Кибермошенники мимикрируют

Кибермошенники мимикрируют

Истории 24 мая 2022 Анна Лапина

Несмотря на некоторое снижение числа мошеннических звонков и киберпреступлений против россиян в конце февраля – начале марта, сейчас наблюдается его рост. Количество правонарушений в этой сфере вернулось к обычным показателям. Злоумышленники продолжают эксплуатировать проверенные схемы, а за счёт их комбинаций обманывают и подготовленных граждан. Однако санкции, уход зарубежных компаний и многочисленные утечки данных пользователей различных сервисов породили и новые способы обмана.

В первом квартале 2022 года количество и объём операций без согласия клиента увеличились на 8,5 и на 14,5 процента соответственно, о чём свидетельствуют данные Центра мониторинга и реагирования на компьютерные атаки. Эта многолетняя тенденция связана с появлением новых платёжных сервисов, ростом общего объёма денежных переводов, который составляет около 100 трлн рублей в год, и переходом многих областей деятельности в интернет, поясняет эксперт по безопасности Уральского ГУ Банка России Александр Сальников.

Чаще всего в первом квартале Центробанк фиксировал несанкционированные операции CNP (операции по карте без её физического присутствия) – 186 тыс. эпизодов; на втором месте – преступления в системе дистанционного банковского обслуживания (ДБО) – 39 тыс. случаев. По объёму ситуация обратная: 1,7 млрд рублей похитили в системе ДБО, 953 млн рублей – через покупки в сети.

Практически вдвое увеличился объём похищенных через банкоматы средств – до 533 млн рублей.

При этом 47 процентов таких хищений совершены с помощью социальной инженерии: мошенники убеждали граждан снимать средства, переводить с помощью банкоматов на счета или передавать наличные.

Впрочем, как отмечают в ГУ МВД России по Свердловской области, с начала года число мошенничеств с использованием информационных технологий немного снизилось. Но связано это, по мнению полицейских, с двумя-тремя неделями затишья, которое возникло после начала специальной военной операции России на Украине. Правда, как и все сферы после резко наступившего кризиса, кибермошенники вскоре тоже пришли в норму.

– Опять пошли звонки, несанкционированные списания с карт, кражи средств с интернет-площадок. Всё это продолжается, хотя и не в таком огромном количестве, как в 2020 году, – рассказал начальник отдела по борьбе с мошенничествами управления уголовного розыска ГУ МВД России по Свердловской области Артём Лаздынь.

«Каждый год мы фиксируем небольшое снижение – думаю, благодаря профилактическим мероприятиям, – но, к сожалению, говорить о переломном моменте ещё рано».

Артём Лаздынь | начальник отдела по борьбе с мошенничествами управления уголовного розыска ГУ МВД России по Свердловской области Артём Лаздынь
начальник отдела по борьбе с мошенничествами управления уголовного розыска ГУ МВД России по Свердловской области

Виновных находят менее чем в половине случаев: раскрываемость преступлений в сфере информационных технологий в Свердловской области составляет 30 процентов от всех возбуждённых дел. Это высокий уровень по сравнению с данными по России, полагают в МВД.

– Мы стараемся держать эту планку и даже раскрывать больше, но вал преступлений сейчас очень большой – минимум пять уголовных дел возбуждается каждый день по области, а количество сотрудников, которые занимаются этим видом преступлений, ограниченно, – сообщил собеседник издания.

Недобрая классика

В регионе снизилось число звонков от «сотрудников банков», которые убеждают перевести средства на «безопасные» счета или оформить кредиты «для поимки злоумышленников». Однако стало больше звонков на стационарные телефоны пожилых людей, когда мошенники представляются попавшими в ДТП родственниками или сотрудниками правоохранительных органов и под разными предлогами убеждают передать им деньги.

– Основная канва сценариев давно и широко известна, но за счёт комбинирования вариантов, синхронной работы преступников на эти уловки попадаются граждане, считающие себя подготовленными и устойчивыми, – отмечает Александр Сальников.

По его словам, мошенники больше не просят сообщить номер карты, ПИН-код, CVV или CVC – люди научились остро реагировать на такие вопросы. Сегодня вымогатели действуют окольными путями, заставляя жертву самостоятельно совершать все операции в системе ДБО или в банкомате.

Тяжёлые времена требуют новых подходов

Текущая геополитическая и социально-экономическая ситуация не могла не сказаться на способах кибермошенничества, и наряду с традиционными методами появились новые. Злоумышленники не против использовать в своих схемах свежие информповоды, поскольку вариации их сценариев ограниченны, полагает Александр Сальников:

– Это санкции против банков, помощь с покупкой наличной валюты, обналичивание средств, поводы, связанные с ответственностью за финансирование вооружённых формирований, отключение банков от SWIFT, подключение к СБП, оплата зарубежных услуг и сервисов, установка VPN и оформление карт зарубежных платёжных систем Visa и Mastercard.

