Ущерб от киберпреступности на Дону составил 500 млн рублей
В 2019 году интернет-аферисты и хакеры украли у жителей и бизнесменов Ростовской области почти 500 миллионов рублей.
— Год назад было зарегистрировано около девяти тысяч преступлений, совершенных с помощью интернета и сотовой связи, из них раскрыта только тысяча, — сообщил «РГ» старший прокурор отдела управления по надзору за следствием, дознанием и оперативно-разыскной деятельностью в органах МВД, ФССП, ФСИН и МЧС Ростовской области Сергей Цвирко.
Большинство действий киберзлоумышленников направлено против пожилых людей или тинейджеров.
Представляясь сотрудниками финансовых учреждений, злоумышленники по телефону пугают человека несанкционированным списанием средств или блокировкой карты и пытаются выведать платежные реквизиты, персональные данные, коды и пароли — все, что может быть использовано для проведения финансовой операции без согласия клиента. Здесь необходимо помнить: банковский служащий не имеет права спросить пин-код, CVC/CVV-код — три цифры на обороте банковской карты, либо код, пришедший в СМС-сообщении.
В любом случае при незаконном списании денег с банковской карты пострадавшему необходимо ее заблокировать, сообщить в банк по телефону «горячей линии» о краже и написать в отделении банка заявление о несогласии с операцией, а затем обратиться в полицию. Если выяснится, что пострадавший не сообщал злоумышленникам сведения, разглашение которых привело к потере денег, то банк обязан компенсировать похищенные деньги. Однако так как большинство преступлений совершаются с помощью социальной инженерии, то пострадавшим остается рассчитывать лишь, что полиция поймает мошенников, и через суд добиваться возмещения ущерба.
Впрочем, наибольшие финансовые потери несут банки и коммерческие структуры. Однако и там есть место социальной инженерии — фишинговые (поддельные) письма.
— Именно в финансовом секторе фишинговые письма проработаны наиболее тщательно и выглядят максимально правдоподобно и около 60 процентов включают персонификацию, обращение к жертве по имени, и упоминание рабочих обязанностей. Примерно в каждом пятом случае первым объектом сложной целенаправленной атаки становятся веб-приложения, в том числе интернет-банк, — отметил директор по развитию бизнеса по информационной безопасности ПАО «Ростелеком» Андрей Федоренко.
Эксперт отметил, что даже специализированные средства защиты для веб-приложений WAF не всегда дают стопроцентную защиту. Проблема в том, что интернет-банк должен быть доступен в режиме 24/7 и система защиты порой не успевает пройти автоматическую настройку. В результате примерно в 40 процентах случаев протоколы WAF работают без активного противодействия хакерским атакам.
Мошенники активно пользуются также нестыковками в системе электронных взаиморасчетов между партнерами. Например, в Ростове-на-Дону зафиксировано несколько случаев воровства денег с помощью фальшивых интернет-таксистов. Злоумышленники накануне праздников создавали фиктивные аккаунты водителей такси, регистрировали их через приложения интернет-агрегаторов и подключали к небольшим таксопаркам. Затем виртуально создавали лжепоездки для того, чтобы списать с таксопарка бонусные рубли.
— Всего за 25 минут подобным образом со счета нашего ИП было выведено около 30 тысяч рублей. Служба безопасности компании самоустранилась от решения проблемы и поэтому мы были вынуждены отменить опцию «автоматический вывод денег». Теперь деньги таксистам переводим в ручном режиме, что отнимает довольно много времени, но безопасно, — сообщил представитель ИП.
Для противодействия хакерам многие банки ужесточили политику безопасности, в частности, ввели запрет удаленного доступа, минимизацию прав пользователя и усилили контроль за антивирусной защитой. В результате, по словам Андрея Федоренко, количество соответствующих инцидентов снизилось примерно вполовину.