Ростов-на-Дону. 17 марта. ИНТЕРФАКС-ЮГ - Кибермошенники в 2019 году совершили в Ростовской области 115 мошеннических операций без согласия клиентов-физлиц на общую сумму 1,884 млн рублей, сообщила управляющий отделением по Ростовской области Южного ГУ Банка России Наталья Леонтьева на пресс-конференции во вторник в пресс-центре информационного агентства "Интерфакс-Юг" в Ростове-на-Дону.
"Большая часть операций без согласия клиентов - физических лиц совершается в результате получения злоумышленниками несанкционированного прямого доступа к электронным средствам платежа либо побуждения владельцев средств самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием. Таким образом, мошенники все чаще комбинируют современные технологии, умело используя возможности интернета, мобильной связи, IP-телефонии, с методами социальной инженерии", - сказала Леонтьева.
Она отметила, что в прошлом году 7 из 10 хищений осуществлялись с применением методов социальной инженерии, то есть в результате обмана или злоупотребления доверием граждане сами сообщали кибермошенникам данные, что вело к потере денег.
"Повод мошенники могут придумать какой угодно, их конечная цель - заполучить данные, которые откроют им доступ к вашему счету и деньгам. Злоумышленники играют на человеческих слабостях: страхе, доверчивости, любопытстве, желании получить что-то бесплатно", - подчеркнула Леонтьева.
Еще один распространенный способ, который используют современные киберпреступники, - подделка телефонных номеров с помощью технических средств так, что на мобильном устройстве клиента отображается номер банка.
"Представляясь сотрудниками финансовых учреждений, злоумышленники пугают человека несанкционированным списанием средств или блокировкой карты и пытаются выведать платежные реквизиты, персональные данные, коды и пароли - все, что может быть использовано для проведения операции без согласия клиента. Здесь необходимо помнить: банковский служащий никогда не спросит у вас пин-код, CVC/CVV-код - три цифры на обороте банковской карты, либо код, пришедший в смс", - добавила она.
По ее словам, в случае незаконного списания средств с банковской карты необходимо ее заблокировать, сообщить в банк по телефону "горячей линии" о краже денег и написать в отделении банка заявление о несогласии с операцией. Затем необходимо обратиться в правоохранительные органы с заявлением о хищении. Банк рассмотрит ваше заявление в течение 30 дней, а если операция была международной - в течение 60 дней. В соответствии с законодательством, банк обязан компенсировать клиенту похищенные средства в том случае, если клиент не нарушал условия договора - в частности, если он не сообщал злоумышленникам сведения, разглашение которых привело к потере денег, например, номер карты, пароль из смс, СVV-код.
Как отметил в ходе пресс-конференции директор по развитию бизнеса по информационной безопасности ПАО "Ростелеком" Андрей Федоренко, примерно в 70% случаев первым этапом целенаправленной атаки на банки служит фишинговое письмо. В качестве организационных мер противодействия в ряде банков проводятся мероприятия по повышению осведомленности и киберграмотности, но не везде и не регулярно. При этом в среднем каждый 6-й пользователь, который не проходит регулярное повышение осведомленности, поддается на социальную инженерию.
"Именно в финсекторе фишинговые письма проработаны наиболее тщательно и выглядят максимально правдоподобно. Например, фишинговые рассылки, ориентированные на банки, на 60% чаще включают персонификацию - обращение к жертве по имени, упоминание реальных рабочих обязанностей сотрудника. Примерно в каждом пятом случае первым объектом сложной целенаправленной атаки становятся веб-приложения, в том числе интернет-банк", - отметил он.
Федоренко также подчеркнул, что проекты "Ростелекома" по анализу уровня защищенности показывают наличие уязвимости практически в каждом банковском веб-приложении. Они позволяют узнать номер счета клиента и остаток средств на нем, а также перевести деньги на сторонний счет, минуя ввод одноразового пароля.
"Несмотря на активную борьбу с массовыми атаками в 2017-2018 годах, темпы устранения уязвимостей в кредитно-финансовой сфере остаются невысокими: среднее время полного закрытия критичной уязвимости составляет около 42 дней. В то же время злоумышленники разрабатывают эксплоиты (компьютерные программы, фрагменты программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему - ИФ) за считанные дни. Таким образом, у злоумышленников есть достаточно времени и для подготовки атаки, и для ее реализации во множестве организаций", - добавил он.
Вместе с тем, по его словам, многие банки усилили защиту рабочих станций профильных подразделений и ужесточили политику безопасности. Это позволило снизить количество инцидентов примерно наполовину.
"Очень хороший эффект дают курсы обучения персонала киберграмотности. Статистика открытия фишинговых писем снижается почти в 3 раза: с каждого шестого сотрудника до каждого 16-го. Причем по ключевым позициям - финансовые подразделения, юристы, расчетный центр - статистика открытия составляет 2-3%", - добавил Федоренко.
По его словам, уже значительно сократилось время реагирования на инциденты со стороны сотрудников банков. Сейчас на это уходит не более 2 часов против 5,5 часов в прошлом году.
Ущерб от киберпреступлений в Ростовской области в 2019г вырос в 2,3 раза
Ущерб от киберпреступлений в Ростовской области в 2019 году вырос в 2,3 раза по сравнению с 2018 годом и составил почти 500 млн рублей, сообщил старший прокурор отдела управления по надзору за следствием, дознанием и оперативно-розыскной деятельностью в органах МВД, ФССП, ФСИН и МЧС Сергей Цвирко на пресс-конференции.
"Количество уголовных дел в сфере киберпреступлений в 2019 году в Ростовской области выросло почти в два раза, до 9 тыс. Размер ущерба составил немногим менее 500 млн рублей", - сказал Цвирко.
По его словам, в прошлом году с использованием интернета было совершено 3,671 тыс. преступлений, что в 1,5 раза больше, чем годом ранее; с помощью средств мобильной связи - свыше 3,5 тыс. (рост в 1,8 раза).
Цвирко отметил, что наиболее распространенными способами совершения киберпреступлений является ложное сообщение потерпевшим о том, что их карта заблокирована.
"Также распространено совершение сомнительных операций, привлечение близких лиц потерпевшего к ответственности, получение данных для доступа к банковским счетам, размещение в сети объявлений о продаже товаров и приеме на работу", - добавил Цвирко.
По словам представителя Управления уголовного розыска ГУ МВД России по Ростовской области Максима Иванова, большинство киберпреступлений совершаются в отношении студентов и пенсионеров.
"Около 70% всех киберпреступлений мошенники совершают, представляясь сотрудниками службы безопасности кредитной организации. Они говорят, что ваша карта заблокирована либо с вашей карты была попытка списания денег. В процессе разговора потерпевший называет всю информацию по своей карте и в итоге списываются все денежные средства", - отметил Иванов.
Он сообщил, что также распространены случаи, когда злоумышленники звонят жертвам и предлагают им установить на свой смартфон или планшет антивирусное обеспечение, которое на самом деле является вирусной программой. С ее помощью преступник может удаленно управлять гаджетом потерпевшего.
Иванов добавил, что в Ростовской области проводится обширная работа по профилактике киберпреступлений: в торговых центрах, аэропортах и ж/д вокзалах звучат голосовые сообщения, предупреждающие граждан об опасности кибермошенничества.