По прогнозам экспертов международной компании Group-IB, российских владельцев банковских карт ждёт рост атак со стороны киберпреступников. В частности, ожидается увеличение финансового ущерба от фишинга (телефонное мошенничество) и вишинга (получение доступа к логинам и паролям пользователей). Данная компания специализируется на расследованиях преступлений и мошенничества с использованием высоких технологий. Способны ли банки защитить средства клиентов, выяснял News.ru.


Опасные фишинг и вишинг

Три года назад президент России Владимир Путин своим указом утвердил Доктрину информационной безопасности РФ. Данное решение было связано с ростом компьютерной преступности в кредитно-финансовой сфере. Тогда в МВД заявляли о ежегодном увеличении киберпреступлений в банковской сфере на 20–30% в год. Правоохранители ведут борьбу с кибермошенниками, а те осваивают новые технологии похищения средств.

По нашему прогнозу, количество мошеннических атак будет расти. Однако есть нюансы. В прошлом году после нескольких лет роста ущерб от хищения денег у физлиц с помощью Android-троянов сократился почти в три раза. Это связано с обновлением операционной системы Android, со снижением лимитов на переводы по СМС и с внедрением банками систем раннего обнаружения мошенничества с функционалом детектирования активности вредоносных программ на устройстве клиента.

Сергей Никитин

замруководителя Лаборатории компьютерной криминалистики Group-IB

По словам эксперта, человек в этой цепочке остается самым слабым звеном. Часто клиент сам сообщает преступнику данные карты и информацию для входа в онлайн-банкинг. Злоумышленники используют различные технологии.

Один из самых распространённых способов мошенничества — звонок от имени службы поддержки или безопасности реального банка с целью выманить у человека информацию, необходимую для получения доступа к его счетам в онлайн-банке.

Сергей Голованов

ведущий антивирусный эксперт «Лаборатории Касперского»

Чем больше у телефонного злоумышленника личной информации, тем более достоверным может выглядеть такой разговор. Остаток на счёте клиента, выписка с историей операций, последние покупки. Такая информация многих убедит, что речь идёт о реальном звонке из банка. Однако для денежного перевода злоумышленникам необходимо выведать одноразовые пароли, которые банк направит на номер телефона владельца карты.

Самое главное — социальная инженерия, применяемая злоумышленниками, работает, потому что выглядит и звучит достоверно. Если звонит незнакомый по поводу вашего банковского счёта — надо ставить этот звонок под сомнение. Важное правило — никогда и никому не сообщайте CVV и полученный в СМС код, а также другую информацию о карте, — советует Голованов.

Именно вишинг выступает самым распространённым способом кражи данных на банковских картах, на него приходится более 80% хищений денежных средств. Ущерб от фишинга и вишинга продолжает расти — злоумышленники усложняют схемы социальной инженерии. Они используют паспортные данные, информацию на банковской карте, состояние счёта. Кроме того, они могут перевыпустить сим-карты, подменять исходящий номера телефона.

В случае фишинга злоумышленники создают хорошо свёрстанный брендированный сайт по проведению платных опросов от лица известного банка, а в конце обещают пользователю крупный выигрыш, например, 150 тысяч рублей. Ответив на несколько несложных вопросов, пользователь получает сообщение, что выиграл, но чтобы получить деньги, необходимо заполнить ряд форм. Сайт предлагает оплатить комиссию в размере нескольких сотен рублей «за перевод документов», требуя ввода на сайте данных банковской карты. Если пользователь действительно сделает это, то рискует потерять средства.

Мобильные банковские троянцы

Опасны для владельцев карт и «мобильные банковские троянцы». Всплеск данных вирусов эксперты обнаружили во второй половине 2018 года. 

Банковские «троянцы» часто распространяются путём фишинговых СМС-сообщений с предложением посмотреть фото или ММС по ссылке. Перейдя на веб-страницу, пользователь при нажатии кнопки для скачивания загружает вредоносный файл, — рассказывает Голованов.

Фишинговые сообщения нередко содержат обращение по имени, поскольку адресно рассылаются со смартфона предыдущей жертвы. При установке «троянец» запрашивает права администратора или разрешение на использование службы специальных возможностей. Если такие права получены, вирус назначает себя приложением для обработки СМС-сообщений по умолчанию и переходит к злонамеренным действиям.

«Троянцы» могут красть деньги с привязанной к номеру телефона банковской карты, отправляя СМС-сообщения для перевода средств на другой счёт по номеру карты или мобильного телефона. А некоторые версии способны самостоятельно извлекать из входящих СМС-сообщений коды подтверждения операций и отправлять их на нужный номер, — объясняет эксперт.

Защититься от таких вирусов можно, используя продукты только из официальных магазинов, а также установкой в настройках смартфона запрета на скачивание приложений из сторонних источников. Важно не переходить по ссылкам в СМС.

Воровство с использованием банкоматов

Сергей Булкин/News.ru

Никуда не ушли и кражи с использованием банкоматов. Несколько лет мошенники используют так называемый скимминг.

Скимминговые устройства предназначены для считывания данных с магнитной полосы карты. Они могут быть установлены на внешнюю часть банкомата, внутри устройства через отверстие для карт, а иногда те же функции выполняет вредоносная программа, загруженная внутрь устройства, — говорит Голованов.

