Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) представил подробный отчет о кибермошенничестве и кражах персональных данных россиян.
Согласно документу, в период с 1 сентября 2018 года по 31 августа 2019 года ФинЦЕРТ обнаружил всплеск мошеннической активности в сети.
«В отчетном периоде зафиксирован значительный, почти в семь раз, рост количества сайтов в категории мошеннических: лжеопросы, лжекомпенсации, лжевыигрыши и так далее. ФинЦЕРТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов — на 486% больше, чем годом ранее», — отмечается в отчете.
Помимо этого, ФинЦЕРТ выявил около 780 тысяч сайтов, содержащих вредоносное ПО. Исследователи отметили, что внедрение вредоносов остается одним из основных инструментов киберпреступников:
«Рассылки писем с зараженными вирусами файлами или ссылками на сайты с ВПО активно используются для атак на финансовые организации и их клиентов».
При этом самым популярным видом мошенничества в прошлом году стала социальная инженерия. 97% кражи денежных средств со счетов физлиц были совершены именно с ее использованием.
Специалисты ФинЦЕРТа особенно выделили относительно новый способ обмана жертв клиентов банков. Речь идет о подмене телефонных номеров на идентичные номера банковских колл-центров.
Отмечается, что эта технология позволила «успешно выдавать себя за сотрудников служб безопасности банков под видом блокировки подозрительных транзакций совершать хищения средств жертв».
В результате за год ФинЦЕРТ отправил на блокировку почти 5 тысяч телефонных номеров, что в 39 раз превышает показатели прошлого года.
В Банке России также впервые раскрыли данные о масштабах утечек личной информации. В первой половине 2019 года было обнаружено почти 13 тысяч объявлений о продаже и покупке баз персональных данных россиян.
В отчете подчеркивается, что далеко не всегда в них виноваты банки — только 12% всех баз данных с персональной информацией, которые продавались в сети в первой половине 2019 года, принадлежали кредитно-финансовым организациям.
Главными каналами утечек ФинЦЕРТ назвал различные торговые площадки в интернете, где пользователи оставляют номера своих банковских карт и персональную информацию.
«Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке», — сказано в отчете.
Специалисты ФинЦЕРТ полагают, что тенденция кражи личных данных продолжит расти.
«Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов банков. Как следствие, спрос на данные продолжит расти», — говорится в документе
Напомним, ранее председатель Банка России Эльвира Набиуллина заявила, что регулятор намерен ужесточить ответственность за киберпреступления.
Источник
Согласно документу, в период с 1 сентября 2018 года по 31 августа 2019 года ФинЦЕРТ обнаружил всплеск мошеннической активности в сети.
«В отчетном периоде зафиксирован значительный, почти в семь раз, рост количества сайтов в категории мошеннических: лжеопросы, лжекомпенсации, лжевыигрыши и так далее. ФинЦЕРТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов — на 486% больше, чем годом ранее», — отмечается в отчете.
Помимо этого, ФинЦЕРТ выявил около 780 тысяч сайтов, содержащих вредоносное ПО. Исследователи отметили, что внедрение вредоносов остается одним из основных инструментов киберпреступников:
«Рассылки писем с зараженными вирусами файлами или ссылками на сайты с ВПО активно используются для атак на финансовые организации и их клиентов».
При этом самым популярным видом мошенничества в прошлом году стала социальная инженерия. 97% кражи денежных средств со счетов физлиц были совершены именно с ее использованием.
Специалисты ФинЦЕРТа особенно выделили относительно новый способ обмана жертв клиентов банков. Речь идет о подмене телефонных номеров на идентичные номера банковских колл-центров.
Отмечается, что эта технология позволила «успешно выдавать себя за сотрудников служб безопасности банков под видом блокировки подозрительных транзакций совершать хищения средств жертв».
В результате за год ФинЦЕРТ отправил на блокировку почти 5 тысяч телефонных номеров, что в 39 раз превышает показатели прошлого года.
В Банке России также впервые раскрыли данные о масштабах утечек личной информации. В первой половине 2019 года было обнаружено почти 13 тысяч объявлений о продаже и покупке баз персональных данных россиян.
В отчете подчеркивается, что далеко не всегда в них виноваты банки — только 12% всех баз данных с персональной информацией, которые продавались в сети в первой половине 2019 года, принадлежали кредитно-финансовым организациям.
Главными каналами утечек ФинЦЕРТ назвал различные торговые площадки в интернете, где пользователи оставляют номера своих банковских карт и персональную информацию.
«Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке», — сказано в отчете.
Специалисты ФинЦЕРТ полагают, что тенденция кражи личных данных продолжит расти.
«Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов банков. Как следствие, спрос на данные продолжит расти», — говорится в документе
Напомним, ранее председатель Банка России Эльвира Набиуллина заявила, что регулятор намерен ужесточить ответственность за киберпреступления.
Источник
