Российские банки ожидают в 2022 году рост атак кибермошенников на онлайн-банкинг клиентов кредитных учреждений. Об этом заявил “РИА Новости” глава департамента информационной безопасности Росбанка Михаил Иванов.
«В 2022 году одним из основных фокусов кибермошенников будут атаки на онлайн-банкинг клиентов кредитных учреждений», — предупредил Иванов.
Специалисты по кибербезопасности рассказали, что злоумышленники уже довольно давно ведут атаку на онлайн-банкинг пользователей. Group-IB оценила ущерб клиентов российских банков от мошеннической схемы с использованием подложных платежных систем. В 2021 году он составил 3,15 млрд. руб. Жертвами стали клиенты банков, эмиссионные банки, одобрившие транзакцию, онлайн-сервисы, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме, подчеркивают в Group-IB.
В основном взлом учетных записей клиентов банков производится с помощью социальной инженерии, фишинга и вредоносных программ, рассказали Runet в пресс-службе компании “Доктор Веб”.
“Например, пользователь получает СМС с ссылкой на поддельный сайт банка, с которого на устройство загружается троян. В зависимости от версии и модификации банковские трояны могут демонстрировать поддельные окна авторизации, автоматически управлять установленным банковским ПО, перехватывать СМС с одноразовыми кодами”, — пояснили Runet представители компании.
Также в «Доктор Веб» отметили, что популярными способами незаконного получения данных пользователей становятся мошеннические приложения в Google Play или троянские приложения (обычно проникают в систему под видом обычной, легитимной программы) с пиратским ПО. После установки подобных программ кибермошенники могут получить доступ к устройству пользователя.
Как отметили Runet представители Group-IB, мошенники научились подделывать подложные платежные системы с технологией 3-D Secure. Такие страницы с двухфакторной аутентификацией пользователя были разработаны более 10 лет назад, и сегодня уже обеспечивают полную безопасность онлайн-платежей. Group-IB предупреждает, что подложные платежные системы сложно выявить. Они часто содержат логотипы международных платежных систем Visa, MasterCard, МИР и не вызывают подозрений у онлайн-покупателей. При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства — клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета!