Мошенникам разонравились банкоматы, но полюбилась социальная инженерия

Объемы мошенничества с использованием поддельных карт в банкоматах и торговых точках в 2019 году резко сократились, в то время как доля несанкционированных транзакций без предъявления банковской карты (CNP-транзакции) в общем объеме мошенничества увеличилась. Об этом говорят результаты совместного исследования Райффайзенбанка и «Лаборатории Касперского».

 Райффайзенбанк

Проанализировав данные Райффайзенбанка, ФинЦЕРТа и «Лаборатории Касперского», эксперты выяснили, что количество несанкционированных CNP-транзакций в 2018 году выросло на 48,3%. По данным ФинЦЕРТа, в одном только четвертом квартале прошлого года на долю мошеннических операций без предъявления банковской карты пришлось 323 млн рублей. Для сравнения — на долю операций с использованием поддельных карт в том же квартале пришлось 41,9 млн рублей.

Объем несанкционированных операций с использованием платежных карт в разрезе места их совершения

Количество таких транзакций растет по нескольким причинам. Первая — широкое распространение безналичных платежей, развитие дистанционных платежных сервисов и рост сектора электронной коммерции. Данные Центробанка свидетельствуют о том, что в первом полугодии 2019 года 92% операций россиян по картам пришлось на такие безналичные транзакции, как оплата товаров и услуг, а также перевод денег с карты на карту.

Вторая причина связана с тем, что выявляемость мошеннических операций стала выше. Специалисты отмечают, что крупные банки научились детектировать и блокировать подобные транзакции. Вероятно, в 2020 году мошенничество с CNP-транзакциями продолжит доминировать на рынке, однако банки будут блокировать большую часть этих операций, поэтому интерес преступников сместится в сторону менее защищенных участников.

 Райффайзенбанк

Социальная инженерия — бич 2019 года

По данным ФинЦЕРТА, социальная инженерия (СИ) применяется в 49% атак на банки. По информации компании «Ростелеком-Солар» — в 68% случаев. Кредитные организации, как правило, хорошо защищены, поэтому преступники начинают со «взлома» самого слабого звена системы безопасности — сотрудника банка.

Если говорить о статистике по частным лицам, то здесь цифры более впечатляющие. В 2018 году 97% всех несанкционированных переводов с платежных карт было совершено с использованием социальной инженерии. По данным Райффайзенбанка, в 2019 году более 70% всех мошеннических действий в отношении частных лиц были спровоцированы СИ.

Читайте также: Как не стать жертвой мошенников

Специалисты считают, что противостоять СИ можно только с помощью масштабной образовательной кампании, направленной на повышение информационной и финансовой грамотности населения. Ожидается, что в 2020 году социальная инженерия останется одним из основных векторов атаки.

Кража персональных данных

Растущим трендом специалисты по кибербезопасности называют мошенничества с использованием реальных персональных данных и выдуманных личностей. Основная причина возросшей популярности такого мошенничества — утечки клиентских данных из различных источников.

Например, в 2019 году из Сбербанка личные данные клиентов «утекали» уже трижды. Начались злоключения банка в апреле, когда данные пользователей площадки «Сбербанк АСТ» попали в открытый доступ.

«Сбербанк АСТ» – автоматизированная система торгов. Площадка оказалась в числе ресурсов, которые из-за пробелов в законодательстве выложили в сеть персональные данные участников аукционов в незашифрованном виде.

Инструкция: Как защитить личные данные от утечки

В начале октября была зафиксирована крупнейшая утечка данных — она затронула 60 млн бывших и действующих держателей кредитных карт. Сбербанк тогда проанализировал базу данных и сообщил, что никакой угрозы для клиентов нет, однако быстро изменил свою позицию.

Сначала банк сказал, что в сеть могли попасть данные как минимум 200 клиентов. Через несколько дней организация заявила, что число таких клиентов достигает пяти тысяч. 

Виновником назвали руководителя департамента уральского отделения Сбербанка. Информацию о 60 млн «слитых» записях банк так и не подтвердил. 

В конце октября в СМИ вновь появилась информация базе данных клиентов Сбербанка, которая продается в сети. В руки злоумышленников опять попали данные держателей кредитных карт или тех, кто просто брал в банке кредит. 

В этот раз оперативно отреагировали органы правопорядка. Спустя несколько дней после публикации информации об утечке, в Волгограде был задержан сотрудник коллекторского агентства ООО «Национальная служба взысканий», который, по версии следствия, виновен в краже данных. Сообщается, что подозреваемый признал свою вину.

← Назад Поделиться:

Рекомендации

Банки стали быстрее обслуживать клиентов в период пандемии

6 часов назадЕвгения Лиходей2 мин
Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

Разработчики заявили, что располагают значительным объемом информации о преступнике. По их словам, это хакер, который хорошо известен в криптосообществе.

3 часа назадAртем Галунoв4 мин

Российские банки не намерены делиться брокерскими счетами клиентов с конкурентами

Представители финансовых организаций выступили против инициативы Минфина о переводе средств на счета в других банках.

7 часов назадЕвгения Лиходей2 мин

Коррупционный скандал обошелся Goldman Sachs практически в $7 млрд

Инвестиционный банк заплатит практически $7 млрд в виде штрафов и других выплат в обмен на урегулирование конфликта по делу малазийского фонда 1MDB. Часть этой суммы банк намерен взыскать с руководителей, причастных к незаконной деятельности банка.

3 дня назадAртем Галунoв4 мин