Социальная инженерия кормит мошенников

Согласно данным Райффайзенбанка, 70% карточных мошенничеств в 2019 г. связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить "защитное" программное обеспечение, снять и положить средства на "безопасный счет" или узнают данные учетной записи. "В этом году мы действительно наблюдаем всплеск атак с использованием социальной инженерии. Менее 40% пользователей в России не сталкивались сами и не слышали от знакомых и близких о случаях потери денег из-за действий телефонных мошенников, — сказалруководитель направления Kaspersky Fraud Prevention Максим Федюшкин, — Банки внедряют средства защиты, позволяющие выявлять подобные инциденты, например, приостановить транзакцию, если одновременно с приложением онлайн-банкинга запущено ПО для удаленного управления, а также дорабатывают текущие правила и алгоритмы, чтобы противодействовать новым подходам в социальной инженерии. Однако злоумышленники очень изобретательны, поэтому гарантированно противостоять им может только сам пользователь, для этого достаточно действовать более осознанно и скептически относиться к любым сообщениям и входящим звонкам". По данным Райффайзенбанка, динамика мошеннических CNP-транзакций в 2019 г. снизилась на 15%. Однако это не значит, что CNP-транзакции ушли в прошлое: мошенники обращаются к менее защищенным финансовым и e-commerce платформам. Полученные карточные данные используются для того, чтобы расплачиваться в онлайн-магазинах. Часто этот тип атак соединяется с техниками социальной инженерии. "В 2019 году CNP-транзакции и социальная инженерия стали главным трендом карточных мошенничеств, во многом благодаря тому, что мошенники быстро адаптируют используемые тактики – например, просят не назвать одноразовые пароли, а установить на телефон программное обеспечение. Противостоять социальной инженерии можно только с помощью масштабной информационной кампании, направленной на повышение кибер- и финансовой грамотности, и мы продолжим прикладывать усилия для того, чтобы повысить осведомленность наших клиентов", — прокомментировала руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова. Исследователи отметили, что среди сходящих на нет трендов 2019 г. – POS- и ATM-мошенничества. Это связано не только с распространением карт с чипом, но и с ростом популярности NFC-транзакций, электронных кошельков и систем мгновенных межбанковских переводов. По данным Райффайзенбанка, объем мошенничеств с картами, скомпрометированными в торговых сетях или банкоматах, в 2019 г. снизился на 73%. Руководитель направления Kaspersky Fraud Prevention Максим Федюшкин считает, что, скорее всего в ближайший год мы продолжим наблюдать рост количества атак с использованием социальной инженерии. "Мошенники начнут активный сбор цифровых отпечатков легитимных пользователей, чтобы впоследствии использовать их как "цифровых двойников" при обращении к онлайн-услугам. Отмывание денежных средств может мигрировать из web –канала, в мобильный, так как банки взяли на вооружение решения сессионного фрода для выявления подобных схем мошенничества, хотя покрытие мобильного канала пока ниже, чем для веб", - рассказал он корреспонденту ComNews. Руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова рассказала о следующих трендах: "Смещение активности с CNP-транзакциями в сторону менее защищенных игроков рынка. Мы ожидаем, что в 2020 г. мошенничества с CNP-транзакциями продолжат доминировать в масштабах рынка, однако многие банки будут блокировать большую часть таких транзакций, поэтому интерес мошенников, вероятно, сместится в сторону менее защищенных игроков рынка. Социальная инженерия будет оставаться основным вектором атак. Противостоять социальной инженерии можно только с помощью масштабной информационной кампании, направленной на повышение кибер- и финансовой грамотности. Мы ожидаем, что в течение 2020 года социальная инженерия останется основным вектором мошеннических атак, однако на горизонте трех лет совместные усилия регулятора, банковского сообщества и производителей решений по информационной безопасности должны повысить сопротивляемость сценариям, которые используют мошенники, - уверена Виктория Александрова, - Дальнейшее снижение компрометации карт на POS- и ATM- . Мы ожидаем дальнейшего уменьшения активности мошенников в использовании карт, скомпрометированных в ATM и торговых точках, так как бесконтактные платежи получают все более широкое распространение по всему миру. При этом стандарты информационной безопасности розничных сетей повышаются". Директор по консалтингу ГК InfoWatch Мария Воронова согласна с приведенной статистикой от экспертов. "Уровень социальной инженерии растет – и действительно, зачем взламывать дорогостоящие средства защиты, когда можно "взломать человека", который впоследствии сам скажет OTP-код (код из цифр, который пришел по смс или push-сообщению) или установит "под диктовку" на свое мобильное устройство или ПК необходимые программы. Что касается снижения уровня фрода с помощью скимминга – наша страна здесь "впереди планеты всей" - обязанность выпускать клиентам карты с чипами закреплена законодательно уже более 5 лет назад, и это действительно существенно снизило процент подобных мошеннических операций. С интернетом (удаленными CNP платежами) также уже не все так просто: большинство сайтов используют дополнительный канал подтверждения осуществляемых платежей, наиболее распространенный вариант – это те же OTP-коды, которые требуются практически для каждого платежа на легитимном интернет-ресурсе – осуществляя платеж, мы подтверждаем его дополнительным кодом. В общем, в настоящий момент мер безопасности на стороне банков и интернет-ресурсов применяется достаточно, но это вовсе не означает, что клиенты банков должны терять бдительность, ведь "предупрежден – значит вооружен", - сказала Мария Воронова корреспонденту ComNews. Ссылка на источник