13 Апреля 2020
— Видят ли в Сбербанке авторизацию мошенников на фоне распространения в России коронавируса?
— Вирус COVID-19 помянул многие страны и вызвал всплеск киберпреступности. По нашим подобным, с начала пандемии мошенники зарегистрировали более 4000 доменов со словами коронавирус, covid и так далее. При это таком количество фишинговых рассылок по сличению с прошлым кварталом выросло на 30%.
— Какие новые схемы, связанные с вирусом, они используют?
— Мы зафиксировали несколько данных схем. Например, компенсации за ущерб от вируса — злоумышленники предлагают получить социальные бонификации и материальную помощь, тем самым собирая информацию о картинках и персональные данные. Распространена также продажа фальшивых лекарств, масок, сбор средств якобы на различные благотворительные цели и фейковые приглашения пройти осмотр в ближайшей поликлинике.
В последние дни фиксируются звонки, в которых мошенники сообщают, что жертва якобы контактировала с зараженным и сейчас приедут специалисты для проведения баланса. Стоит такая процедура пять тысяч рублей. Естественно, после получения денег мошенники улетучиваются.
В начале апреля сотрудники Сбербанка проявили содействие МВД РФ в задержании жителя Подмосковья, продававшего поддельные пропуска для проезда в Москву при введении карантина.
А 2 апреля было задержано семь членов беззаконной группировки, действующей на земли республик Марий Эл и Чувашия, а также Московской и Ростовской областей, которые позванивали москвичам, представляясь работниками муниципальных поликлиник, и сообщали о якобы серьезных проблемах со самочувствием по результатам анализов. Опасаясь за свое здоровье, люди соглашались на покупку дорогостоящих лекарств. К ним приезжали посыльные, привозили упаковки с любая продукцией и забирали деньги. А потерпевшие спустя некоторое время обнаруживали, что под видом лекарств приобрели безвредные добавки.
Многие компании сводят сотрудников на дистанционный режим, внедряют новые облачные сервисы для коллаборации. Мошенники и к этому быстро адаптируются: c момента начала пандемии COVID-19 существовало зарегистрировано 1, 7 тысячи современных доменов, содержащих название автосервиса популярной видеосвязи Zoom, при этом 25% из них правды зарегистрированы только за последние семь дней.
В целом могу сказать, что тема распространения коронавируса захваченная на вооружение киберпреступниками для мошенничества с использованием методов социальной инженерии. Они применяют любую важную тематику, но их цель остается неизменной — украсть ваши данные и деньги.
— Клиенты банков в последнее время стали гуще получать звонки якобы от служб безопасности кредитных организаций. Фиксируют ли в Сбербанке всплеск телефонного мошенничества? Как изменилась микрофона по сравнению даже с основанием года? Как телефонные мошенники используют коронавирус в своих целях?
— Упомянутая схема, при которой злоумышленники представляются сотрудниками службы безопасности банка, является одной из наиболее распространенных. Мошенники при звонках на телефон клиентам банков применяют технологию подмены номера, поэтому у клиентов в главном они отображаются как городские столичные номера — это 92% всех звонков.
Взрывным ростом телефонного мошенничества был отмечен 2019 год: мы наблюдали шестикратное увеличение по сличению с 2018 годом — примерно до трех миллионов попыток мошенничества.
За 2020 год пока зафиксировано около 900 тысяч попыток телефонного мошенничества, однако если смотреть еженедельную динамику, то сейчас предприимчивость даже снизилась: возможно, телефонные мошенники, как и большинство жителей, находятся в режиме самоизоляции. Но в первую очередь мы связываем уменьшение телефонной активности с хорошей профессией правоохранительных органов за первый участок, которые во взаимодействии с подразделениями Сбербанка задержали 15 организованных преступных группировок в девяти крупных регионах.
— Вы упомянули, что с начала пандемии произошел всплеск числа фишинговых рассылок. Многие ли из них прикрываются коронавирусом?
— Всплеск фишинга еще не обернулся: на первой неделе апреля мы также зафиксировали значительный рост фишинговых рассылок, причем каждая четвертая из них содержит любая информацию о коронавирусе.
Если говорить о современных приемах мошенников в части фишинга, то злоумышленники имитируют экспедицию от Всемирной организации здравоохранения. В письме содержится ссылка на фальшивый сайт, и если пользователь зайдет на этот источник и введет свои данные, он рискует потерять деньги.
Стоит прикинуть, что тема коронавируса мошенниками в основном эксплуатируется именно в рассылках, в том числе в соцсетях и мессенджерах. С момента начала эпидемии существовало выявлено и заблокировано командами кибербезопасности Сбербанка и нашей дочерней фирмой Бизон 1343 аккаунта мошенников и мошеннических групп в социальных гидросетях ВКонтакте, Facebook, Twitter и других. И тут у нас возникает вопрос: как известные международные компании терпят размещение такого контента на своих площадках?
