"Списки клиентов с персональными данными - это самый популярный товар на криминальных ресурсах в течение последних полутора лет", - говорится в докладе "Основные типы компьютерных атак кредитно-финансовой сфере в 2019-2020 годах". Источниками этих данных могут являться не только банки. Так, отмечены существенные утечки данных о платежных картах из интернет-магазинов.
Если в 2019 году программы-шифровальщики оставались на первом месте среди поступивших в ФинЦЕРТ Банка России образцов вредоносного ПО (50%), то в 2020 году доля шпионского ПО выросла в два с половиной раза, до 58%. Этому способствовал переход части сотрудников банков на удаленный режим работы. Шпионское ПО распространяется через фишинговые рассылки сотрудникам банков.
Их возросшее количество нельзя отнести к появлению или активизации деятельности какой-либо конкретной группировки. Вполне вероятно, предполагает Банк России, что одновременно ими пользуются множество различных групп и одиночных злоумышленников.
Сходным образом возросла активность телефонных мошенников - за 2020 год ФинЦЕРТ направил на блокировку операторам связи 26,4 тысячи телефонных номеров (на 86% больше, чем в 2019 году).
Обладая данными жертвы, мошенники могут с легкостью представляться сотрудниками как банков или страховщиков, так и государственных органов. Человек слышит фоновый шум колл-центра - это создает иллюзию, что звонок действительно идет из крупной организации. Затем мошенники, как правило, переносят жертву в ситуацию быстрого выбора действий, чтобы "спасти" деньги, которые как раз пытаются похитить, не дают проанализировать ситуацию или перезвонить. Клиент поддается на обман, сообщая в конечном итоге контрольные слова, коды подтверждения и другие данные, предоставляющие мошенникам возможность вывести денежные средства со счетов.
По данным ФинЦЕРТ, в большинстве случаев (57%) мошенники представляются именно сотрудниками службы безопасности той или иной финансовой организации. С конца 2020 года ФинЦЕРТ также видит существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов.
Вопреки распространенному мнению, в большинстве (73%) случаев возраст жертв не превышает 60 лет. "Вызывает беспокойство тот факт, что основной удар приходится на экономически активное население в возрасте 20-60 лет, - отмечает Банк России. - Также установлено, что чаще всего жертвами мошенников становятся женщины (более 65%)".
Возросшая на фоне пандемии активность кибермошенников привела к росту потерь клиентов банков в полтора раза: объем несанкционированных операций по банковским счетам физлиц и юрлиц в 2020 году составил около 9 млрд рублей, отметил первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев. За 2019 год объем всех операций, совершенных без согласия клиентов с использованием электронных средств платежа, составил 6,4 млрд рублей, банки возместили клиентам только 935 млн рублей. Объем возмещений остается низким, отмечает Банк России, поскольку в большинстве случаев введенные в заблуждение люди сами передают мошенникам конфиденциальные данные по счетам, тем самым лишая себя защиты закона о национальной платежной системе. Точные оценки ущерба и возмещений за 2020 год ЦБ опубликует позже.