Получив необходимые данные, злоумышленники выпускают клон карты и снимают деньги. Обычно между сбором данных о картах и выводом средств проходит от нескольких часов до года, в зависимости от срока действия карты. Мошенники постоянно «повышают квалификацию».

В последнее время появился новый способ кражи. Злоумышленники подходят к банкомату, выбирают режим ввода настроек для транзакции без карты, вводят необходимую для неё информацию и отходят от устройства. Следующий пользователь подходит к банкомату, ничего не подозревая, вставляет свою карту и вводит пин-код. Устройство воспринимает эти действия как подтверждение предыдущий транзакции и списывает деньги с карты, — поделился Голованов.

Эксперты советуют перед тем как вставить карту в банкомат, несколько раз нажать кнопку «Отмена». Также необходимо внимательно осматривать устройство, прикрывать рукой клавиатуру при вводе пин-кода, стараться снимать деньги в отделениях банка и других охраняемых местах.

Готовы ли банки защитить средства клиентов?

Сергей Булкин/News.ru

По словам Сергея Голованова, российские банки сегодня довольно хорошо защищены от атак кибермошенников. Кредитные учреждения используют различные решения для блокировки вредоносных программ, а также технологии защиты клиентов банка от онлайн-мошенничества. Более того, системы безопасности финансового учреждения постоянно совершенствуются.

Как правило, данный банковский продукт защищает владельцев карт от списания денежных средств со счёта, когда мошенники завладели картой либо похитили её пароли. В некоторых банках в страховую защиту включены несанкционированные бесконтактные платежи, воздействие вирусного программного обеспечения.

Помимо несанкционированных списаний, в услуги страхования ряд банков включают риски хищения наличных в течение двух часов после их снятия из банкомата. Если денежные средства похитят вместе с личными вещами клиента (например, кошелёк, телефон), некоторые кредитные учреждения также выплатят страховое возмещение и за эти вещи.

Стоимость возврата зависит от страховой суммы,  рассказала руководитель Управления по страхованию имущества СК «Сбербанк страхование» Мария Макеева.

В среднем ежемесячно такую услугу в данном кредитном учреждении приобретают около 300 тыс. клиентов. 

Покрытие продукта достаточно широкое, поэтому страховыми признаются не только случаи, когда списание произошло в результате попадания карты в руки мошенников, — поделилась представитель банка.

В Сбербанке News.ru также рассказали, что в последнее время появился способ кражи данных посредством js-снифферов, когда мошенники на официальный сайт какой-либо компании внедряют аналог онлайн-скиммера (миниатюрное устройство, которое воры устанавливают на банкоматы). Случаи скимминга, напротив, снизились, так как банковские карты оснащены чипами, что много надёжнее карт с магнитной полосой.

Московский Кредитный Банк относит к страховым случаям, например, несанкционированное снятие наличных злоумышленниками вследствие потери, кражи или копирования карты, хищение средств в результате интернет-мошенничества, кражи личных данных, фишинг или скимминг. 

В среднем в МКБ страхуется каждая восьмая карта,  сообщил директор департамента розничных продуктов МКБ Алексей Охорзин.

Собеседник подчеркнул, что в настоящее время основные мошеннические действия приходятся на социальную инженерию, когда мошенники входят в доверие и клиенты сами раскрывают коды и пароли для проведения финансовых операций. Такие случаи не подлежат опротестованию через платёжные системы, поэтому очень важно оперативно сообщить о ситуации в банк, куда выводились средства, чтобы операция мошенников была заблокирована.

Советы специалистов владельцам банковских карт

Эксперты советуют клиентам банков никому не сообщать CVV или код из СМС-сообщений. Ни по телефону, ни в чате с банком.

Слова-маркеры: «Служба безопасности», «Подозрительная транзакция», «Сообщите кодовое слово (код из СМС, CVV ), «Срочно», «Быстрее», «Не вешайте трубку». Как только вы услышали эту просьбу — на линии мошенник, — убеждён Сергей Никитин.

Эксперт рекомендует прерывать такие разговоры и сообщить в банк, а также написать заявление в ближайшем салоне оператора сотовой связи о том, что перевыпуск сим-карты клиента возможен только при личном присутствии её владельца. Это не позволит злоумышленнику даже со сканом паспорта клиента банка и поддельной доверенностью перепривязать перевыпущенную сим-карту к мобильному банку. 

Специалисты по кибербезопасности также советуют не верить незнакомым коротким номерам. Чтобы номер телефона мошенников совпадал с реальным номером кол-центра банка, воры используют специальные сервисы IP-телефонии с возможностью подмены номера либо маскируют его: вместо нулей 000 используют буквы ООО и т. д.

А чтобы не стать жертвой воров, работающих по схеме фишинга, не стоит оставлять данные банковской карты на подозрительных сайтах. Необходимо проверять доменное имя и дату регистрации ресурса, не кликать по подозрительным ссылкам и завести отдельную карту для покупок в Интернете. Кроме того, необходимо регулярно обновлять операционную систему, не загружать приложения из недостоверных источников и не переходить по подозрительным ссылкам.