Хакеры украли у россиян миллионы рублей через лжесайты

25 октября 2018
Хакеры украли у россиян миллионы рублей через лжесайты

Кибермошенники похитили у россиян 251 млн рублей с помощью веб-фишинга в 2018 году. Сумма выросла на 6% по сравнению с аналогичным показателем прошлого года. Об этом говорится в октябрьском отчёте компании Group-IB.

Этот способ кражи денег — самый простой и эффективный, поэтому привлекает всё больше хакеров. Да и население само «помогает», всё больше пользуясь банковскими картами, объясняют эксперты.

Веб-фишинг — это единственный инструмент хищения денег у людей, который показал рост в России в 2018 году. С помощью фишинговых схем хакерам удалось украсть 251 млн рублей, или $4,2 млн. Это на 6%, чем в 2017-м, отмечают специалисты компании Group-IB в октябрьском отчёте. Увеличилось и число ежедневных атак, которые увенчались успехом, — до 1274.

Простота не хуже воровства

Рост этого показателя может быть отчасти обусловлен тем, что практически вдвое выросло количество мошеннических групп, которые занимаются веб-фишингом и создают «ненастоящие» сайты, имитирующие бренды российских банков. К началу осени число групп достигло 26. В то же время размер одной кражи с помощью веб-фишинга не изменился и составил 1 тыс. рублей. В итоге каждый день хакерам с помощью поддельных сайтов удавалось воровать у россиян в среднем по 1,008 млн рублей, оценивают в Group-IB.

Однако среднее число жертв одной группы кибермошенников уменьшилось с 63 до 42 человек. Основные способы привлечь человека на фишинговый сайт — это перенаправить посетителя со взломанного сайта или попасть в поисковую выдачу в браузере, отмечают в Group-IB. В этой связи набирает популярность кража денег под видом интернет-переводов с банковских карт. В некоторых случаях кибермошенники брендируют сайт специально под конкретный банк. Веб-фишинг под банки и платёжные системы автоматизирован и проходит в режиме онлайн. За счёт этого мошенники обходят СМС-информирование о списании денег с карты или счёта, поясняют в Group-IB.

«Простота схем и широкий спектр инструментов для хищений привлекают на фишинговый рынок новых игроков», — говорится в отчёте.

Карта бита

Рост краж с помощью лжесайтов обусловлен и тем, что всё больше людей начинают пользоваться банковскими картами — растёт число выпущенного «пластика», и всё больше людей покупают через Интернет, объясняет директор по продуктам разработчика платёжных решений Inpas Алексей Лаврухин. По данным Национального бюро кредитных историй, рост выдачи новых кредиток только в I квартале 2018-го составил 64,7% в годовом выражении.

При этом существует разрыв в карточной грамотности новых и давних пользователей. Многие люди не задумываясь вводят свои логины и пароли от личных кабинетов на фишинговых сайтах, многие попадаются на уловки мошенников и передают CVV, ПИН-коды, не пользуясь 3D-Secure (СМС-уведомление с одноразовым паролем при совершении операции). И мошенники активно пользуются малограмотностью пользователей карт в Интернете, убеждён Лаврухин

В то же время веб-фишинг, хоть и набирает обороты, пока ещё не занял первое место по размеру краж среди способов украсть деньги у физлиц, следует из отчёта компании. На первой строчке — целевые атаки на банки, с помощью которых хакеры вывели свыше 1,3 трлн рублей. На второй позиции расположились хищения у юрлиц с помощью «троянов». Этим способом мошенникам удалось украсть почти 550 млн рублей.

Рост фишинга идёт не так активно, как мог бы, благодаря, в том числе, обмену банками сообщений с ФинЦЕРТ ЦБ, поясняют в Group-IB. Это позволяет активно обнаруживать фишинговые сайты и оперативно их блокировать. За год при помощи Центробанка удалось закрыть 1668 мошеннических сайтов, говорится в октябрьском отчёте ФинЦЕРТ. Почти в восемь раз выросло число заблокированных сайтов лжебанков — до 326. Из статистики регулятора следует, что практически каждый пятый мошеннический сайт — это сайт лжебанка.

Цифра будет увеличиваться в следующем, предупреждают в Центробанке. А под Новый год традиционно возрастёт и число хакерских атак на сами банки и их клиентов, рассказал первый замдиректора департамента информационной безопасности ЦБ Артём Сычев.

Источник: NEWS.RU

Читайте также:

25 октября 2018

Г.Дёгтев: Контракт-клуб объединит заказчиков города Москвы в профессиональное сообщество

Более 100 представителей контрактных служб города Москвы объединила первая встреча Контракт-клуба – открытой площадки для профессионального сообщества сферы закупок. Об этом сообщил руководитель Департамента города Москвы по конкурентной политике Геннадий Дёгтев Организатором проекта выступил Департамент города Москвы по конкурентной политике.