Социальная инженерия остается самым действенным приемом в руках мошенников
Число случаев мошенничества по картам в магазинах и банкоматах в 2019 году снизилось на 73%, большая часть атак относится к приемам социальной инженерии, говорится в исследовании «Лаборатории Касперского» и «Райффайзенбанка».
Согласно данным экспертов банка и компании, главным трендом уходящего года для злоумышленников стала социальная инженерия, которую «обогатили» несколько новых сценариев. Среди позитивных аспектов развития рынка финансовых сервисов эксперты называют снижение темпов роста мошенничеств с CNP-транзакциями (card not present, операции без предъявления карты), а также снижение POS- и ATM-мошенничества.
Несанкционированные онлайн-операции с использованием данных банковских карт клиентов на протяжении последних четырех лет стали значительным вызовом для финансовой отрасли. Основные причины — рост карточных транзакций, развитие дистанционных платежных сервисов, рост количества e-commerce-площадок в покупательской активности клиентов. Согласно «Обзору несанкционированных переводов денежных средств за 2018 год» ФинЦЕРТ Банка России, количество несанкционированных CNP-транзакций в 2018 году выросло на 48,3%.
Динамика мошеннических CNP-транзакций в 2019 году снизилась на 15%. ФинЦЕРТ отмечает, что доступность платежных услуг через интернет смещает интерес мошенников от банкоматов и торговых точек в сторону CNP-транзакций и дистанционного банковского обслуживания (ДБО). Регулятор прогнозирует сохранение восходящего тренда миграции несанкционированных операций в CNP-среду. В 2019 году, по данным Райффайзенбанка, темпы роста несанкционированных CNP-транзакций замедляются. Несмотря на все еще большую долю в общем объеме мошеннических операций по отрасли, крупные банки научились их выявлять и предотвращать. Однако это не значит, что CNP-транзакции ушли в прошлое: мошенники обращаются к менее защищенным финансовым и e-commerce платформам. Полученные карточные данные используются для того, чтобы расплачиваться в онлайн-магазинах. Часто этот тип атак соединяется с техниками социальной инженерии.
«В 2019 году CNP-транзакции и социальная инженерия стали главным трендом карточных мошенничеств, во многом благодаря тому, что мошенники быстро адаптируют используемые тактики — например, просят не назвать одноразовые пароли, а установить на телефон программное обеспечение. Противостоять социальной инженерии можно только с помощью масштабной информационной кампании, направленной на повышение кибер- и финансовой грамотности, и мы продолжим прикладывать усилия для того, чтобы повысить осведомленность наших клиентов», — прокомментировала Виктория Александрова, руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка.
Эпидемия социальной инженерии В 2019 году российский банковский рынок столкнулся с эпидемией социальной инженерии. Причинами стали относительная легкость и масштабируемость сценариев атаки, а также утечки данных. По данным отчета ФинЦЕРТ, в 2018 году 97% всех несанкционированных переводов с платежных карт было совершено путем мошенничества методами социальной инженерии, а также из-за нарушения клиентом правил использования электронного средства платежа. Для борьбы с эпидемией ФинЦЕРТ считает необходимым повышать киберграмотность населения.
Согласно данным Райффайзенбанка, 70% карточных мошенничеств в 2019 году связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить «защитное» программное обеспечение, снять и положить средства на «безопасный счет» или узнают данные учетной записи.
«В этом году мы действительно наблюдаем всплеск атак с использованием социальной инженерии. Менее 40% пользователей в России не сталкивались сами и не слышали от знакомых и близких о случаях потери денег из-за действий телефонных мошенников, — сказал Максим Федюшкин, руководитель направления Kaspersky Fraud Prevention. — Банки внедряют средства защиты, позволяющие выявлять подобные инциденты, например, приостановить транзакцию, если одновременно с приложением онлайн-банкинга запущено ПО для удаленного управления, а также дорабатывают текущие правила и алгоритмы, чтобы противодействовать новым подходам в социальной инженерии. Однако злоумышленники очень изобретательны, поэтому гарантированно противостоять им может только сам пользователь, для этого достаточно действовать более осознанно и скептически относиться к любым сообщениям и входящим звонкам».
