Социальная инженерия кормит мошенников
Согласно данным Райффайзенбанка, 70% карточных мошенничеств в 2019 г. связаны с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить "защитное" программное обеспечение, снять и положить средства на "безопасный счет" или узнают данные учетной записи.
"В этом году мы действительно наблюдаем всплеск атак с использованием социальной инженерии. Менее 40% пользователей в России не сталкивались сами и не слышали от знакомых и близких о случаях потери денег из-за действий телефонных мошенников, - сказал руководитель направления Kaspersky Fraud Prevention Максим Федюшкин. - Банки внедряют средства защиты, позволяющие выявлять подобные инциденты, - например, приостановить транзакцию, если одновременно с приложением онлайн-банкинга запущено ПО для удаленного управления, а также дорабатывают текущие правила и алгоритмы, чтобы противодействовать новым подходам в социальной инженерии. Однако злоумышленники очень изобретательны, поэтому гарантированно противостоять им может только сам пользователь, для этого достаточно действовать более осознанно и скептически относиться к любым сообщениям и входящим звонкам".
По данным Райффайзенбанка, динамика мошеннических CNP-транзакций в 2019 г. снизилась на 15%. Однако это не значит, что CNP-транзакции ушли в прошлое: мошенники обращаются к менее защищенным финансовым и e-commerce-платформам. Полученные карточные данные используются для того, чтобы расплачиваться в онлайн-магазинах. Часто этот тип атак соединяется с техниками социальной инженерии.
"В 2019 г. CNP-транзакции и социальная инженерия стали главным трендом карточных мошенничеств, во многом благодаря тому, что мошенники быстро адаптируют используемые тактики - например, просят не назвать одноразовые пароли, а установить на телефон программное обеспечение. Противостоять социальной инженерии можно только с помощью масштабной информационной кампании, направленной на повышение кибер- и финансовой грамотности, и мы продолжим прикладывать усилия для того, чтобы повысить осведомленность наших клиентов", - прокомментировала руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова.
Исследователи отметили, что среди сходящих на нет трендов 2019 г. - POS- и ATM-мошенничества. Это связано не только с распространением карт с чипом, но и с ростом популярности NFC-транзакций, электронных кошельков и систем мгновенных межбанковских переводов. По данным Райффайзенбанка, объем мошенничеств с картами, скомпрометированными в торговых сетях или банкоматах, в 2019 г. снизился на 73%.
Максим Федюшкин считает, что, скорее всего, в ближайший год мы продолжим наблюдать рост количества атак с использованием социальной инженерии. "Мошенники начнут активный сбор цифровых отпечатков легитимных пользователей, чтобы впоследствии использовать их как "цифровых двойников" при обращении к онлайн-услугам. Отмывание денежных средств может мигрировать из web-канала, в мобильный, так как банки взяли на вооружение решения сессионного фрода для выявления подобных схем мошенничества, хотя покрытие мобильного канала пока ниже, чем для веб", - рассказал он корреспонденту ComNews.
Руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова рассказала о следующих трендах: "Смещение активности с CNP-транзакциями в сторону менее защищенных игроков рынка. Мы ожидаем, что в 2020 г. мошенничества с CNP-транзакциями продолжат доминировать в масштабах рынка, однако многие банки будут блокировать большую часть таких транзакций, поэтому интерес мошенников, вероятно, сместится в сторону менее защищенных игроков рынка. Социальная инженерия будет оставаться основным вектором атак. Противостоять социальной инженерии можно только с помощью масштабной информационной кампании, направленной на повышение кибер- и финансовой грамотности. Мы ожидаем, что в течение 2020 г. социальная инженерия останется основным вектором мошеннических атак, однако на горизонте трех лет совместные усилия регулятора, банковского сообщества и производителей решений по информационной безопасности должны повысить сопротивляемость сценариям, которые используют мошенники, - уверена Виктория Александрова. - Дальнейшее снижение компрометации карт на POS- и ATM- . Мы ожидаем дальнейшего уменьшения активности мошенников в использовании карт, скомпрометированных в ATM и торговых точках, так как бесконтактные платежи получают все более широкое распространение по всему миру. При этом стандарты информационной безопасности розничных сетей повышаются".
Директор по консалтингу ГК InfoWatch Мария Воронова согласна с приведенной статистикой от экспертов. "Уровень социальной инженерии растет. И действительно, зачем взламывать дорогостоящие средства защиты, когда можно "взломать человека", который впоследствии сам скажет OTP-код - код из цифр, который пришел по смс или push-сообщению, - или установит "под диктовку" на свое мобильное устройство или ПК необходимые программы. Что касается снижения уровня фрода с помощью скимминга - наша страна здесь "впереди планеты всей": обязанность выпускать клиентам карты с чипами закреплена законодательно уже более пяти лет назад, и это действительно существенно снизило процент подобных мошеннических операций. С интернетом - удаленными CNP-платежами - также уже не все так просто: большинство сайтов используют дополнительный канал подтверждения осуществляемых платежей, наиболее распространенный вариант - это те же OTP-коды, которые требуются практически для каждого платежа на легитимном интернет-ресурсе: осуществляя платеж, мы подтверждаем его дополнительным кодом. В общем, в настоящий момент мер безопасности на стороне банков и интернет-ресурсов применяется достаточно, но это вовсе не означает, что клиенты банков должны терять бдительность, ведь предупрежден - значит вооружен", - сказала Мария Воронова корреспонденту ComNews