Аналитики российского разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T. сообщили о росте количества атак на клиентов российских банков путем перехвата учетных записей в сервисах дистанционного банковского обслуживания (ДБО) и удаленного получения доступа к телефону. Рост атак зафиксирован в марте-апреле 2023 г. В это время злоумышленники пытались совершить на 59% больше попыток перехватить учетные записи пользователей, чем в январе-феврале этого же года, и на 58% чаще пробовали получить доступ к смартфонам.

Как и почему происходят атаки

Эксперты F.A.С.С.T. рассказали о нескольких сценариях атак. К примеру, злоумышленники от имени клиента банка заполняют заявку на кредит - данные для этого они берут из утекших в интернет баз. Жертва получает сообщение из банка, что оформляется кредит. В это время мошенники связываются с ней и предлагают остановить процедуру. Преступники просят назвать код из SMS, который на самом деле сбрасывает пароль и позволяет установить новый. Так мошенники получают доступ к аккаунту и выводят деньги.

Схема, связанная с получением удаленного доступа к смартфону, может выглядеть так. Клиенту, чтобы сохранить деньги на счете, злоумышленники предлагают установить приложение - объясняют, что это нужно для обучения или демонстрации экрана. На самом деле это программа для получения удаленного доступа к устройству. Аналитики F.A.C.C.T., что подключиться к устройствам жертв преступники пытались в 1,7 раз чаще, чем перехватить учетные записи.

По мнению организации, одна из причин роста атак может быть следствием рекордного числа опубликованных утечек и распространением вредоносного программного обеспечения: стилеров, программ-шпионов и мобильных троянов. Кроме того, мошенники активно внедряют автоматизацию процессов в своих схемах.

Петр Куценко, руководитель продукта R-Vision Endpoint компании-разработчике систем кибербезопасности R-Vision, отметил, что роль в росте атак в этом году сыграла "неразбериха" с работой мобильных приложений крупнейших банков, попавших под санкции. "Злоумышленники проявляли высокую активность, чтобы завладеть платежной информацией клиентов банков, стараясь перенаправлять их на фишинговые страницы web-версий банковский приложений. Подобная схема также реализуется через подделку SMS или регистрацию поддельного приложения банка в магазинах AppStore", - сказал Куценко.

ComNews спросил и других экспертов, почему, по их мнению, количество описанных атак увеличилось в марте-апреле. Станислав Шилов, директор по развитию продуктов Центра цифровых решений для бизнеса компании BSS, сказал, что на самом деле роста не было: "Ключевая причина зафиксированного в приведенной статистике роста атак заключается в необходимости вендора - автора статистики - обеспечить увеличение продаж своих решений по информационной безопасности. Иных достоверных сообщений о значительном росте числа атак в марте-апреле относительно января-февраля 2023 г. в заслуживающих доверия источниках (в первую очередь, Банк России) не обнаружено". Павел Коростелев, руководитель отдела продвижения продуктов компании "Код безопасности", также не отметил массового всплеска, хотя определенный рост атак на ДБО виден. По его словам, фон остается стабильно высоким, начиная с февраля прошлого года.

Можно ли найти мошенников и вернуть деньги

ComNews спросил у экспертов, можно ли вычислить мошенников и вернуть средства. Алексей Семенычев, руководитель направления экспертизы и аналитики компании "Гарда Технологии", сказал, что это почти нереально. "Как показывает статистика, в 2022 г. вернуть деньги, украденные мошенниками, удалось всего в 4,4% случаев, - отметил Алексей Семенычев. - Однако сейчас Госдума приняла в первом чтении законопроект, который должен изменить подходы банков к контролю за переводами, причем, как для банков-отправителей, так и для банков-получателей. Законопроект расширяет полномочия банков по контролю за переводами и вводит для них дополнительные обязанности и ответственность. Возможно, в скором времени ситуация с возвратом денег улучшится". Также он сказал, что на поиск и разбирательство с мошенниками может уйти больше средств, чем было украдено. При этом найти преступников очень сложно.

С тем, что найти преступников непросто, согласен Павел Коростелев из "Кода безопасности". Цепочки атак становятся более замысловатыми: злоумышленники используют интернет-телефонию, вынуждают жертв переводить деньги с счета на счет, также мошенники используют дропперов, или "кошельки", которых подставляют вместо себя под следственные органы - все это сильно усложняет поиск злоумышленников. "К тому же многие люди, подвергшись мошенничеству, не сообщают об этом по назначению – ни банку, ни правоохранителям. Многие злоумышленники продолжают свою деятельность из-за того, что о ней не знают полицейские", - подытожил Коростелев.

Однако Станислав Шилов из BSS сказал, что вычислить мошенников возможно и было много примеров, когда группировки, осуществлявших хищения, ловили. Он добавил, что деньги при переводе вернуть сложно. "Скорость безналичных переводов в современном мире имеет оборотную сторону - сложность возврата средств при несанкционированном переводе. Скорее всего к моменту, когда клиент поймет, что деньги украли, и инициирует возврат, средства будут недоступны".