23 марта. Interfax-Russia.ru - - Пандемия коронавируса способствовала росту числа мошеннических сайтов в кредитно-финансовой сфере: только в период максимально строгого локдауна ЦБ выявил свыше 2 тыс. мошеннических сайтов, создатели которых эксплуатировали тему коронавируса для обмана граждан, говорится в обзоре Банка России о компьютерных атаках в кредитной-финансовой сфере.
Рост числа мошеннических сайтов ЦБ связывает с увеличением использования дистанционных сервисов и услуг, а также с тем, что многие люди потеряли работу. Это повысило их потребность в социальных выплатах и вызвало интерес к кредитным продуктам и иным способам улучшения финансового положения.
"Злоумышленники активно используют тему коронавируса с целью создания сайтов лжебанков и иных фишинговых ресурсов для хищения денежных средств граждан. С марта по май (то есть в период максимально строгого локдауна) было выявлено 2200 мошеннических сайтов, создатели которых эксплуатировали тему коронавируса для обмана граждан. Величина аудитории мошеннических ресурсов резко возросла и составляет порядка 100 тыс. человек в сутки", - отмечает ЦБ в обзоре.
В период борьбы с COVID-19 Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) зафиксировал значительный рост количества фишинговых рассылок, а также мобильного мошенничества.
Спад активности злоумышленников в наблюдаемый период пришелся на май (до уровня январских значений по количеству инцидентов), что в целом соответствовало сезонным колебаниям в связи с майскими праздниками. Показатели июня 2020 года также подтверждают данную статистику - резкий рост фишинговых ресурсов, связанных с различными псевдовыплатами, социальной поддержкой государства, налогами.
Фишинговые ресурсы и мобильное мошенничество с применением методов социальной инженерии направлены прежде всего на незащищенные слои населения, а также на тех людей, которые в период пандемии столкнулись с тяжелой финансовой ситуацией в связи с утратой источника дохода (увольнением, сокращением, закрытием бизнеса и так далее), отмечает регулятор.
По данным регулятора, основные атаки с использованием методов социальной инженерии (69%) приходятся на экономически активное население в возрасте 20-60 лет, почти треть (27%) - на людей старше 60 лет.
На людей младше 20 лет приходится 4% атак.
ЦБ отмечает, что чаще всего жертвами мошенников становятся женщины (более 65%).
Обладая персональными данными жертвы, мошенники могут с легкостью представляться сотрудниками как финансовых, страховых организаций, так и государственных органов, чем вводят собеседника в заблуждение, говорится в обзоре.
Среди жертв социальной инженерии ЦБ условно выделил пять основных групп: "индивидуалисты" (благополучные в финансовом плане, легко тратят на себя и удовольствия, излишне доверяют новым технологиям), "школьники, студенты, лица с особенностями социальной адаптации" (доверчивые, расточительные, импульсивные, склонные к риску, противоречивая самоидентификация), "бюджетораспорядители семей с невысоким уровнем дохода и высокой финансовой нагрузкой" (целеустремленные, высоко ценят семейные и дружеские связи, ответственные), "домохозяйки" (уступчивые, доверчивые, внешний локус контроля), "серебряный возраст" (старше 60 лет).
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, подразделение ЦБ РФ) в 2020 году инициировал блокировку 7,680 тыс. сайтов, основное большинство из которых составляли мошеннические сайты, маскирующиеся под продажу авиа/железнодорожных билетов, p2p-переводы, обменники.
Помимо них, были заблокированы 1,034 тыс. сайтов лжебанков и 45 сайтов лжестраховых организаций (по данным категориям был отмечен двукратный рост количества), 114 ресурсов в категории "профессиональные участники рынка ценных бумаг" (двукратное снижение количества), 83 - в категории микрофинансовых организаций, 148 - в категории сайтов с вредоносным программным обеспечением (их число снизилось в 7,5 раза по сравнению с 2019 годом).