Сбербанк рассказал, как крадут деньги клиентов банков

Сбербанк и компания BI.ZONE представили исследование основных киберугроз 2019 года.

Дочерняя компания Сбербанка BI.ZONE провела исследование. В его ходе были выявлены основные киберугрозы, внимание к которым приковано в 2019 году. Специалисты считают, что киберпреступность представляет опасность как для общемировой экономики, так и для каждой компании в отдельности.

Киберугроза: как действуют хакеры?

Согласно подсчетам аналитиков Всемирного экономического форума (ВЭФ), в настоящий момент киберпреступность находится на 7 месте рейтинга глобальных рисков, опережая экологические катастрофы и распространение инфекционных заболеваний. При этом эксперты считают, что уровень убытков от кибератак продолжает расти. Так, в настоящий момент средний ущерб компаний, столкнувшихся с хакерами, составляет $13 млн.

Сбербанк рассказал, как крадут деньги клиентов банков
Соотношение возраста мошенников и жертв киберпреступности.

Одной из проблем роста киберпреступности специалисты называют отсутствие достаточного количества ресурсов для организации эффективной защиты. В том числе, формирование команды, занимающейся решением вопросов в данной сфере, могут себе позволить далеко не все организации. Среди основных угроз исследователи выделяют следующие:

  • Утечка данных.

Одним из распространенных способов кражи данных является formjacking. Подход позволяет извлекать информацию из форм, которые покупатель заполняет при взаимодействии с интернет-магазинами

Инцидент с утечкой данных компании Facebook был признан аналитиками одним из крупнейших. Напомним, в 2018 году стало известно о том, что стороння организация получила доступ к данным порядка 30 млн пользователей социальной сети. В настоящий момент по этому делу ведется уголовное расследование.

Примечательно, что данный эпизод негативно отразился на отношении пользователей к недавно презентованной компанией криптовалюте Calibra.

  • Социальная инженерия.

В настоящий момент данный тип мошенничества составляет 80% от общего объема эпизодов, связанных с совершением атак на клиентов банков. Суть подхода заключается в воздействии не на программы, а на человека (в том числе, речь идет о телефонном мошенничестве).

Чаще всего злоумышленники используют звонки жертвам для получения информации, при помощи которой они смогут украсть деньги с ее счетов. Следующими по популярности являются общение через мессенджеры, соцсети и электронную почту.

Сбербанк рассказал, как крадут деньги клиентов банков

  • Сложные атаки.

Подразумевают проникновение в инфраструктуру организации, а также атаки через уязвимости систем контрагентов. Могут быть осуществлены, в том числе, при помощи задействования вредоносных программ. За год число сложных атак выросло на 78%.

Сбербанк рассказал, как крадут деньги клиентов банков
Часто используемые методы атак

При этом исследователи отмечают, что количество атак на банкоматы за 2018 год уменьшилось на 40%. Также в документе приводится информация о снижении урона от хакерских атак со стороны банков, в сравнении с аналогичными показателями 2017 года (с 1,08 до 0,08 млрд руб.).

С целью противодействия атакам, регуляторы призывают компании следовать установленным нормативам безопасности. Так, организации, работающие со сведениями, принадлежащими жителям Евросоюза, должны действовать в рамках мер, представленных европейским Общим регламентом по защиты данных (GDPR).

Сбербанк рассказал, как крадут деньги клиентов банков
Основные каналы хищения средств по количеству транзакций

Чаще всего украденные денежные средства переводятся злоумышленниками на подставную карту (63%). Далее следуют покупки в сети (17%), переводы на мобильный телефон (8%), банковские счета (4%), электронный кошелек (3%) и другие кошельки (5%). Примечательно, что больше всего подставных карт выпускается в Москве (16,21%). На втором месте Санкт-Петербург (5,62%). К другим городам, в которых происходит выпуск подставных карт, также относятся следующие:

Сбербанк рассказал, как крадут деньги клиентов банков

Недавно свое видение киберугроз также представили специалисты аналитической компании Positive Technologies. Ими были установлены техники, которые мошенники чаще всего используют для кражи средств клиентов банков.