+8
Сохранить Сохранено 7
×

Самоизоляция обернулась валом краж с банковских карт, и это только начало


Самоизоляция обернулась валом краж с банковских карт, и это только начало

Кибермошенники бьют рекорды: по данным Group-IB, кражи денежных средств россиян путем перевода с карты на карту в июне возросли в среднем до 400—600 случаев, тогда как в апреле на один банк приходилось не более нескольких десятков подобных инцидентов. Средний чек одного перевода — более 7 тысяч рублей. В самой компании связывают всплеск таких махинаций с бурным развитием онлайн-торговли во время эпидемии.

«Такого размаха у мошенников не было никогда. В период ближайших 3—5 лет мы увидим рост киберпреступности, и это главный, „долгоиграющий“ вывод пандемии», — цитируют «Вести» гендиректора и основателя Group-IB Илью Сачкова.

Мошенники создают как безымянные онлайн-площадки для продажи ходовых товаров, например санитайзеров и масок, так и подделывают сайты крупных интернет-ретейлеров и досок объявлений. При покупке товара пользователь вводит данные своей банковской карты, которые автоматически похищаются злоумышленником и передаются в сервис p2p-платежей (переводы между физическими лицами). После этого покупателю приходит SMS-код, который он вводит на странице 3D Secure (подтверждение платежа), думая, что подтверждает покупку. На самом деле он переводит деньги на карту мошенника.

Для того чтобы покупатель не понял этого, мошенники меняют в SMS-сообщении название получателя платежа, чтобы на странице для ввода SMS-кода отображалась не вызывающая подозрений информация, например Oplata. Опрошенные "Известиями" кредитные организации также наблюдают рост количества мошенничеств с p2p-переводами, но не только за время карантина, а с начала года.

Последствия самоизоляции

Во время пандемии для многих цифровые коммуникации оказались безальтернативными методом взаимодействия, а доставка на дом — единственным способом купить нужные вещи, технику или продукты. При этом платить картой начали в том числе те люди, которые никогда раньше этого не делали. С учетом панической ситуации злоумышленникам было намного проще обмануть доверчивых граждан, поясняет технический директор международной криптобиржи CEX.IO Дмитрий Волков.

С другой стороны, с появлением коронавируса появилось огромное количество новых видов вредоносного ПО, использующего тему коронавируса или атакующего именно удаленных работников. Повысилась уязвимость браузеров, потому что команды разработчиков не успевали выпускать обновления вовремя, сложнее стало работать специалистам по информационной безопасности. Поэтому повысилась частота кражи финансовой информации, в том числе паролей доступа к интернет-банкингу и финансовым сервисам, — рассказал он «Ридусу».

Но отмена коронавирусных ограничений и общий спад паники, по мнению эксперта, приводят к повышению критического мышления. Снижение количества необдуманных действий, в свою очередь, приведет к уменьшению количества краж. А если люди начнут активнее использовать средства защиты и придерживаться простых правил безопасности, они смогут противостоять подобным атакам на свои «цифровые кошельки».

Дальше — хуже

Строго говоря, рост киберпреступности никогда не останавливался. Он продолжается все прошедшие годы, и крупные криминальные группировки зарабатывают миллиарды, отмечает Волков. Взять хотя бы группы Sodinokibi или GrandCrab, создающие программы-шифровальщики. Об их доходах неоднократно писали в новостях. Каждый раз хакеры используют текущую ситуацию, и пандемия коронавируса не стала исключением.

А в самое ближайшее время нас ждет дальнейшее развитие мобильного интернета (5G) и функций мобильных устройств, а также увеличение количества „умных“ устройств и интернета вещей (IoT), уязвимостями которых не преминут воспользоваться киберпреступники, — предупреждает аналитик.

Безусловно, в ближайшие годы киберпреступления и методы социальной инженерии будут расти в разы, соглашается директор по продуктам и инновациям VR_Bank Михаил Петров. По оценкам Cyber Magazine, к 2023 году убытки от таких махинаций во всем мире достигнут 20 триллионов долларов.

Это обусловлено прежде всего повсеместной цифровизацией и диджитализацией. Но при этом люди остаются аналоговыми, а значит, присутствует человеческий фактор, которым всегда будут пользоваться злоумышленники. С этим можно и нужно бороться, — призывает эксперт.

Правила безопасности

Вместе с киберпреступностью развивается и отрасль киберзащиты. Топ-10 банков вкладывают в развитие кибернетической безопасности сотни миллионов долларов ежегодно. Предполагается, что к 2025 году эти расходы составят 1 триллион долларов. Уже сегодня существуют надежные системы безопасности как для мобильных, так и для стационарных устройств, которые предупреждают пользователя, что его атакует мошенник.

Но есть и простые правила, которые помогают обезопасить себя при онлайн-покупках. В первую очередь нужно стараться совершать покупки только на проверенных маркетплейсах и в надежных магазинах. Никогда не сообщать и не вводить на сайте SMS-пароли и CVV-код.

Стоит пользоваться двухфакторной аутентификацией при проведении платежей (с вводом SMS-кода на странице оплаты), а также не проводить операции с телефона, если в него установлена sim-карта, на которую приходят SMS с кодами подтверждения, советует Волков.

Не надо оплачивать покупку заранее и тем более перечислять деньги на карту якобы продавцу. Лучше заказывать товары в тех интернет-магазинах, которые используют настоящий платежный шлюз — веб-форму одного из известных вам банков с вводом реквизитов и наименованием магазина, а при оплате — проверять название получателя платежа.


  • Телеграм
  • Дзен
  • Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Нам важно ваше мнение!

+8

 

   

Комментарии (0)