Банки ждут кибер-роботов, выманивающим деньги у бизнесменов голосом губернаторов, а в это время людей обманывают обыкновенные «живые» мошенники. Около 85% мошеннических операций с банковскими картами происходит в результате социального инженерига – добровольного перевода денег мошенникам, сообщает корреспондент РИА VladNews.
«Киберметель»
Согласно официальным данным, за последние шесть лет киберпреступность в России демонстрирует десятикратный рост. Потери мировой экономики достигли 1,5 триллионов долларов в год. Прослеживается повышенный интерес злоумышленников к корпоративным и личным данным и особенно банковским счетам, поэтому вполне возможно будет задействованы технологии искусственного интеллекта: основному риску подвергается кредитно-финансовая отрасль.
По словам одного из специалистов банковской отрасли Приморья, сегодня деньги превращаются в биты и байты, а мошенники тоже приспосабливаются к новым реалиям. У такого мошенничества для самих злоумышленников много «плюсов»: здесь нет отпечатков пальцев, свидетелей, не надо врываться с пистолетом и рисковать. Находясь в Таиланде можно взломать банки в России и наоборот. При онлайн воровстве можно украсть действительно больше денег. И если ранее мошенники были, что называется, «пионеры» и брали «на слабо», сейчас же они сформировали чёткие способы монетизации.
Сегодня организации подобные кибербанде Carbanak крадут миллиарды долларов, получая предварительно доступ к IT-системе банков, рассылая электронные письма с эксплойтом (подвид вредоносных программ, - прим. ред.). Кроме того, в России увеличились атаки на банкоматы. Распил банкомата «болгаркой» уже исключение, чем правило. Продвинутые мошенники подключают к банкомату специальное устройство, похожее на флешку, и локально снимают деньги или задействуют схему банкоматной атаки «Метель». Такие вдохновители предварительно могут внедриться в IT-систему банка и через «мулов» или «осликов» – людей, которых ангажируют на специализированных сайтах, снимают деньги с целой сети банкоматов. Буквально в мае 2017 года ФСБ и подразделения «К» МВД России задержала подобную группу злоумышленников. Любопытно, что кибермошенников начинают «крышевать» воры в законе, рассчитывающие получить за свои услуги деньги.
В Приморье слышны отголоски кибермошенников
Кстати, в Приморье в частности, случаев кибермошенничества меньше, чем в других российских регионах. По данным Дальневосточного ГУ Банка России, в ДФО в 2015 и 2016 годах было зафиксировано десять случаев преступных посягательств, связанных с применением современных технологий (скимминга и хакерских атак). Только по четырём случаям зафиксированный ущерб превысил 139,3 миллиона рублей.
В 2018 году в крае зарегистрировано около 700 несанкционированных операций, со счетов похищено порядка трёх миллионов рублей. Бизнес Приморского края кибермошенники потревожили 18 раз, нанеся ущерб в 5,6 миллиона руб.
Но банки пытаются опередить время и заглядывают вперёд. Так, на Российском инвестиционном форуме в Сочи, заместитель председателя правления Сбербанка Станислав Кузнецов продемонстрировал собравшимся новую технологию, которой могут воспользоваться мошенники. Робот голосом известного советского актёра Иннокентия Смоктуновского просил у собеседника пять миллиардов рублей. Потенциально сведущие люди могут подделать и голоса губернаторов, которые по автонабору будут звонить бизнесменам и предлагать добровольно вложиться в некий проект, например, постройку моста.
Поступила информация, что ряд банков уже разработали технологию по противодействию таким мошенническим схемам. Корреспондент агентства поинтересовался у кредитных организаций, находящихся в Приморье, готовы ли они к отражению подобных атак, ведь деньги потенциально могут переводиться со счетов или банковских карт.
Специалисты всех опрошенных банков лишь пожали плечами, что значило, подобный алгоритм противодействия роботам, говорящим голосами известных личностей и выманивающим деньги, на техническом уровне ещё не разработан. Представители спецслужб Приморья предположили, что даже если мошенники заговорят голосом робота, здесь ничего нового они не придумают. Стоит лишь вспомнить известный фильм времен заката СССР «Имитатор», где Игорь Скляр, снимавшийся в главной роли, мастерски имитировал голоса вождей и начальников, дабы добыть справедливости. Пранкеры, пользующиеся доверчивостью людей, также наглядный этому пример.
ЦБ предвосхитил
Сегодня более актуальным вопросом для банков является противодействие другим угрозам другого свойства. Этим уже давно занимается Центробанк России. Соответствующие препоны мошенникам вменили применять всем коммерческим банкам.
Новый Федеральный закон №167, позволяющий приостановку совершённых без согласия клиентов операций на их счетах и пластиковых картах, заставит банки отдавать частным лицам и компаниям деньги, похищенные кибермошенниками за свой счёт. Кредитные организации должны быть сами заинтересованы в противодействии хищения средств своих клиентов. Об этом сообщил ещё в ноябре 2018 года на пресс-конференции в Дальневосточном ГУ Центрального банка первый заместитель директора Департамента информационной безопасности Банка России Артём Сычёв.
Но всё же «социальную инженерию» никто не отменял. И если раньше на посулы мошенников, выдающих себя за представителей банков, попадались люди старшего поколения, то сегодня их теснит молодёжь, которая верит гаджетам безусловно.
«Если вам звонят из банка и хотят проверить вашу транзакцию, спрашивая номер вашей карты, пин-код и более подробную информацию, лучше прервите разговор и сами перезвоните в банк», - советуют специалисты мегарегулятора.