Group-IB

На российском рынке отмечается лавинообразный рост угроз информационной безопасности для пользователей интернет-банкинга и мобильных банковских приложений. Так, по данным ЦБ РФ, их доля выросла с 31,5% в 2017 г. до 45,1% в 2018-м. Хищения с помощью Android-троянов стали главным трендом 2017 г.

По данным Group-IB, только за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что на 136% больше, чем годом ранее. Однако этот вектор атак — не единственный. Мошенничества с использованием методов социальной инженерии, кросс-банковские атаки и другие способы кражи денежных средств из систем ДБО (дистанционного банковского обслуживания) представляют реальную угрозу как для банков, так и для пользователей. Проблема усугубляется тем, что все эти векторы атак крайне сложно выявить без использования поведенческого анализа. Классические антифрод-системы и большинство антивирусов оказываются беспомощны перед такого рода угрозами.

По словам Павла Крылова, руководителя по развитию продуктов направления Secure Bank и Secure Portal компании Group-IB, в среднем хакеры крадут у россиян по 5 тыс. руб. в год, а у юрлиц такой «средний чек» — сотни тысяч рублей в год. По его словам, чаще всего кражи происходят из-за незнания пользователями основ информационной безопасности.

При этом мошенники используют различные схемы обмана пользователей. Одной из самых простых среди них является ссылка на «друга в беде», которому необходимо перевести деньги. Однако бывают и технологически сложные атаки, требующие подготовки соответствующей инфраструктуры со стороны злоумышленников.

Например, фишинговая атака, когда вам присылаются sms якобы с отдыха «посмотри, какие фотографии с отдыха». Человеку любопытно, он скачивает фотографии, а по факту — ставит себе шпионское вредоносное приложение, которое выуживает у держателя телефона реквизиты доступа к банковскому приложению, номер карты, контролирует все sms, перехватывает те из них, которые предназначены для уведомления о какой-либо транзакции".

В итоге деньги с вашего счета списываются тогда и в таком объеме, в каком хочет злоумышленник, фактически управляющий вашим счетом, а вам даже сообщения о списаниях не приходят. Как мы видим, самым уязвимым местом во всем спектре безопасности банка оказывается сам человек. То есть проблематика следующая — банку достаточно тяжело защитить клиента, потому что предугадать, какое действие он совершит и что скачает себе на устройство, почти невозможно, указал эксперт.