Новости

18.10.2018 15:46
Рубрика: Экономика

ЦБ обеспокоен массовыми взломами аккаунтов в социальных сетях

В последнее время набирает обороты взлом аккаунтов в соцсетях и электронной почты с целью рассылки по списку контактов их владельцев просьб о материальной помощи от их имени.

Реквизиты к аккаунтам попадают в распоряжение взломщиков от владельцев преступных бот-сетей: из непригодных к чему-либо другому ботов (зараженных компьютеров) злоумышленники "выжимают" хотя бы доступы к каким-либо сетевым ресурсам. Они продаются в Даркнете оптом, единица измерения этого товара - тысяча, а цены начинаются от нескольких долларов за тысячу.

Об этом говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России за сентябрь 2017 - август 2018 года. Он представлен на форуме Finopolis в Сочи.

Банк России фиксирует снижение доходов хакерских группировок от хищений средств на балансах банков, а потому ожидает, что "компьютерам и аккаунтам простых обывателей преступность будет уделять все больше внимания, изыскивая любые новые возможности извлечения дохода, даже если для этого потребуется тщательный поиск и анализ компрометирующей информации, перехват переписки, шантаж, угрозы, вымогательство, продвинутые схемы мошенничества".

В целом злоумышленники используют три вида атак, чтобы получить доступ к платежным реквизитам карт или побудить человека в юридическом смысле добровольно расстаться с деньгами. Все они основаны на беспечности, любопытстве, доверчивости или стремлении людей сэкономить, отмечается в отчете.

В отношении наименее защищенных категорий (пенсионеры, лица с особыми потребностями, жители удаленных населенных пунктов) по-прежнему эффективны телефонные звонки и смс с текстом наподобие "Ваша карта заблокирована": завладев вниманием жертвы и преодолев порог недоверия, злоумышленник побуждает ее сообщить платежные реквизиты или совершить перевод самостоятельно.

Люди, активно пользующиеся интернетом, становятся жертвами спам-рассылок, рассчитанных на разные категории получателей: это сообщения о скидках и компенсациях, предложения о знакомстве и так далее. Они содержат вредоносные файлы или ссылки на фишинговые сайты, например, на фальшивые интернет-магазины.

Часто становятся жертвами злоумышленников владельцы смартфонов на Android - как правило, для получения доступа к их счетам преступники используют вредоносные программы, работающие с системами смс-банкинга или создающие поддельные окна приложений онлайн-банкинга. Пользователи сами вводят туда все реквизиты своих карт.

В 2017 году мошенники такими путями похитили у физлиц около миллиарда рублей.

Как сообщается в материалах Банка России, по обращениям ФинЦЕРТа за отчетный период заблокировано 1668 фишинговых доменов, гораздо больше, чем за предыдущие 12 месяцев (367 доменов). Больше половины из них приходится на мошеннические сайты, их число выросло в 50 раз - до 947. Также среди разделегированных доменов много сайтов лжебанков и лже-микрофинансовых организаций, мошеннических сайтов по продаже полисов ОСАГО, лже-сайтов по продаже билетов на матчи ЧМ по футболу.

Кроме того, ЦБ направил операторам связи на блокировку 127 номеров телефонов, а также более 100 массовых мошеннических смс-рассылок.

Для противодействия мошенникам ФинЦЕРТ планирует наладить взаимодействие с операторами не только мобильной связи и телеком-провайдерами, но и IP-телефонии и мессенджеров, говорится в отчете.

Экономика Финансы Банки Госфонды и контрольные органы Центральный банк Хакерские атаки
Добавьте RG.RU 
в избранные источники