Банк России выявил более 575 тысяч номеров телефонов, используемых мошенниками

Большая часть используемых мошенниками номеров принадлежала мобильным операторам. Злоумышленники активно использовали мобильные телефонные номера, а также мессенджеры, в которых звонили и рассылали вредоносное программное обеспечение и поддельные документы.

Заместитель председателя правления Сбербанка Станислав Кузнецов также отметил использование мессенджеров в качестве популярного инструмента мошенников: "Я хотел бы выделить как минимум три новых риска за прошедший год: SIM-боксы, виртуальные АТС и мессенджеры (SIM-бокс - устройство, которое содержит несколько SIM-карт, связанных со шлюзом, но размещающихся отдельно от него. В SIM-боксе могут быть установлены SIM-карты разных операторов. - Прим. ред.). Мы фиксировали до 8 млн мошеннических телефонных звонков в сутки гражданам России, а с учетом мессенджеров эта цифра достигает 15 млн попыток в сутки". По его мнению, пока не удалось выработать единые подходы к статистике подобных преступлений. Они разнятся у банков, правоохранительных органов и регуляторов, что мешает более эффективно противодействовать киберпреступности.

По данным Центра взаимодействия и реагирования Департамента информационной безопасности Банка России (ФинЦЕРТ), в 2023 году злоумышленники не отличались оригинальностью и использовали стандартные сценарии звонков якобы от "специалистов службы безопасности банка", "правоохранительных органов" и "Центрального банка". Добавились схемы со звонками от операторов сотовой связи.

В 2023 году в рамках взаимодействия с регистраторами доменных имен в зонах.ru, .рф и .su Банк России направил на блокировку информацию о 3 639 ресурсах, занимающихся финансовым мошенничеством с целью их разделегирования. Это на 30% меньше, чем в 2022 году. Основная часть криминальных ресурсов (55%), на которые в прошлом году обратили внимание специалисты ФинЦЕРТ, относилась к категории "фишинг". Это интернет-сайты, созданные для хищения данных клиентов финансовых организаций. По отношению к прошлому году категория "финансовые пирамиды" расположилась на втором месте (21%), несмотря на то, что фактически количество таких ресурсов увеличилось в 2 раза. Не потеряли своей актуальности и сайты несуществующих кредитных и микрофинансовых организаций, их доля 15%.

К похожим выводам пришли и специалистами ГК "Солар". Согласно их данным, самым популярным способом доставки хакерских утилит, включая средства разведки, вредоносного ПО и средств удаленного администрирования, был фишинг. А число фишинговых писем в адрес российских кредитно-финансовых организаций с начала 2023 года выросло в 1,5 раза. Чаще всего в своих рассылках злоумышленники имитировали акции или опросы от имени банка. А их главной целью были не данные банковских карт, а доступ в личный кабинет клиента.

По данным исследования компании Positive Technologies, чаще всего (26% атак) злоумышленники выдают себя за контрагентов. "Фишеры присылают поддельные акты сверки, счета фактур, документы для продления договоров и другие данные, связанные со взаимодействием с подрядчиками, - говорит аналитик исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Косолапова.

Эксперты отмечают, что в 2023 году продолжились атаки на третью сторону. Злоумышленники атаковали интеграторов, вендоров различных ИТ-решений, используемых на финансовом рынке. Как правило, они пытались зашифровать документы на серверах компаний, чтобы получить выкуп, или выгрузить чувствительную информацию для дальнейшей перепродажи.

Сложных целевых атак с качественной проработкой тактик ФинЦЕРТ не зафиксировал, а большая часть компьютерных инцидентов пришлась на "социальную инженерию" - 102 642 подобных случая. Такой перекос в сторону "социальной инженерии" говорит о том, что так называемый человеческий фактор по-прежнему является наиболее уязвимым звеном в обеспечении информационной безопасности, как среди клиентов банков, так и среди их сотрудников.