Хакеры похитили у россиян более 250 млн рублей

Комментарии1

Кибермошенники похитили у россиян 251 млн рублей с помощью веб-фишинга в 2018 году. Сумма выросла на 6% по сравнению с аналогичным показателем прошлого года. Об этом говорится в октябрьском отчёте компании Group-IB, с которым ознакомился News.ru. Этот способ кражи денег — самый простой и эффективный, поэтому привлекает всё больше хакеров. Да и население само «помогает», всё больше пользуясь банковскими картами, объясняют эксперты.
Веб-фишинг — это единственный инструмент хищения денег у людей, который показал рост в России в 2018 году. С помощью фишинговых схем хакерам удалось украсть 251 млн рублей, или $4,2 млн Это на 6%, чем в 2017-м, отмечают специалисты компании Group-IB в октябрьском отчёте. Увеличилась и число ежедневных атак, которые увенчались успехом — до 1274.

Простота не хуже воровства?..

Рост этого показателя может быть отчасти обусловлен тем, что практически вдвое выросло количество мошеннических групп, которые занимаются веб-фишингом и создают «ненастоящие» сайты, имитирующие бренды российских банков. К началу осени число групп достигло 26. В то же время размер одной кражи с помощью веб-фишинга не изменился и составил 1 тыс. рублей. В итоге каждый день хакерам с помощью поддельных сайтов удавалось воровать у россиян в среднем по 1,008 млн рублей, оценивают в Group-IB.
Однако среднее число жертв одной группы кибермошенников уменьшилось с 63 до 42 человек. Основные способы привлечь человека на фишинговый сайт — это перенаправить посетителя со взломанного сайта, или попасть в поисковую выдачу в браузере, отмечают в Group-IB. В этой связи набирает популярность кража денег под видом интернет-переводов с банковских карт. В некоторых случаях кибермошенники брендируют сайт специально под конкретный банк. Веб-фишинг под банки и платёжные системы автоматизирован и проходит в режиме онлайн. За счёт этого мошенники обходят СМС-информирование о списание денег с карты или счёта, поясняют в Group-IB.
«Простота схем и широкий спектр инструментов для хищений привлекают на фишинговый рынок новых игроков», — говорится в отчёте.

Карта бита

Рост краж с помощью лжесайтов обусловлен и тем, что всё больше людей начинают пользоваться банковскими картами — растёт число выпущенного «пластика», и всё больше людей покупают через интернет, объясняет директор по продуктам платёжного сервиса Inpas Алексей Лаврухин. По данным Национального бюро кредитных историй, рост выдачи новых кредиток только в I квартале 2018-го составил 64,7% в годовом выражении.
При этом существует разрыв в карточной грамотности новых и давних пользователей. Многие люди не задумываясь вводят свои логины и пароли от личных кабинетов на фишинговых сайтах, многие попадаются на уловки мошенников и передают CVV, пинкоды, не пользуюсь 3D-Secure (СМС-уведомление с одноразовым паролем при совершении операции). И мошенники активно пользуются малограмотностью пользователей карт в интернете, убеждён Лаврухин
В то же время веб-фишинг, хоть и набирает обороты, пока ещё не занял первое место по размеру краж среди способов украсть деньги у физлиц, следует из отчёта компании. На первой строчке — целевые атаки на банки, с помощью которых хакеры вывели свыше 1,3 трлн рублей. На второй позиции расположились хищения у юрлиц с помощью троянов. Этим способом мошенникам удалось украсть почти 550 млн рублей.

Рост фишинга идёт не так активно, как мог бы, благодаря, в том числе, обмену банками сообщений с ФинЦЕРТ ЦБ, поясняют в Group-IB. Это позволяет активно обнаруживать фишинговые сайты и оперативно их блокировать. За год при помощи Центробанка удалось закрыть 1668 мошеннических сайтов, говорится в октябрьском отчёте ФинЦЕРТ. Почти в восемь раз выросло число заблокированных сайтов лжебанков — до 326. Из статистики регулятора следует, что практически каждый пятый мошеннический сайт — это сайт лжебанка.
Цифра будет увеличиваться в следующем, предупреждают в Центробанке. А под Новый год традиционно возрастёт и число хакерских атак на сами банки и их клиентов, рассказывает News.ru первый замдиректора департамента информационной безопасности ЦБ Артём Сычев.

Читать ещё •••

Источник: finance.rambler.ru

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *