Гражданская позиция хакеров

В 2018 году произошло смещение хакерского вектора успешных атак с банковских клиентов из числа юридических лиц на гражданское население. Это привело к снижению похищенного у компаний объема средств, и росту хищений у физлиц, причем постепенно эти показатели уравнялись. Главные причины заключаются в доверчивости граждан, которые бессильны перед социальной инженерией, они не готовы бороться, чтобы вернуть украденные деньги, даже если им готовы помочь правоохранительные органы.

ЦБ подсчитал сумму ущерба, нанесенного хакерами банковским клиентам в прошлом году, при этом было выявлено, что ставшая уже привычной тендеция, серьезно изменилась. В 2017 году - если говорить об объемах хищений средств, то кражи средств у компаний (1,57 млрд) значительно опережали кражи денег у граждан (961,3 млн руб.) В прошлом году хакеры похитили со счетов юрлиц в банках 1,46 млрд руб. (меньше на 6,3%), а потери физлиц составили 1,38 млрд руб. (прирост на 44%). Парадокс, но граждане стали больше доверять надежности банков. Выступая По словам заместителя председателя ЦБ Дмитрия Скобелкина, в 2018 году регулятор опросил розничных клиентов 40 банков и, как признались 70% из них - они доверяют банку. Год назад таких клиентов было всего 40%.

Судя по отчету подразделения ФинЦЕРТ, на 13% по сравнению с прошлым годом увеличилась доля несанкционированных трансакций в общей массе операций по картам физлиц, которая показывает надежность. Самый популярный способ хищения - вывод средств через интернет/мобильный банкинг — порядка 1 млрд руб., 140,2 млн руб. было выведено мошенниками через торговые компании, для вывода 167 млн руб. мошенники воспользовались банкоматами и терминалами.

Как сказал первый заместитель главы департамента информбезопасности ЦБ Артем Сычев, в 75% случаев клиенты получают обратно от банков похищенные деньги. Раскрытие банками данных по возврату похищенных средств в отчетности началось только с 3-го квартала прошлого года. За это время клиенты получили обратно 230 млн руб. (общая сумма похищенных средств составила 304,1 млрд руб.). Но позиция самих граждан - крайне пассивна в борьбе за свои же деньги. Как сообщил ФинЦЕРТ, частные банковские клиенты составляют обращения в полицию только по каждой 20-й несанкционированной карточной операции, тогда как по юрлицам это каждый третий случай. Из-за такого подхода, по словам экспертов, мошенники становятся все более уверены в своей безнаказанности.

Во многом именно из-за доверчивости и пассивности вырос объем хищений у граждан: на 97% несанкционированных операций по средствам физлиц приходится использование мошенниками методов социальной инженерии. По словам заместителя председателя Сбербанка Станислава Кузнецова, от российских банков скрыто 50% операций, которые проводят социальные инженеры, но даже из видимых операций 85–87% являются добровольными, сознательными переводами в пользу мошенников.

Поэтому статистика хищений, возможно, даже занижена. По словам главы департамента информбезопасности ОТП-банка Сергея Чернокозинского, операция становится несанкционированной тогда, когда клиент звонит в банк и говорит, что операцию совершили без его согласия. Но если клиент, который добровольно совершил операцию, попав под воздействие социальных инженеров, и не обратился в банк, решив, что его доверчивость - это только его проблема, то такую операцию не занесут в отчетность.

Рынок не ждет, что ситуация улучшится: как считают эксперты, сегодня идет динамичный рост уровня социальной инженерии, а значит, она становится все более опасной. Представители Альфа-банка отметили учащение случаев, когда мошенники звонят с номера банков от лица его сотрудников или партнеров. Например, недавно банк выявил мошенников, предлагавших под видом их партнера, чтобы потенциальные жертвы оформили кредитку. Жертвам сообщали реальную информацию по условиям использования карты. Клиентам Сбербанка мошенники звонили с номеров, определявшихся как официальные номера кредитной организации, и при этом у них были данные по состоянию счета клиента, последним операциям (эту информацию можно купить в даркнете), то есть подготовка к таким звонкам была более чем тщательной. По словам Артема Сычева, ЦБ известно о звонках с подменой номера и сейчас идет поиск решения этой проблемы. Существует огромный теневой рынок, и нужно найти способы, когда злоумышленникам будет невыгодно использовать эти механизмы. Эта работа отличается повышенной сложностью и для операторов связи, и для профильных министерств. Потому что просто взять и запретить подмену номеров невозможно.