Центробанк зафиксировал рост активности мошенников. Чаще всего злоумышленники прибегают к социальной инженерии. Чтобы вывести деньги, им достаточно ФИО и номера телефона
Число мошеннических сайтов в России с начала сентября 2018 года выросло в семь раз, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка Росии (ФинЦЕРТ) за период с сентября 2018-го по конец августа 2019 года. К категории мошеннических Центр отнес ресурсы со лжеопросами, лжекомпенсациями, лжевыигрышами и подобные им. Регулятор за прошедший год инициировал отмену регистрации домена 9778 ресурсов злоумышленников. Это почти на 500% больше, чем за прошлый отчетный период, говорится в документе.
Основной способ обмана граждан при этом – социальная инженерия, когда мошенники обманом выясняют у клиента необходимые сведения, например данные банковской карты. В 2018 году больше 97% хищений со счетов физлиц и 39% хищений со счетов юридических лиц было совершено именно этим методом, сообщил ФинЦЕРТ. В 2019 году ситуация только ухудшилась: мошенники научились подменять номера телефонов и выдавать себя за сотрудников колл-центров и служб безопасности банков. За прошедший год число заблокированных телефонных номеров выросло в 38 раз: было 127, стало 4936.
Для обмана людей при помощи социальной инженерии мошенникам достаточно знать ФИО и номер телефона, указывает ФинЦЕРТ. Данные, относящиеся к банковской тайне, им необязательны. Мошенникам помогают утечки. За указанный период Центробанк нашел 12 903 публикации с предложениями покупки или продажи различных баз данных, из которых 12% (около 1500) касались реестров кредитно-финансовых организаций. За тот же период случилось по меньшей мере 20 утечек данных, пишет ЦБ. О 18 случаях регулятор нашел упоминания в прессе, еще три утечки СМИ практически не заметили.
Телефонные мошенники придумали новый способ хищения денег
Источниками утечек становятся чаще не работники банков, а другие операторы обработки персональных данных – интернет-магазины, торговые площадки в сети (например, сайты объявлений), а также Telegram-боты, считает ЦБ. За прошедший год ФинЦЕРТ выявил почти 780 000 сайтов с вредоносным программным обеспечением.
3 октября «Коммерсантъ» написал, что в августе была выставлена на продажу база данных о 60 млн кредитных карт клиентов Сбербанка. Банк признал утечку только 200 записей, потом сообщил, что тот же сотрудник продал еще 5000. Глава Сбербанка Герман Греф принес извинения.
Мошенники придумали новую схему кражи денег через терминалы Сбербанка
4 октября Telegram-каналы рассказали об утечке данных 8,7 млн клиентов «Билайна», через два дня это подтвердили источники «Коммерсанта». Билайн заявил, что зафиксировал утечку два года назад, виновные были выявлены и наказаны. Большая часть информации в базе – устаревшая, заверял оператор. 8 октября digital-банк «Точка» сообщил, что 10 его клиентов пострадали из-за этого. «Билайн» усомнился.