Рекомендации по предотвращению мошенничества 1. Обращайте внимание на попытки психологического воздействия. Сотрудники банка никогда не будут оказывать на вас давление во время звонков, такое как нагнетание беспокойства, ощущения, что вас постоянно торопят и ждут немедленного решения;
2. Не сообщайте коды подтверждения операций по телефону и перезванивайте в банк самостоятельно при возникновении малейших подозрений. Если возможно, сделайте это с другого телефона;
3. Следуйте требованиям безопасности при использовании карт и ДБО (их можно найти на сайте банка);
4. Устанавливайте защитные решения проверенных производителей на собственных устройствах самостоятельно, не следуйте «рекомендациям» по телефону;
5. Всегда обращайтесь в банк и полицию при подозрении на мошенничество;
6. Установите ПИН-код на сим-карту телефона. В случае утери телефона мошенники не смогут перехватить СМС для подтверждения операций, совершенных за вас;
7. Если вы публикуете свои персональные данные (например, ФИО и номер телефона), будьте готовы к тому, что их смогут использовать мошенники, чтобы повысить ваше доверие к ним. Для разовых операций (продажа авто или товаров на торговых Интернет-площадках, получения услуг) используйте временный номер телефона.
Кража персональных данных и вымышленные личности Мошенничества с использованием реальных персональных данных и выдуманных личностей — растущий тренд и на мировом, и на российском рынке. В США проблема synthetic identity fraud, в рамках которого мошенники создают поддельные личности с кредитной историей и потом получают кредиты, набирает обороты. Но в России этот сценарий пока не так актуален, однако использование персональных данных клиентов — реальность, с которой отрасли приходится иметь дело.
Основными причинами этого тренда стали утечки клиентских данных из разных источников, а также нехватка киберграмотности. Среди источников утечек в 2018 году ФинЦЕРТ выделяет несанкционированный доступ к данным сайтов, по продаже товаров и услуг, где пользователи оставляют платежную информацию, наблюдение за массовыми торговыми площадками, получение данных карт из переписки, а также продажу данных в Telegram-ботах.
«Кража или подделка цифровых личностей стала очень актуальной проблемой последних лет. Злоумышленники используют их для нелегитимного доступа к различным сервисам, кражи денег и обхода систем защиты. поэтому пользователям важно не только следить, где они оставляют данные, где они оставляют свои данные в цифровом мире, но и внимательно относиться к своим документам и оффлайн — не передавать их другим людям, не позволять уносить и делать копии без острой необходимости», — уточняет Максим Федюшкин, менеджер по развитию бизнеса Kaspersky Fraud Prevention.
Снижение объема POS- и ATM-мошенничеств Среди сходящих на нет трендов 2019 года — POS- и ATM-мошенничества. Это связано не только с распространением карт с чипом, но и с ростом популярности NFC-транзакций, электронных кошельков и систем мгновенных межбанковских переводов. По данным Райффайзенбанка, объем мошенничеств с картами, скомпрометированными в торговых сетях или банкоматах, в 2019 году снизился на 73%.
Рекомендации по предотвращению мошенничества:
1. Следуйте рекомендациям банка по безопасности при использовании банковских карт.
2. Не прибегайте к помощи незнакомых лиц при операциях с картами.
3. Перед тем, как вставить карту в банкомат, несколько раз нажмите кнопку «Отмена».
4. Внимательно осматривайте устройство перед вводом карты – любые подозрительные объекты могут оказаться скиммерами.
5. Прикрывайте рукой клавиатуру при вводе пин-кода.
6. Старайтесь снимать деньги в банкоматах, расположенных в отделениях банка и других охраняемых местах.
7. Не позволяйте уносить свою карту или при оплате сканировать ее магнитную полосу. Используйте карты с чипом.