Взлом кибермошенниками социальных сетей привел к растущей волне хищений денежных средств россиян – такой вывод делает Банк России.
По данным регулятора, на сегодняшний день порядка 97% преступлений совершаются с помощью методов социальной инженерии. Мошенники вводят пользователей в заблуждение, чтобы они сами предоставили преступникам доступ к средствам, как к своим собственным, так и к средствам банка.
Как пояснил заместитель начальника департамента информационной безопасности Центробанка Артем Сычев в интервью журналистам газеты «Известия», «злоумышленник получает доступ к вашей странице и начинает публиковать посты, писать сообщения от вашего имени, например, с просьбой о помощи».
Из истории вопроса
Согласно материалам Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, основной мишенью финансовых киберпреступников в России в прошлом году были операции по банковским картам и банкоматы.
Так, за прошлый год ФинЦЕРТ получил информацию о 687 компьютерных атаках на финансовую сферу, при этом 177 из них были направлены на банки с целью получения денежной выгоды.
Объем хищений у клиентов кредитных учреждений путем несанкционированных операций по картам в 2018 году на 44% превысил показатель предыдущего, достигнув 1 млрд 385 млн руб., в то время как в 2017-м эта цифра составляла 961,3 млн руб.
В 2018 году Центробанк выявил более 540 интернет-сайтов, распространявших вирусы. Более 500 из них было зарегистрировано за пределами России, что затрудняет их блокировку ФинЦЕРТом.
По словам Сычева, за последний год существенно изменилась и «основная аудитория» мошенников: если раньше это были люди старшего и среднего возраста, то теперь это экономически активные граждане 30–45 лет, причем около 65% из них женщины.
Комментируя новые способы хищений, замглавы департамента ЦБ РФ отметил, в последнее время стали часто регистрировать случаи, когда «злоумышленник имитирует голос знакомого своей жертвы». Он признал, что пока это «большая редкость»: такой способ стоит дорого, и мошеннику необходимо понимать, кому именно он звонит.
Вместе с тем представитель регулятора считает, что если этот способ будет развиваться, то, скорее всего, его будут использовать против собственников крупных компаний и юридических лиц, а не против обычных граждан.
«Хищения нескольких сотен тысяч рублей не окупают такую операцию», – отметил Сычев.