Скимминг, фишинг, фарминг, вишинг и "нигерийские письма" дошли до Дальнего Востока

Кибермошенники держат в страхе треть россиян. По данным ВЦИОМ, в 2016 году треть граждан России признали себя жертвами телефонных и интернет-мошенников. Скимминг, фишинг, фарминг, вишинг и «нигерийские письма» становятся знакомыми понятиями для клиентов банковской системы и на Дальнем Востоке.

По информации отдела по связям с общественностью Дальневосточного ГУ Банка России, в ДФО в 2015-м и 2016 годах было зафиксировано 10 случаев преступных посягательств, связанных с применением современных технологий (скимминга и хакерских атак). Только по четырем случаям зафиксированный ущерб превысил 139,3 млн рублей. И если в 2015 году в Приморье было учтено наибольшее количество случаев, связанных с действиями злоумышленников в банковской системе и с так называемым кибермошенничеством, то в соседних субъектах ДФО - Хабаровском, Камчатском краях, Якутии - такие операции произошли однократно. В прошлом году банковская система Дальнего Востока была атакована 4 раза, не коснулись «хакеры» Хабаровского края, в полной безопасности остались клиенты Амурской, Магаданской, Сахалинской областей и Чукотского АО.

Скимминг «не рулит»

Хищение средств с помощью скиммера (считывающее устройство на банкомате и дополнительная камера), по информации «ДК», впервые в Приморье произошло в 2011-2012 гг. До огромных сумм хищений тогда не дошло. Воры были вскоре задержаны, и подобные акции не стали массовыми. Коммерческие банки постепенно ликвидируют «уличные» банкоматы, установленные в стенах домов или офисов, и сводят скимминг на нет.

Как замечают в пресс-службе Дальневосточного банка Сбербанка в России, в целом в 2015-2016 годах в мире зафиксировано резкое увеличение крупномасштабных хакерских атак на дистанционные банковские сервисы и услуги, предоставляемые через интернет и операторами мобильной связи. Россия, российские банки - не исключение. Так, 1 и 2 июня 2016 года Сбербанком и органами безопасности была пресечена деятельность двух независимых друг от друга групп мошенников, похищавших денежные средства клиентов крупнейшей кредитной организации нашей страны используя метод социальной инженерии.

Досье «Дальневосточного капитала»: В результате хорошо спланированной кибератаки в 2013 году была скомпрометирована система SWIFT. Хакеры планировали перевести с банковских счетов почти миллиард долларов ($951 млн) по схеме Бангладеш - Филиппины - США (данные https://habrahabr.ru).

В мире данное понятие имеет название «вишинг». Говоря простым языком, социальная инженерия - это введение в заблуждение и обман с помощью информационных технологий. Такие мошенники могут позвонить, представившись сотрудником любого банка, Центробанка в том числе, или Пенсионного фонда, прокуратуры, суда и даже Министерства здравоохранения, рассказать о сбое базы банковских карт или возможном получении социальной компенсации и на этом основании запросить данные пластиковой карты и паспорта.

«Для получения обещанной компенсации мошенники, как правило, предлагают что-то оплатить: подоходный налог, налог на прибыль, банковский сбор, обязательную страховку, госпошлину, комиссию за перевод денег и т. п. Очевидно, что после перевода денег никаких компенсаций не следует», - уточняют в Дальневосточном ГУ Банка России.

Директор банка «Восточный» по рискам Сергей ВОЛЧЕК также отмечает, что в последнее время наибольшее количество попыток хищения денежных средств клиентов банка мошенники совершили путем вишинга. «Банк постоянно совершенствует системы превентивного предотвращения такого рода мошенничества, равно как и других. Регионы ДФО, подверженные наиболее частым атакам, выделить сложно, а вот самым уязвимым сегментом являются клиенты пенсионного возраста», - замечает собеседник «ДК».

В Дальневосточном ГУ Банка России призывают обращать внимание и на подозрительные звонки «покупателей из интернета». Это тоже вишинг. Мошенники могут выступать в роли покупателей на сайтах бесплатных объявлений или в соцсетях. «Они звонят и убеждают в своем намерении приобрести товар, заявляя о готовности перевести аванс вам на карту, чтобы товар не купил кто-то другой. Для этого «покупатель» просит вас сообщить ему данные карты: номер, код CVC2, срок действия, ваши ФИО. В некоторых случаях злоумышленник пытается узнать код из СМС для подтверждения транзакции. Получив такие данные, преступники похищают денежные средства», - рассказывают специалисты.

Центробанк против фишинга

Кибермошенники получили отпор в 2016 году и на государственном уровне. Банк России заключил соглашение с Координационным центром национального домена сети Интернет - администратором национальных доменов верхнего уровня .рф и .ru. Согласно этому соглашению, интернет-ресурсы с вредоносным содержанием, относящимся к сфере финансовых рынков и национальной платежной системе, будут блокироваться на основании информации, полученной напрямую от регулятора. В 2016 году при содействии Банка России было закрыто более 1500 фишинговых сайтов.

