За 2016 год кибермошенники похитили со счетов россиян с помощью классического обмана (или так называемой социальной инженерии) 650 млн рублей, что на 15% меньше, чем в 2015-м. Произошло это из-за того, что в приоритете у хакеров в уходящем году были атаки на корсчета банков. Но поскольку кредитные организации совершенствуют технологии защиты от киберворов, из поля внимания мошенников никогда не выпадают частные лица, отмечают эксперты. Однако и граждане уже неплохо информированы о методах хакеров, поэтому и хищения с карт клиентов банков стали снижаться.
О том, что граждане стали терять меньше денег из-за действий киберворов, свидетельствуют расчеты, которые специально для «Известий» подготовила компания Zecurion (специализируется на вопросах безопасности дистанционного банковского обслуживания).
По мнению экспертов, на снижение объемов хищений со счетов россиян повлияла повысившаяся информированность людей о методах мошенников. Схемы, которые используют «киберворы на доверии», уже давно известны и, можно сказать, традиционны. Новых способов выудить информацию у банковских клиентов кибермошенники в уходящем году не придумали.
Как правило, они звонят гражданам (в основном пожилым людям), представляясь сотрудниками банков, и просят сообщить данные банковских карт (номер карты, пин-код и пр.). Зачастую хакеры не сами общаются с людьми, а используют специальные программы. Еще один способ узнать данные клиентов банков — электронные письма со ссылками и файлами, ориентированными на их запросы, интересы. Открывая эти приложения, люди загружают вирус.
Пожилых людей активно информируют их дети, и они уже реже попадаются на удочку хакеров. В результате за год объем киберхищений с помощью классического обмана упал на 15%. По словам управляющего партнера АО «2К» Тамары Касьяновой, количество граждан, готовых безоговорочно поддаться мошенничеству на доверии, снижается, и старые методы обмана работают уже не так эффективно.
Впрочем, специалисты Zecurion советуют не расслабляться: уровень финграмотности россиян всё еще находится на недостаточно высоком уровне, чтобы на 100% противостоять социальной инженерии. В компании уверены, что хакеры в 2017 году будут проявлять больше изобретательности: появятся новые способы выуживания информации о банковских картах россиян, и на удочку мошенников будут попадаться не только пенсионеры.
По словам управляющего директора «БКС Ультима» Виталия Багаманова, россиянам нужно быть начеку: за рубежом технологии мошенников уже стали на порядок выше — в ход идут профайлы из соцсетей, сбор данных, психологический анализ. Как правило, через некоторое время зарубежные схемы начинают апробировать и российские хакеры — это сложившаяся практика.
— Ключевой совет для россиян — не использовать в качестве паролей или слов доступа информацию, которую можно почерпнуть о вас в интернете, — сказал Виталий Багаманов.
По словам директора департамента аудита защищенности Digital Security Алексея Тюрина, гражданам следует аккуратнее использовать данные своих банковских карт (номер, срок действия и CVV-код).
— Нельзя указывать свои данные на подозрительных сайтах, — продолжает Алексей Тюрин. — Нужно иметь отдельные (не привязанные к карточкам) счета в банках для хранения сбережений, использовать усовершенствованные системы оплаты, создавать виртуальные карты или иметь специальную отдельную карту с функцией 3D-secure для платежей в интернете.
По прогнозам Zecurion, в 2017 году объем хищений с помощью социальной инженерии возобновит рост и показатель увеличится на 20–40% по сравнению с 2016 годом. И дело не только в совершенствовании методов, которые используют киберворы.
— Аудитория пользователей карт, интернет-банка и мобильных финансовых приложений прирастает в основном за счет людей, которые плохо ориентируются в современных технологиях и недостаточно осведомлены в вопросах кибербезопасности. Успеху мошенников также будет способствовать развитие технологий и упрощение доступа к деньгам, — отмечает руководитель аналитического центра Zecurion Владимир Ульянов
Почему эксперты уверены, что интерес хакеров к деньгам физлиц сохранится? Конечно, взлом корсчета одного банка может принести кибермошенникам около 500 млн рублей. Но такая атака требует значительно больших затрат, человеческих ресурсов и времени — в этой схеме задействовано большое количество участников, и «прибыль» делится на несколько человек. В то же время банки усиливают меры безопасности, и хакерам требуется инвестировать в разработку нового вредоносного программного обеспечения, а это до $50 тыс. за программу.
«Известия» уже писали, что в 2017 году хакеры усилят атаки на российские банки — на них направлено 30% всех действий интернет-злоумышленников. Но, как уже также сообщали «Известия», чуть менее трети (27%) киберпреступлений по-прежнему совершается в отношении счетов простых граждан. Пусть доход от них будет значительно меньше, но и сами атаки по сложности исполнения несопоставимы с взломом корсчетов.