Это следует из отчета Центра мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Банка России за сентябрь 2018 — август 2019 года.
<!—
—>
Специалисты этого центра отмечают, что 97% хищений со счетов физлиц — это результат обмана или злоупотребления доверием (социальная инженерия). Обладая персональными данными, злоумышленники с легкостью имитируют диалог с сотрудником банка, страховой компании, государственной структуры или иной организации. Для начала атаки колл-центрам мошеннических структур достаточно знать ФИО и номер телефона жертвы, остальное «звонари» выведают в ходе разговора: жертва в конечном итоге сообщает контрольные слова, коды подтверждений и другую информацию, предоставляющую возможность вывести со счетов деньги.
Из 18 случаев утечек, которые обсуждались в первой половине 2019 года, только три относились к финансовому сектору, еще три случая утечек из организаций кредитно-финансовой сферы не получили широкой огласки. За этот период ЦБ обнаружил без малого 13 тысяч объявлений о покупке/продаже различных баз данных, из них только 12% относились к базам банков и других финансовых организаций.
В качестве одного из основных каналов утечек он называет сайты, связанные с дистанционной оплатой товаров и услуг: там не только ФИО, адреса и телефоны, но и номера банковских карт можно получить с помощью взлома кода, а в некоторых случаях данные клиентов продают сами владельцы или сотрудники сайтов.
Может использоваться парсинг (автоматическое сканирование) страниц массовых торговых площадок с последующей чисткой и обработкой результатов. Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники таких площадок. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке (базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности), социальных сетей.
В этом году в арсенале злоумышленников вошла технология подмены телефонного номера на номера колл-центров банков. С ее помощью они выдают себя за сотрудников служб безопасности банка и совершают хищения под видом блокировки подозрительных транзакций. В результате ФинЦЕРТ отправил на блокировку в 38 раз номеров больше, чем за предыдущий отчетный период — 4936 номеров мобильных операторов и номеров в коде 8-800.
<!—
—>
Попасть под прицел мошенников можно также из-за нарушения правил «компьютерной гигиены». Переход по ссылкам из непроверенных источников на зараженные сайты, скачивание «кастомизированных» приложений и бесплатных «авторских» аналогов известных программ на мобильные телефоны, игнорирование установки антивируса и его предупреждений, — все это делает возможным получение злоумышленниками логина и пароля от личного кабинета или первичных данных по банковской карте, предупреждает ФинЦЕРТ.
Он отмечает, что жертвы мошенников могут пострадать дважды — предлогом для повторной атаки может стать расследование первого случая.
Банки становятся все более защищенными от нападений хакеров, и фокус внимания преступников сместился на клиентов банков. А значит, спрос на данные продолжит расти, тенденция роста числа покушений на хищение платежных и персональных данных клиентов банков сохранится, делает вывод Банк России.