Появился в сети из-за коронавируса и новый вид мошенничества. Злоумышленники создают сайты-клоны поставщиков милосердных товаров и гигиенических средств, затем обзванивают компании и предлагают закупку масок, антисептиков, перчаток и других медицинских любой грузов по выгодным ценам и на привлекательных условиях. Как простого догадаться, после перечисления средств поставщик исчезает. Первые случаи мошенничества в адрес подобных систем были выявлены Сбербанком 16 марфа.
На текущий момент объем фрода по новой схеме, в которой клиенты производят платеж за милосердные средства защиты, составляет уже 20% от общего объема фрода в марте. При это таком даже очень крупные компании болеют от этого вида мошенничества. Так, нам удалось защитить 28 миллионов рублей крупной телекоммуникационной компании, которая пыталась устроить платеж за средства медицинской защиты компании-клону.
— Могли бы вы огреть рекомендации клиентам банков, как отличить фишинговое письмо от простого?
— Клиентам в первую очередь необходимо помнить, что киберпреступники очень умело используют повестку дня для рассылки фишинговых писем. Нужно тщательно проверять, действительно ли отправитель является тем, за кого себя выдает. Важно не открывать электронные вложения от неизвестных и не переходить по ссылкам на подозрительные ресурсы. Мы также рекомендуем использовать противовирусное программное обеспечение и своевременно его обновлять.
— С начала распространения коронавируса в стране какой объем средств мошенники уже попытались похитить у клиентов Сбербанка и какой — им удалось?
— Мы не обнаруживаем подобную статистику. Но можем вас заверить, что объемы успешного мошенничества минимальны. К примеру, в 2019 второй году нам удалось спасти клиентам 39, 7 миллиарда рублей. С начала этого года мы уже предотвратили около полумиллиона попыток мошенничества на сумму 13, 9 биллиона рублей. Эффективность системы фрод-мониторинга у нас очень высокая — таких показателей эффективности нет ни у одной из международных платежных систем.
— За 2019 год банки возместили клиентам каждый седьмой сворованный рубль, то есть всего 15% похищенных средств. Банк России планировал рассмотреть возможность изменения действующей процедуры компенсации банками сворованных средств клиентов. Какова ваша позиция на этот счет? Как можно изменить механизм?
— Опыт Сбербанка показывает, что в подавляющем большинстве случаев хищения происходят из-за нарушения клиентами условий договора, тем более в кейсах социальной инженерии. В данных случаях банк не возмещает средства. Изменение существующего подхода может негативно отразиться на ситуации и вызвать появление отдельного вида мошенничества — уже со стороны посетителей. Поэтому этот вопрос требует широкого обсуждения экспертного сообщества с привлечением профильных ассоциаций.
— Кто сейчас является основной целью мошенников — население или компании? Ожидаете ли вы, что сей тренд изменится?
— Сейчас основной целью мошенников является население. Доля социальной инженерии среди других классов атак растет из года в год. По статистике Сбербанка, в 2017 году она составляла 75% от всего кибермошенничества, в 2018-м — 79%, а в 2019-м — уже 89%. И сегодня социальная инженерия составляет порядка 90% от всех видов мошенничества. По нашим оценкам, сей тренд в обозримом будущем не изменится, мошенники продолжат пользоваться низкой киберграмотностью населения.
— А кто из россиян находится в бригаде риска?
— Больше всего нас беспокоит мошенничество в отношении социально незакрытых граждан. Например, 16 марта правоохранительные органы задержали в городе Ессентуки пять членов группировки, которые от имени Пенсионного фонда России звонили пенсионерам под предлогом предоставления путевок в санаторий либо выплат в честь 75-й годовщины Победы в Великой Отечественной войне. Затем злоумышленники вставляли пенсионеров в заблуждение, и те сообщали номер своей картинки Сбербанка, код из СМС с номера 900, в том числе логины/пароли для холла в личный кабинет интернет-банка. Далее преступники похищали денежные средства, которые тут же обналичивали.
Но не стоит думать, что жертвами становятся только граждане олдового возраста. Сейчас мошенники большого нацеливаются на мужчин в году 18−30 лет, они гуще всех становятся жертвами. Больше всего мошенничества фиксируется в Москве, Московской области, Краснодарском крае и Свердловской области.
— Участились ли попытки взломать системы Сбербанка после того, как начался переход сотрудников на удаленный режим из-за коронавируса? Как банк в настоящее время защищается от хакеров?
— Последние дни мы заметный увеличение числа DDoS-атак, с начала года их уже существовало 26, но в едином наша служба кибербезопасности работает в штатном режиме. Удаленная профессия требует соблюдения дополнительных мер кибербезопасности: как со стороны фирмы, так и со части сотрудников.
В Сбербанке действует правило, согласно которому вся работа с персональными данными клиентов выполняется только из офисов банка. Кроме того, при переводе слепых функций на дистанционной режим проработанным технологии и процессы, которые обеспечивают надежную киберзащиту работающих дистанционно сотрудников. Крупнейший в стране операционный центр по кибербезопасности Сбербанка в круглосуточном режиме обрабатывает 17 миллиардов событий, ежедневно происходит анализ более 150 новых угроз, выявляется и блокируется не менее 20 фишинговых доменов.
В эпифизе прошлого года мы запустили собственную платформу аналитики киберугроз Sberbank Threat Intelligence Platform. В ее базе содержится уже 44 миллиона индикаторов компрометации для выявления кибератак. Благодаря запуску новой платформы существенно повысились показатели по обнаружению инцидентов и реагированию на кибератаки.
— Помимо угрозы хакерских атак, эксперты опасались, что крупным банкам может не хватить мощностей и IT-специалистов при переводе большинства своих сотрудников на удаленную профессию. Как с этим ухитрялся банк?
— Возможно, нам, как IT-компании с банковской лицензией, было проще всего организовать перевод сотрудников на дистанционный режим. В 2019 году мы уже проводили пилоты в нескольких регионах, в рамках которых отработали вопросы перевода сотрудников на работу из дома. У нас уже были выстроены все необходимые IT-решения и средства обеспечения кибербезопасности. Во время основания эпидемии нам лишь пришлось решить вопросы масштабов и приоритетов сотрудничающих IT-решений.
В настоящее время более 70 тысяч сотрудников продолжают работать в дистанционном режиме, текущая обуза на оборудование не превышает 30%. Можно сказать, что у нас есть существенный заготовил по мощности.
— По вашим намерениям, с какими новыми киберугрозами столкнутся банки в 2020 второй году?
— Мы прогнозируем атаки на сотрудников, работающих в дистанционном режиме. Далеко не все банки способны обеспечить надежную киберзащиту своих систем в этих условиях. Стоит отметить смещение интереса мошенников в сторону дочерних и зависимых организаций крупных компаний, так как злоумышленники считают их менее защищенными. Умысел заключается в том, чтобы проникнуть в инфраструктуру целевой организации через партнеров или дочерних компаний.
— Видите ли вы на фоне введения в российских регионах режима самоизоляции некие существенные изменения в мошенничестве с банкоматами? Мошенники тоже предусматривают этот режим и не рискуют взломать банкоматы или наоборот?
— Изменений в мошенничестве с банкоматами Сбербанк не фиксирует, и какого-либо влияния режима самоизоляции на действие злоумышленников мы не видим. В последнее время количество вторжений на банкоматы Сбербанка было крайне незначительным из-за хорошей защищенности наших объектов. При этом благодаря мерам, которые предпринимались за последние три года, применимым исчезли атаки типа скимминг, когда с помощью специального устройства, установленного на банкомат, производится кража данных карт и ПИН-кода.
— Несколько лет назад мошенники активно использовали физические атаки на банкоматы. Это все еще популярно у них? Большой ли ущерб от таких атак?
— Злоумышленникам крайне редко удается хорошего осуществить физическую атаку на банкомат, да и попыток их совершения очень мало. Современные средства реагирования и уровень защиты банкоматов позволяют успешно бороться с такой угрозой. По всем случаям атак на наши банкоматы заводятся уголовные дела, каждое дело обязательно доводится до дискурсивного финала — преступник оказывается за решеткой. Мы тесно работаем с правоохранительными органами: за первый квартал с нашим участием было задержано 79 членов беззаконных группировок, возбуждено 134 криминальных дела.
— Сталкивался ли Сбербанк с всплеском фальшивых купюр во время наплыва клиентов после начала непостоянности на финансовых рынках и переделки с коронавирусом?
— Нет, никаких атак подобного рода мы в последнее время не фиксировали. Современные банкоматы очень хорошо защищены от подделок.
— Что бы вы посоветовали россиянам с точки зрения кибербезопасности на фоне текущей переделки с коронавирусом?
— Первое — накаленного относиться ко всем непроверенным источникам распространения тревожных новостей. Второе — необходимо усилить бдительность при работе с электронной почтой, при общении с незнакомыми любой людьми по телефону, в социальную сетях и мессенджерах. Третье — помнить, что мы всегда готовы помочь, и не стесняться обращаться в банк.
Редактор рубрики
Эдуард Добрин
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....