Центробанк зафиксировал рост активности мошенников. Чаще всего злоумышленники прибегают к социальной инженерии. Чтобы вывести деньги, им достаточно ФИО и номера телефона
Число мошеннических сайтов в России с начала сентября 2018 года выросло в семь раз, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка Росии (ФинЦЕРТ) за период с сентября 2018-го по конец августа 2019 года. К категории мошеннических Центр отнес ресурсы со лжеопросами, лжекомпенсациями, лжевыигрышами и подобные им. Регулятор за прошедший год инициировал отмену регистрации домена 9778 ресурсов злоумышленников. Это почти на 500% больше, чем за прошлый отчетный период, говорится в документе.
Основной способ обмана граждан при этом – социальная инженерия, когда мошенники обманом выясняют у клиента необходимые сведения, например данные банковской карты. В 2018 году больше 97% хищений со счетов физлиц и 39% хищений со счетов юридических лиц было совершено именно этим методом, сообщил ФинЦЕРТ. В 2019 году ситуация только ухудшилась: мошенники научились подменять номера телефонов и выдавать себя за сотрудников колл-центров и служб безопасности банков. За прошедший год число заблокированных телефонных номеров выросло в 38 раз: было 127, стало 4936.
Для обмана людей при помощи социальной инженерии мошенникам достаточно знать ФИО и номер телефона, указывает ФинЦЕРТ. Данные, относящиеся к банковской тайне, им необязательны. Мошенникам помогают утечки. За указанный период Центробанк нашел 12 903 публикации с предложениями покупки или продажи различных баз данных, из которых 12% (около 1500) касались реестров кредитно-финансовых организаций. За тот же период случилось по меньшей мере 20 утечек данных, пишет ЦБ. О 18 случаях регулятор нашел упоминания в прессе, еще три утечки СМИ практически не заметили.
Источниками утечек становятся чаще не работники банков, а другие операторы обработки персональных данных – интернет-магазины, торговые площадки в сети (например, сайты объявлений), а также Telegram-боты, считает ЦБ. За прошедший год ФинЦЕРТ выявил почти 780 000 сайтов с вредоносным программным обеспечением.
3 октября «Коммерсантъ» написал, что в августе была выставлена на продажу база данных о 60 млн кредитных карт клиентов Сбербанка. Банк признал утечку только 200 записей, потом сообщил, что тот же сотрудник продал еще 5000. Глава Сбербанка Герман Греф принес извинения.
4 октября Telegram-каналы рассказали об утечке данных 8,7 млн клиентов «Билайна», через два дня это подтвердили источники «Коммерсанта». Билайн заявил, что зафиксировал утечку два года назад, виновные были выявлены и наказаны. Большая часть информации в базе – устаревшая, заверял оператор. 8 октября digital-банк «Точка» сообщил, что 10 его клиентов пострадали из-за этого. «Билайн» усомнился.
Ринат Таиров
По материалам: “Forbes”