Кибермошенники на доверии обманули 64 тыс. клиентов банков на 270 млн рублей
За январь-май 2016 года кибермошенники выведали данные банковских карт у 64 тыс. россиян с помощью классического обмана или социальной инженерии. В результате объем хищений со счетов граждан за год вырос на 15% по сравнению с аналогичным периодом 2015 года и достиг 270 млн рублей. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания.
Кибермошенники, использующие методы социальной инженерии для хищений, как правило, звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Хакеры программируют и внешние интерактивные голосовые ответы (IVR) для звонков клиентам. Или высылают на электронную почту клиентам банков письма со ссылками и файлами, ориентированными на их запросы, интересы. Открывая эти приложения, клиенты загружают вирус.
Одна из новых схем мошенников, использующих социальную инженерию для хищений с карт клиентов, ориентирована на людей, продающих свои автомобили на различных интернет-ресурсах. В этой схеме потенциальный покупатель предлагает сразу внести задаток за автомобиль на банковскую карту клиента. При переводе «покупатель» просит владельца сообщить полученный на телефон код авторизации, назвав который владелец не увидит ни задатка, ни своих денег. Схема появилась в конце 2015 года, но, по оценкам Zecurion, число пострадавших от этой схемы уже составило 300 человек, которые лишились 6 млн рублей.
«За январь-июнь 2016 года зафиксировано около 300 фактов подобного мошенничества, хотя продавцы стали более аккуратными и осмотрительными», — комментирует руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, сейчас владельцы авто очень неохотно берут задаток, так как это определенным образом связывает продавца обязательствами перед покупателем.
По оценкам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, на социальную инженерию приходится 4% общего количества кибератак. «Основной способ атаки — вирусный (инфицирование компьютеров специализированными вредоносными программами, выполняющими банковские операции от имени владельца компьютера без его ведома)», — поясняет Дмитрий Кузнецов. Он уточнил, что почти четверть (24%) случаев кибермошенничества — результат прямого взлома банковских систем, а 72% — атаки на юридических лиц.
По прогнозам эксперта, ущерб от действий хакеров, активно использующих социальный инжиниринг, будет стремительно расти, поскольку этот метод наименее затратный и позволяет не оставлять следов в сети.
Кибермошенники, использующие методы социальной инженерии для хищений, как правило, звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Хакеры программируют и внешние интерактивные голосовые ответы (IVR) для звонков клиентам. Или высылают на электронную почту клиентам банков письма со ссылками и файлами, ориентированными на их запросы, интересы. Открывая эти приложения, клиенты загружают вирус.
Одна из новых схем мошенников, использующих социальную инженерию для хищений с карт клиентов, ориентирована на людей, продающих свои автомобили на различных интернет-ресурсах. В этой схеме потенциальный покупатель предлагает сразу внести задаток за автомобиль на банковскую карту клиента. При переводе «покупатель» просит владельца сообщить полученный на телефон код авторизации, назвав который владелец не увидит ни задатка, ни своих денег. Схема появилась в конце 2015 года, но, по оценкам Zecurion, число пострадавших от этой схемы уже составило 300 человек, которые лишились 6 млн рублей.
«За январь-июнь 2016 года зафиксировано около 300 фактов подобного мошенничества, хотя продавцы стали более аккуратными и осмотрительными», — комментирует руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, сейчас владельцы авто очень неохотно берут задаток, так как это определенным образом связывает продавца обязательствами перед покупателем.
По оценкам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, на социальную инженерию приходится 4% общего количества кибератак. «Основной способ атаки — вирусный (инфицирование компьютеров специализированными вредоносными программами, выполняющими банковские операции от имени владельца компьютера без его ведома)», — поясняет Дмитрий Кузнецов. Он уточнил, что почти четверть (24%) случаев кибермошенничества — результат прямого взлома банковских систем, а 72% — атаки на юридических лиц.
По прогнозам эксперта, ущерб от действий хакеров, активно использующих социальный инжиниринг, будет стремительно расти, поскольку этот метод наименее затратный и позволяет не оставлять следов в сети.