«Не доверяй!» Хакеры атакуют кошельки россиян методами социальной инженерии

Таковы выводы, которые содержатся в новом докладе Hi-Tech Crime Trends российской компании кибербезопасности Group-IB.И, кстати, подтверждаются не только новостями криминальной хроники, но и личным опытом.

Буквально сегодня утром автор этих строк получил сообщение в одном из популярных мессенджеров — некий неизвестный господин попросил сбросить ему номер банковской карты, чтобы перевести задержанный «гонорар за статью». Мгновенная радость тут же сменилась глубокой задумчивостью: задержанные гонорары, конечно, имеются, но за них ответственны люди совсем с другими именами. Но видно, что «доброжелатель» успел хорошо пошарить в сети, чтобы сформулировать такое вот, похожее на правду предложение поделиться с ним персональными данными, типа, «мужики задержали оплату, я могу заплатить»...

А пару недель назад житья не давали звонки из «службы безопасности» одного известного российского банка: «сотрудники» всё пытались выяснить, делал ли я перевод некоему, неизвестному мне гражданину, а если не делал, не сообщу ли я им данные своей карты, чтобы они могли «отменить» транзакцию...

Водной только Вологодской области за одни сутки полицейские зарегистрировали 11 заявлений от жителей региона, пострадавших от действий мошенников. Общая сумма ущерба составила около 830 тыс. рублей. Почти половина этой суммы — ущерб, нанесённый доверчивому вологжанину, который нашёл в популярной социальной сети ссылку на интернет-сайт, предлагающий заработок за счет инвестиций. Потерпевший перевёл неизвестным 396 тыс. 519 рублей. И только отправив деньги обратился в полицию, где признался: «слышал из различных источников о фактах дистанционных мошенничеств, но решил рискнуть», сообщает пресс-служба областного УМВД.

Иными словами, социальная инженерия сегодня «рулит» в России, заметая изобретательной «пургой» мозги её граждан. Слабым утешением можно считать то, что российские хакеры переключаются не только на граждан, но и на внешние рынки.

Вот данные из отчёта Group-IB, подтверждающие этот вывод: суммарный объем хищений (именно с использованием вредоносных программ) у российских банков и их клиентов за год упал на целых 85% — с 3,2 млрд рублей до 510 млн рублей. Очень резко — в 14 раз, до 93 млн рублей, сократились потери банков от целевых атак.

Хищения с помощью троянов для ПК (традиционный российский метод) сократились на 89%, до 62 млн рублей.

На 43% снизился объем преступлений, совершенных с помощью вирусов для мобильных Android-устройств (до 110 млн рублей).

Падает даже финансовый фишинг — на 65%, до 87 млн рублей.

Зато, как уже говорилось, главная угроза переместилась в область социальной инженерии, в особенности в форме телефонного мошенничества (вишинг), который с конца 2018 года «буквально захлестнул банковский рынок», пишут аналитики Group-IB.

Под потребности «социального хакинга» уже перестроились смежные сектора киберпреступности. На треть, до 56 млрд рублей, вырос рынок скомпрометированных банковских карт (кардинга), а место вирусов на смартфонах жертв отвоевали снифферы (передают злоумышленникам введенные данные карт).

Главное — будет всё больше социальных атак на клиентов банков. Это важно потому, что выявлять и пресекать подозрительную активность такого рода научились только немногие банки с наиболее развитыми системами дистанционного обслуживания.

Участившиеся в последнее время утечки телефонных баз станут ещё ценнее для злоумышленников и опаснее для потенциальных жертв. Место фишинговых e-mail займут чаты и SMS — это уже происходит, отмечает Group-IB. Появятся новые виды социальных атак. Среди последних «достижений» в этой области — развод клиента на установку на смартфон программы удаленного администрирования, дающей полный контроль над устройством. Наряду с прямыми хищениями будут развиваться схемы шантажа — например, платная разблокировка зараженного устройства.

Итак, ключевые выводы: хакеры атакуют людей напрямую, потому что это лучше работает, и в будущем угроза только возрастет. Существует много пособий по цифровой гигиене.

Но, утверждают специалисты, никаких сверхъестественных трудностей в защите от социального хакинга нет: нужно просто быть внимательным и очень недоверчивым человеком.

Кстати. Сегодня утром все СМИ обсуждали «новинку» социальной инженерии в области финансового мошенничества, которой, впрочем, давно и успешно пользуются мошенники «попроще»: вокзальные напёрсточники и автоподставщики.

Суть «метода» проста: мошенник «забывает» банковскую карту в банкомате буквально перед вами, вы, естественно, эту карту достаёте и отдаёте владельцу, который тут же при «свидетелях» обвинит вас в том, что вы сняли деньги с его пластика, и будет требовать их обратно.

Впрочем, эксперты утверждают, злоумышленники будут «обрабатывать» не каждого человека, а того, кто может стушеваться. Чаще всего это пожилые одинокие люди. Они предпочтут отдать деньги, тем более что в схемах фигурируют сравнительно небольшие суммы — порядка 5–10 тыс. рублей.

Сергей Михайлов
СамолётЪ