Краснодар , 31 июл 2017, 14:21

Банки vs преступники: социальная инженерия и безопасность данных

Развитие мобильного банкинга и внедрения биометрии приведут к появлению новых угроз в Интернете. Пока же в Краснодарском крае чаще встречаются телефонное мошенничество и атаки вирусов

Фото: firestock.ru

По данным «Лаборатории Касперского», 38% клиентов финансовых организаций пользуются интернет-банком, а 42% — мобильным банком. В будущем их доля будет увеличиваться, так как финансовые учреждения уходят в сеть и оптимизируют (т.е. зачастую сокращают) количество отделений. А это означает, что большое значение приобретает удаленная идентификация клиентов. Согласно исследованию компании, 24% финансовых организаций отметили это как одну из проблем, с которыми они сталкивались в 2016г.

Технический прогресс в банковской сфере приведет к появлению новых киберугроз, уверен руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention Денис Горчаков.

«Как только появилась информация о том, что банки планируют активно использовать биометрию при идентификации пользователей, мы увидели рост интереса со стороны злоумышленников. Они сразу же начали изучать, как можно скомпрометировать те или иные технологии определенных производителей. Удаленная идентификация также делает людей уязвимыми для социальной инженерии. Например, раньше мошенники выбирали пользователей социальных сетей со свадебными статусами, «разводили» на виртуальный интим и шантажировали. За молчание преступники требовали от пользователей выкуп, а сейчас вполне могут заставить повторить требуемый порядок фраз для удаленной идентификации», – поясняет эксперт.

rbc.group

Чтобы обезопасить от подобных инцидентов и себя, и своих клиентов, финансовые организации внедряют комплексные решения для проверки личности. Современные технологии позволяют отслеживать подозрительные процессы не только в момент входа пользователя в систему, но и в течение всего времени работы с интернет-банком, анализируя его поведение, информацию об используемом устройстве и другие данные.

rbc.group

По данным ГУ МВД по Краснодарскому краю, за I полугодие 2017г. в регионе правоохранительные органы зарегистрировали 1868 преступлений, совершенных в сфере телекоммуникаций и компьютерной информации, и 2496 преступлений с использованием мобильной связи.

На социальную инженерию приходится до 80% атак на физические лица, отмечают в «Лаборатории Касперского». «Это не вирусы, не высокоинтеллектуальные технические угрозы, это просто обычный обман. Финансовая грамотность многих оставляет желать лучшего», – подчеркивает Денис Горчаков.

Беспечность и неосторожность клиентов находится в числе проблем, которые очень беспокоят банки. Однако, со своей стороны, пользователи размещают безопасность лишь на 17 месте среди всех факторов при выборе банка (по данным исследования международных аналитических агентств, сотрудничающих с «Лабораторией Касперского»). При этом более половины респондентов отмечали, что если у них похитят деньги, то они уйдут из финансовой организации, напишут негативные отзывы и постараются переубедить всех своих друзей и знакомых.

Представители банков сходятся во мнении, что технологии безопасности не должны мешать пользователям: 38% опрошенных обеспокоены сложностью соблюдения баланса между надежной защитой интернет-банкинга и его удобством. В частности, по данным исследований платежных систем в США, до 30% пользователей прерывали процедуру покупки при просьбе послать СМС.

Еще одним фактором, влияющим на увеличение числа преступлений, является повышение доступности технологий мошенничества. «К сожалению, на черном рынке в Сети сегодня купить готовые сценарии социальной инженерии, вредоносное программное обеспечение и вспомогательные инструменты может даже человек без технического образования», – рассказывает руководитель группы Kaspersky Fraud Prevention.

Правоохранительные органы регулярно задерживают злоумышленников, занимающихся выводом денежных средств, распространением вредоносного ПО и хищением платежной информации. Ими все чаще ими оказываются необразованные люди – рядовые исполнители, а организаторы продолжают спокойно работать, зачастую из-за рубежа. По оценкам экспертов, количество таких исполнителей в ближайшее время будет увеличиваться.

«Для соблюдения цифровой гигиены пользователям настоятельно рекомендуется следовать нескольким простым советам: не использовать публичный бесплатный или незащищенный Wi-Fi при работе с важными онлайн-сервисами, регулярно обновлять программное обеспечение, включая антивирусную защиту, использовать программы с функцией безопасных платежей, внимательно относиться к персональной информации, а также использовать сложные пароли», – напоминает Горчаков.

По оценкам Лаборатории Касперского, 46% организаций финансовой сферы беспокоится о фишинге и социальной инженерии. Беспечность и неосторожность пользователей были названы 41% респондентов. На третьем месте по распространенности – обеспокоенность банков о балансе между удобством и безопасностью (38%). Далее следуют незащищенные соединения (37%), вирусы на устройствах пользователей (31%), трудности в идентификации пользователей (24%).

Обманы и вирусы

В пресс-службе Южного главного управления Банка России отмечают, что в настоящее время наблюдается две тенденции в области интернет-угроз.

«Первое – рассылки по банкам вредоносных программ с использованием программного обеспечения Cobalt Strike. Это инструмент двойного назначения, который может использоваться как для проведения тестов на проникновение, так и для взлома. Особенность этих рассылок в том, что они ориентированы исключительно на банки. Вредоносная программа позволяет злоумышленникам получить удаленный контроль над процессингом банка, который управляет карточными лимитами. Злоумышленник может повышать карточный лимит и тут же обналичивать деньги», – пояснили РБК Юг в пресс-службе ведомства.

Вторая тенденция – смена адресатов вредоносных рассылок. Если раньше преступники направляли их работникам бухгалтерии, финансистам, то сейчас эти рассылки адресованы сотрудникам IT-подразделений банков.
«Они имеют вид сообщений от телеком-компаний об изменении в конфигурациях каналов связи или, например, с новыми условиями договора или технической поддержки, и т.д. Дальше алгоритм такой же, как и раньше: сотрудник банка открывает вложенный файл либо ссылку и запускает действие вредоноса», – отметили в пресс-службе Южного ГУ Центробанка.

По данным ЦБ РФ, в Краснодарском крае в первой половине 2017г. атак на банки зафиксировано не было.

Наиболее распространенными на территории региона преступлениями являются телефонное мошенничество, обман при продаже товара на интернет-ресурсах, а также заражение персональных компьютеров и мобильных телефонов вирусами и вымогательство за разблокировку устройств, файлов и доступа к мобильному банку для хищения средств, рассказали РБК Юг в пресс-службе ГУ МВД России по Краснодарскому краю.

Одним из наиболее резонансных преступлений, которым занимались в 2017г. сотрудники отдела «К» регионального МВД, касалось онлайн-мошенничества. В сети преступник оформлял онлайн-кредиты на других граждан в размере 15-20 тысяч рублей. Уже доказано более 40 эпизодов его деятельности.

Также в текущем году в Краснодаре был также задержан злоумышленник, который взламывал лицензионный ключ и продавал базы данных организации, оказывающей услуги по обеспечению доступа к российским правовым ресурсам в сети Интернет. Материалы уголовного дела рассматривает Прикубанский районный суд Краснодара.

Помимо этого, недавно было возбуждено уголовное дело по ст. ст. 272, 273 УК РФ (Неправомерный доступ к компьютерной информации», «Создание, использование и распространение вредоносных компьютерных программ»). Злоумышленник, по данным пресс-службы МВД региона, с помощью вирусов на заказ получал пароли к электронным почтовым ящикам граждан. Рекламировал свои «услуги» через сеть Интернет. Задокументировать преступную деятельность этого гражданина удалось при проведении «Проверочной закупки».