Самоизоляция обернулась валом краж с банковских карт, и это только начало

0

Кибермошенники колотят рекорды: по данным Group-IB, кражи денежных средств россиян путем перевода с карты на карту в июне возросли в посредственном до 400—600 случаев, тогда как в апреле на один банк приходилось не более нескольких десятков подобных инцидентов. Посредственный чек одного перевода — более 7 тысяч рублей. В самой компании связывают всплеск таких махинаций с бурным развитием онлайн-торговли во пора эпидемии.



«Такого размаха у мошенников не было никогда. В период ближайших 3—5 лет мы увидим рост киберпреступности, и это основной, „долгоиграющий“ вывод пандемии», — цитируют «Вести» гендиректора и основателя Group-IB Илью Сачкова.




Мошенники основывают как безымянные онлайн-площадки для продажи ходовых товаров, например санитайзеров и масок, так и подделывают сайты крупных интернет-ретейлеров и досок объявлений. При покупке товара пользователь впрыскивает данные своей банковской карты, которые автоматически похищаются злоумышленником и передаются в сервис p2p-платежей (переводы между физиологическими лицами). После этого покупателю приходит SMS-код, который он вводит на странице 3D Secure (подтверждение платежа), размышляя, что подтверждает покупку. На самом деле он переводит деньги на карту мошенника.




Для того чтобы покупатель не понял этого, плуты меняют в SMS-сообщении название получателя платежа, чтобы на странице для ввода SMS-кода отображалась не вызывающая подозрений информация, так Oplata. Опрошенные «Известиями» кредитные организации также наблюдают рост количества мошенничеств с p2p-переводами, но не только за пора карантина, а с начала года.




Последствия самоизоляции




Самоизоляция обернулась валом краж с банковских карт, и это только начало




Во время пандемии для многих цифровые коммуникации оказались безальтернативными методом взаимодействия, а доставка на дом — один-единственным способом купить нужные вещи, технику или продукты. При этом платить картой начали в том числе те люди, какие никогда раньше этого не делали. С учетом панической ситуации злоумышленникам было намного проще обмануть доверчивых граждан, поясняет технический директор интернациональной криптобиржи CEX.IO Дмитрий Волков.




С другой стороны, с появлением коронавируса появилось огромное количество новых видов вредоносного ПО, использующего тему коронавируса или атакующего собственно удаленных работников. Повысилась уязвимость браузеров, потому что команды разработчиков не успевали выпускать обновления вовремя, сложнее сделалось работать специалистам по информационной безопасности. Поэтому повысилась частота кражи финансовой информации, в том числе паролей доступа к интернет-банкингу и финансовым сервисам, — рассказал он «Ридусу».




Но упразднение коронавирусных ограничений и общий спад паники, по мнению эксперта, приводят к повышению критического мышления. Снижение числа необдуманных действий, в свою очередь, приведет к уменьшению количества краж. А если люди начнут активнее использовать оружия защиты и придерживаться простых правил безопасности, они смогут противостоять подобным атакам на свои «цифровые кошельки».




Дальней — хуже




Самоизоляция обернулась валом краж с банковских карт, и это только начало




Строго говоря, рост киберпреступности никогда не останавливался. Он продолжается все прошедшие годы, и крупные криминальные группировки получают миллиарды, отмечает Волков. Взять хотя бы группы Sodinokibi или GrandCrab, создающие программы-шифровальщики. Об их доходах неоднократно строчили в новостях. Каждый раз хакеры используют текущую ситуацию, и пандемия коронавируса не стала исключением.




А в самое ближайшее пора нас ждет дальнейшее развитие мобильного интернета (5G) и функций мобильных устройств, а также увеличение количества „умных“ конструкций и интернета вещей (IoT), уязвимостями которых не преминут воспользоваться киберпреступники, — предупреждает аналитик.




Безусловно, в ближайшие годы киберпреступления и методы социальной инженерии будут вырастать в разы, соглашается директор по продуктам и инновациям VR_Bank Михаил Петров. По оценкам Cyber Magazine, к 2023 году уроны от таких махинаций во всем мире достигнут 20 триллионов долларов.




Это обусловлено прежде всего повсеместной цифровизацией и диджитализацией. Но при этом люд остаются аналоговыми, а значит, присутствует человеческий фактор, которым всегда будут пользоваться злоумышленники. С этим можно и необходимо бороться, — призывает эксперт.




Правила безопасности




Самоизоляция обернулась валом краж с банковских карт, и это только начало




Вместе с киберпреступностью развивается и отрасль киберзащиты. Топ-10 банков вкладывают в развитие кибернетической безопасности сотни миллионов долларов каждогодне. Предполагается, что к 2025 году эти расходы составят 1 триллион долларов. Уже сегодня существуют надежные системы безопасности как для мобильных, так и для стационарных конструкций, которые предупреждают пользователя, что его атакует мошенник.




Но есть и простые правила, которые помогают обезопасить себя при онлайн-покупках. В первую очередность нужно стараться совершать покупки только на проверенных маркетплейсах и в надежных магазинах. Никогда не сообщать и не вводить на сайте SMS-пароли и CVV-код.




Стоит употреблять двухфакторной аутентификацией при проведении платежей (с вводом SMS-кода на странице оплаты), а также не проводить операции с телефона, если в него введена sim-карта, на которую приходят SMS с кодами подтверждения, советует Волков.




Не надо оплачивать покупку заранее и тем более перечислять денежки на карту якобы продавцу. Лучше заказывать товары в тех интернет-магазинах, которые используют настоящий платежный шлюз — веб-форму одного из популярных вам банков с вводом реквизитов и наименованием магазина, а при оплате — проверять название получателя платежа.

Посетите магазины партнеров:

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *