

Об этом говорилось на пресс-конференции в Ростове – на –Дону.

-С 2013 года число киберпреступлений возросло в 76 раз. Если сравнивать с 2018 годом, то этот рост произошёл более чем на 80%, - рассказал Сергей Цвирко, старший прокурор отдела управления по надзору за следствием, дознанием и оперативно-розыскной деятельностью в органах МВД, ФССП, ФСИН и МЧС.

Как уточнил представитель управления угрозыска донского главка МВД Максим Иванов, чаще всего жертвами киберпреступников становятся пенсионеры, студенты и рабочие. Основной способ хищения их данных – это социальная инженерия (метод манипуляции действиями человека).

-Людям представляются сотрудниками службы безопасности кредитных организаций. Они говорят, что их карта заблокирована или что с карты была попытка списания денег. В процессе разговора потерпевшие называют полную информацию по своей карте, и после этого, как правило, у них списываются все денежные средства, - объяснил Иванов.

В последнее время рост набирает и другой способ: неизвестные звонят людям и предлагают установить антивирусное программное обеспечение, которое на самом деле является вредоносной программой. Так же преступники могут получать доступ к данным с помощью объявлений о продаже товара и оказании различных услуг или с помощью сообщений о том, что близкие люди якобы привлечены к уголовной или административной ответственности.

В таких случаях, подчеркнули в МВД, нельзя называть никакие пароли, в том числе из SMS-сообщений. Нужно сверять абонентский номер на обороте карты с тем, с которого вам звонят (хотя сейчас киберпреступники научились подделывать и его).

Чаще всего преступники находятся за пределами Ростовской области. Так, по словам представителя управления угрозыска донского главка МВД, в прошлом году была обнаружена преступная группировка, члены которой были разбросаны по всей России - от Калининграда до Владивостока. Ущерб они успели нанести в том числе и жителям Ростовской области, а всего они успели «заработать» таким образом несколько десятков миллионов рублей.

В прошлом году из-за киберпреступлений жители Дона потеряли почти 500 млн. рублей. Эта сумма по сравнению предыдущим годом увеличилась более чем в два раза.

 В 2019 году в Ростовской области расследовали около 9 тысяч преступлений с использованием интернета или сотовой связи. Из них были раскрыты около тысячи.

-Чаще всего кибермошенники играют на человеческих слабостях, это доверчивость или любопытство, либо на желании получить что-либо бесплатно, - рассказала управляющий отделением по Ростовской области Южного ГУ Банка России Наталья Леонтьева.

-Большая часть операций без согласия клиентов - физических лиц совершается в результате получения злоумышленниками несанкционированного прямого доступа к электронным средствам платежа либо побуждения владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием. Таким образом, мошенники все чаще комбинируют современные технологии, умело используя возможности интернета, мобильной связи, IP-телефонии, с методами социальной инженерии, - сказала Леонтьева.

Она отметила, что в прошлом году 7 из 10 хищений осуществлялись с применением методов социальной инженерии, то есть в результате обмана или злоупотребления доверием граждане сами сообщали кибермошенникам данные, что вело к потере денег.

Повод мошенники могут придумать какой угодно, их конечная цель - заполучить данные, которые откроют им доступ к вашему счету и деньгам. Злоумышленники играют на человеческих слабостях: страхе, доверчивости, любопытстве, желании получить что-то бесплатн", - подчеркнула Леонтьева.

Еще один распространенный способ, который используют современные киберпреступники, - подделка телефонных номеров с помощью технических средств так, что на мобильном устройстве клиента отображается номер банка.

-Представляясь сотрудниками финансовых учреждений, злоумышленники пугают человека несанкционированным списанием средств или блокировкой карты и пытаются выведать платежные реквизиты, персональные данные, коды и пароли - все, что может быть использовано для проведения операции без согласия клиента. Здесь необходимо помнить: банковский служащий никогда не спросит у вас пин-код, CVC/CVV-код - три цифры на обороте банковской карты, либо код, пришедший в SMS - добавила она.

По ее словам, в случае незаконного списания средств с банковской карты необходимо ее заблокировать, сообщить в банк по телефону "горячей линии" о краже денег и написать в отделении банка заявление о несогласии с операцией. Затем необходимо обратиться в правоохранительные органы с заявлением о хищении. Банк рассмотрит ваше заявление в течение 30 дней, а если операция была международной - в течение 60 дней.

Но  нужно помнить, что в соответствии с законодательством, банк обязан компенсировать клиенту похищенные средства  только в том случае, если клиент не нарушал условия договора - в частности, если он не сообщал злоумышленникам сведения, разглашение которых привело к потере денег, например, номер карты, пароль из смс, СVV-код.

Директор по развитию бизнеса по информационной безопасности ПАО «Ростелеком» Андрей Федоренко уточнил, что в основном преступники пользуются информацией, которая находится в открытом доступе.

-Они собирают её из социальных сетей, пользуются данными с различных форумов и используют их при атаках. Самая распространённая атака, связанная с банками — это фишинг. Фишинг представляется собой рассылку зловредных писем. По нашей статистике мы видим, что в финансовом секторе именно этот способ достиг умопомрачительных высот. Эти письма нельзя отличить от настоящих. Подделывают всё и всех, - поделился Андрей Федоренко.

По его словам, такие письма так похожи на оригиналы, что даже сотрудники банков иногда не могут отличить подделку. В письмах могут быть описаны конкретные ситуации, названы имена и другие личные данные.

В качестве организационных мер противодействия в ряде банков проводятся мероприятия по повышению осведомленности и киберграмотности, но не везде и не регулярно.

При этом в среднем каждый 6-й пользователь, который не проходит регулярное повышение осведомленности, поддается на социальную инженерию.

-Именно в финсекторе фишинговые письма проработаны наиболее тщательно и выглядят максимально правдоподобно. Например, фишинговые рассылки, ориентированные на банки, на 60% чаще включают персонификацию - обращение к жертве по имени, упоминание реальных рабочих обязанностей сотрудника. Примерно в каждом пятом случае первым объектом сложной целенаправленной атаки становятся веб-приложения, в том числе интернет-банк, - отметил он.

Федоренко также подчеркнул, что анализ уровня защищенности показывают наличие уязвимости практически в каждом банковском веб-приложении. Они позволяют узнать номер счета клиента и остаток средств на нем, а также перевести деньги на сторонний счет, минуя ввод одноразового пароля.

-Несмотря на активную борьбу с массовыми атаками в 2017-2018 годах, темпы устранения уязвимостей в кредитно-финансовой сфере остаются невысокими: среднее время полного закрытия критичной уязвимости составляет около 42 дней.

В то же время злоумышленники разрабатывают эксплойнты (компьютерные программы, фрагменты программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему) за считанные дни. Таким образом, у злоумышленников есть достаточно времени и для подготовки атаки, и для ее реализации во множестве организаций, - добавил он.

Вместе с тем, по его словам, многие банки усилили защиту рабочих станций профильных подразделений и ужесточили политику безопасности. Это позволило снизить количество инцидентов примерно наполовину.

Очень хороший эффект дают курсы обучения персонала киберграмотности. Статистика открытия фишинговых писем снижается почти в 3 раза: с каждого шестого сотрудника до каждого 16-го. Причем по ключевым позициям - финансовые подразделения, юристы, расчетный центр - статистика открытия составляет 2-3%, - добавил Федоренко.

По его словам, уже значительно сократилось время реагирования на инциденты со стороны сотрудников банков. Сейчас на это уходит не более 2 часов против 5,5 часов в прошлом году.

Но есть у ситуации с такими преступлениями и хорошая сторона.

-Стоит отметить, что банки сейчас активно смотрят в сторону информационной безопасности, активно усиливают и внешнюю, и внутреннюю защиту своего контура. Мы видим реальную работу в части ИБ в финансовом секторе. И это очень сильно радует, - рассказал Федоренко.

 Роман Костенко