Эксперты Group-IB рассказали о новой схеме телефонного мошенничества

Социальная инженерия может иметь множество форм. Широко известны схемы, при которых жертв вынуждают раскрывать логины, пароли, данные банковских карт, осуществлять переводы через банкоматы и мобильные приложения. Развиваются и новые формы, отмечает Group-IB. Например, схема, когда мошенники просят пользователя установить на смартфон средство удаленного управления.

Согласно отчету, типовой сценарий схемы выглядит так. Злоумышленник звонит от имени банка и сообщает клиенту, что зафиксирована попытка взлома личного кабинета или вывода средств, жертву просят срочно установить программу для удаленного управления смартфоном, чтобы обезопасить пользователя. Получив инструмент управления приложениями от имени пользователя, мошенник заходит в приложение мобильного банкинга и выводит средства со счета.

Чтобы вызвать доверие у жертвы, злоумышленники звонят с банковских номеров, используя IP-телефонию, подменяя номер через специальные программы, и сообщают историю транзакций, полную информацию о клиенте, например, где он проживает - базы с такими данными продаются на форумах в даркнете.

Телефонное мошенничество с конца 2018 года буквально захлестнуло банковский рынок. Поведенческий анализ пользовательских сессий для выявления подозрительной активности в системах дистанционного банковского обслуживания по-прежнему является прерогативой крупных банков, отмечает Group-IB. Именно поэтому в России этот вид атак на клиентов банков сохранит высокую динамику, прогнозируют специалисты.

Методы социальной инженерии вышли на первое место на фоне сокращения в России ущерба от всех видов киберпреступлений.

Так, по оценке Group-IB, ущерб от финансового фишинга за вторую половину 2018 - первую половину 2019 года упал на 65%, до 87 млн рублей. Уменьшение "среднего чека" атаки привело к выходу из игры 15 групп, зарабатывавших на этом, осталось 11 активных групп.

По хищениям с помощью троянов для ПК, "родиной" которых всегда была Россия, ущерб за тот же период сократился на 89% и составил 62 млн рублей. Русскоязычные хакеры перестали создавать новые десктопные трояны. Осталось всего две группы, которые похищают деньги в России с помощью троянов для ПК, - Buhtrap2 и RTM, активность проявляет только последняя.

Трояны под мобильные Android-устройства исчезают медленнее, но хищения с помощью этого типа вредоносного ПО также на спаде: ущерб в этом сегменте составил 110 млн рублей, что на 43% ниже аналогичного показателя в прошлом периоде. Количество групп, использующих Android-трояны в России, сократилось с 8 до 5: при этом со сцены ушли "тяжеловесы" - трояны, на счету которых наибольшее количество мошеннических транзакций. Оставшиеся группы отказались от СМС-канала для хищений, его заменил метод перевода card2card, что привело к увеличению среднего размера хищения с 7 до 11 тысяч рублей. В целом, за истекший период 22 трояна вышли из употребления, им на смену были созданы всего 7 новых.