Мошенникам разонравились банкоматы, но полюбилась социальная инженерия

Объемы мошенничества с использованием поддельных карт в банкоматах и торговых точках в 2019 году резко сократились, в то время как доля несанкционированных транзакций без предъявления банковской карты (CNP-транзакции) в общем объеме мошенничества увеличилась. Об этом говорят результаты совместного исследования Райффайзенбанка и «Лаборатории Касперского».

 Райффайзенбанк

Проанализировав данные Райффайзенбанка, ФинЦЕРТа и «Лаборатории Касперского», эксперты выяснили, что количество несанкционированных CNP-транзакций в 2018 году выросло на 48,3%. По данным ФинЦЕРТа, в одном только четвертом квартале прошлого года на долю мошеннических операций без предъявления банковской карты пришлось 323 млн рублей. Для сравнения — на долю операций с использованием поддельных карт в том же квартале пришлось 41,9 млн рублей.

Объем несанкционированных операций с использованием платежных карт в разрезе места их совершения

Количество таких транзакций растет по нескольким причинам. Первая — широкое распространение безналичных платежей, развитие дистанционных платежных сервисов и рост сектора электронной коммерции. Данные Центробанка свидетельствуют о том, что в первом полугодии 2019 года 92% операций россиян по картам пришлось на такие безналичные транзакции, как оплата товаров и услуг, а также перевод денег с карты на карту.

Вторая причина связана с тем, что выявляемость мошеннических операций стала выше. Специалисты отмечают, что крупные банки научились детектировать и блокировать подобные транзакции. Вероятно, в 2020 году мошенничество с CNP-транзакциями продолжит доминировать на рынке, однако банки будут блокировать большую часть этих операций, поэтому интерес преступников сместится в сторону менее защищенных участников.

 Райффайзенбанк

Социальная инженерия — бич 2019 года

По данным ФинЦЕРТА, социальная инженерия (СИ) применяется в 49% атак на банки. По информации компании «Ростелеком-Солар» — в 68% случаев. Кредитные организации, как правило, хорошо защищены, поэтому преступники начинают со «взлома» самого слабого звена системы безопасности — сотрудника банка.

Если говорить о статистике по частным лицам, то здесь цифры более впечатляющие. В 2018 году 97% всех несанкционированных переводов с платежных карт было совершено с использованием социальной инженерии. По данным Райффайзенбанка, в 2019 году более 70% всех мошеннических действий в отношении частных лиц были спровоцированы СИ.

Читайте также: Как не стать жертвой мошенников

Специалисты считают, что противостоять СИ можно только с помощью масштабной образовательной кампании, направленной на повышение информационной и финансовой грамотности населения. Ожидается, что в 2020 году социальная инженерия останется одним из основных векторов атаки.

Кража персональных данных

Растущим трендом специалисты по кибербезопасности называют мошенничества с использованием реальных персональных данных и выдуманных личностей. Основная причина возросшей популярности такого мошенничества — утечки клиентских данных из различных источников.

Например, в 2019 году из Сбербанка личные данные клиентов «утекали» уже трижды. Начались злоключения банка в апреле, когда данные пользователей площадки «Сбербанк АСТ» попали в открытый доступ.

«Сбербанк АСТ» – автоматизированная система торгов. Площадка оказалась в числе ресурсов, которые из-за пробелов в законодательстве выложили в сеть персональные данные участников аукционов в незашифрованном виде.

Инструкция: Как защитить личные данные от утечки

В начале октября была зафиксирована крупнейшая утечка данных — она затронула 60 млн бывших и действующих держателей кредитных карт. Сбербанк тогда проанализировал базу данных и сообщил, что никакой угрозы для клиентов нет, однако быстро изменил свою позицию.

Сначала банк сказал, что в сеть могли попасть данные как минимум 200 клиентов. Через несколько дней организация заявила, что число таких клиентов достигает пяти тысяч. 

Виновником назвали руководителя департамента уральского отделения Сбербанка. Информацию о 60 млн «слитых» записях банк так и не подтвердил. 

В конце октября в СМИ вновь появилась информация базе данных клиентов Сбербанка, которая продается в сети. В руки злоумышленников опять попали данные держателей кредитных карт или тех, кто просто брал в банке кредит. 

В этот раз оперативно отреагировали органы правопорядка. Спустя несколько дней после публикации информации об утечке, в Волгограде был задержан сотрудник коллекторского агентства ООО «Национальная служба взысканий», который, по версии следствия, виновен в краже данных. Сообщается, что подозреваемый признал свою вину.

← Назад Поделиться:

Рекомендации

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Aртем Галунoв2 мин
Россиянам предложили способ возврата украденных мошенниками средств

Для того, чтобы осуществить процесс, в том числе, предлагают накладывать арест на имущество злоумышленников.

Евгения Лиходей2 мин

Клиентам банков РФ хотят разрешить блокировку подозрительных операций почти на месяц

Такая мера, по мнению авторов инициативы, позволит организовать борьбу с мошенничеством.

Евгения Лиходей2 мин

Мошенники используют любовь россиян к скидкам для кражи их денег

Злоумышленники входят в контакт с клиентами финансовых организаций и выманивают у них интересующую их информацию.

Евгения Лиходей2 мин