Санкции в отношении банков привели к удалению их мобильных приложений из официальных магазинов App Store и Google Play, но им на замену моментально пришли мошеннические программы. В частности, маскирующееся под «Сбербанк Онлайн» приложение «Сбербанк онлайн банк» заняло седьмое место в списке самых скачиваемых программ в России (среди бесплатных) в App Store. Сейчас приложение из магазина удалено, зато теперь бдительные граждане предупреждают о «мошенниках» и в комментариях к приложениям Сбера для других стран.

Объём похищенных через банкоматы средств увеличился вдвое.Объём похищенных через банкоматы средств увеличился вдвое.Фото: Андрей Гордеев/Ведомости/ТАСС

– Если у вас мобильное приложение уже установлено, оно продолжает работать. Пытаться его обновить или переустановить пока не стоит, – советует Сальников. – Если вы это приложение хотите установить, но в Store его нет, возникает опасная ситуация: в попытке найти его в сети вы нарвётесь на мошенническое приложение. Оно просто попросит вас войти в мобильный банк, при этом ваши идентификационные данные окажутся у злоумышленника.

Количество фишинговых ресурсов растёт также на фоне ухода из России западных сервисов и невозможности оплачивать подписки. Например, скамеры начали предлагать пользователям пополнить счёт в Apple Store и iTunes с помощью специальных виртуальных подарочных карт на суммы от 1 до 6 тыс. рублей, что якобы позволит приобрести «любой виртуальный контент в абсолютно всех цифровых магазинах Apple в России». Для совершения покупки кода необходимо ввести лишь адрес электронной почты, а при оплате – данные банковской карты. Однако форма оплаты является фишинговой, а все данные и деньги попадают в карман злоумышленников, рассказали в компании Group-IB.

Утечки сладки

Неплохой добычей для мошенников могут стать и недавние утечки данных пользователей сервисов доставки еды. По сведениям экспертов DLBI, только с февраля в сеть могли утечь данные 8 миллионов клиентов сервисов «Яндекс.Еда» (более 6,8 миллиона пользователей), «2 Берега» (780 тысяч пользователей), «Почётный Гость» (106 тысяч пользователей) и менее крупных региональных. И это без учёта утечки информации из Delivery Club. Оказавшаяся в сети база содержит 250 млн строк с персональными данными.

«Теперь у злоумышленников, помимо фамилии, имени и отчества каждого, кому периодически звонят “сотрудники служб безопасности банков”, появилась информация о том, где территориально находится человек, отчасти о его финансовых возможностях».

Виталий Фёдоров | ведущий специалист в области информационной безопасности «Лаборатории Касперского» Виталий Фёдоров
ведущий специалист в области информационной безопасности «Лаборатории Касперского»

Вымогателям интересны любые, даже минимальные данные граждан, поскольку они могут служить фундаментом для социальной инженерии или даже позволят подобрать пароль, если человек поленился придумать сложный, добавил Александр Сальников.

В Свердловской области на днях уже возбудили уголовное дело по факту мошенничества, связанного с подобной утечкой. Поводом стала оплата картой потерпевшего заказа в сервисе доставки еды в другом городе, который он не оформлял.

– Он пользовался данными услугами, карта была привязана к сервису, соответственно, никаких подтверждающих СМС не было. Только уже по факту увидел списание денежных средств и обратился в банк и в сервис, – пояснил Артём Лаздынь.

Утёкшие данные карт мошенники давно используют для совершения покупок на онлайн-площадках, таких как AliExpress, Ozon и прочие, к которым карты привязаны.

По словам Лаздыня, в основном покупают технику, чтобы затем перепродать её. Такая информация нередко утекает из самих кредитных организаций – сотрудники продают её на чёрном рынке. При этом банки не сдают правоохранителям ответственных работников, отметил эксперт:

– На законодательном уровне это всё предусмотрено, есть статья, которая предусматривает лишение свободы. Но банки практически никогда не представляют органам информацию о том, что они выявили сотрудников, которые продают данные граждан. Выносить сор из избы никому не хочется. Проводят внутреннее расследование, увольняют, и на этом всё забывается.

Александр Сальников в защиту банков отмечает, что любые утечки грозят для них огромными репутационными рисками. Кредитные организации отчаянно борются с такими случаями, но до уголовных дел действительно доходит редко.