Сергей Волчек обращает внимание на то, что это решение касается не только сайтов с вредоносным содержанием, но и поддельных (двойных) сайтов, работающих по схемам фишинга, и просто мошеннических интернет-магазинов, не осуществляющих доставку товара клиентам.

Однако, с точки зрения эксперта «ДК», такое решение не окажет революционного влияния на ситуацию с кибермошенничеством, т. к. блокировка сайтов проводилась и ранее на регулярной основе с помощью Ассоциации участников MasterCard и компании Group-IB. Кроме этого, FinCert ЦБ РФ не имеет пока еще достаточного уровня компетенции при оценке противоправной деятельности ресурсов.

Операции на фишинговых сайтах занимают не более 5-10% от общего объема киберпреступлений. Также ничего не мешает мошенникам уводить свои сайты в другие домены, например в тот же «su». Большую пользу принесли бы блокировка бесплатных номеров 8-800…, с которых осуществляются звонки мошенников после рассылки смс-сообщений «о блокировке карты» и т. п., а также обмен информацией о номерах счетов, карт, телефонов, используемых сугубо в мошеннических целях, между банками. Но для этого необходимы поправки в законы о банковской тайне и тайне связи. Кстати, блокировку домена .su ЦБ получил буквально в начале февраля 2017 года (Прим ред.)

Банки пойдут «фрондой»

Российские банки создают целую систему беспрерывного анализа транзакций и устанавливают кроссканальную защиту разнообразных продуктов, в том числе онлайн-, мобильной связи WAP и SMS. Эксперты замечают, что такой анализ оказывается эффективнее, чем создание антивирусного программного обеспечения.

«Мы создали центр фрод-мониторинга, который отслеживает аномальную активность и предотвращает попытки вывести деньги. В среднем банк фиксирует порядка пяти тысяч таких инцидентов в неделю в целом по России, и уже после того, как преступление фактически совершено, возвращаем незаметно на счета клиентов до 400 млн выведенных денег. В результате было предотвращено порядка 14 млрд рублей убытков», - отмечают в пресс-службе Дальневосточного Банка Сбербанка России.

По словам Сергея Волчека, в банке «Восточный» после внедрения одной из самых современных систем фрод-мониторинга уровень транзакционного мошенничества снизился в десятки раз, а по операциям с поддельными банковскими картами практически равен нулю, что позволило сократить выплаты клиентам банка по counterfeit-операциям более чем в 100 раз. Яркий пример эффективной работы службы фрод-мониторинга «Восточного» - предотвращение хищения около 60 млн рублей из крупного российского банка топ-10.

Вице-президент банка «Авангард» Сергей МОКРЫШЕВ также говорит, что в цепочку контроля за платежами клиентов интегрирована служба фрод-мониторинга, которая использует специальную собственную компьютерную программу и работает круглосуточно. Все платежи, которые по совокупности различных факторов можно отнести к подозрительным, переводятся на ручной контроль и обрабатываются специалистами. Данная схема контроля не столько защищает наших клиентов от несанкционированных списаний, сколько позволяет выявлять «сторонние» платежи с сомнительным происхождением и блокировать их. Очень часто это средства, несанкционированно списанные со счетов клиентов других банков и направленные в банк «Авангард» для прогона и дробления.

Стоит надеяться, что российская киберармия, названная пятой по мощности в мире в конце 2016 года, также примет активное участие в разработке новых продуктов и систем для сохранности финансов россиян.

Яна МАЛЬЦЕВА.

ТЕМ ВРЕМЕНЕМ

Приморский банк обокрали на миллионы рублей

В ночь на 28 января преступники произвели снятие крупных сумм наличности со счетов банка «Приморье». Мошенники с помощью эмитированных банком карт провели ряд операций, незаконно получив десятки миллионов рублей.

По информации в правоохранительных органах, в полицию поступило заявление от руководства финансового учреждения о том, что хищение денежных средств со счетов банка началось около 04:00 в субботу, 28 января. Преступники провели более 50 операций в банкоматах по снятию крупных сумм, а также переводили деньги на другие счета для последующего обналичивания.

По предварительным данным, общий ущерб от действий мошенников превысил 50 млн рублей. Сотрудники полиции и служба безопасности банка «Приморье» устанавливают личности подозреваемых в преступлении.

Как сообщили в банке «Приморье», целью мошенников были деньги банка, а не личные средства клиентов, поэтому никто из вкладчиков учреждения не пострадал от действий злоумышленников. По факту случившегося руководством и сотрудниками банка «Приморье» проводится тщательная проверка.

Журнал "Дальневосточный капитал", февраль, 2017 год.