Новости / ноябрь 2023
Информационная безопасностьИскусственный интеллект и сквозные технологииНормативные акты

Снижение активности мошенники компенсируют сложностью атак

Image by macrovector on Freepik
По данным ВТБ, количество проявлений мошенничества в отношении розничных клиентов снизилось по итогам октября 2023 г. на 11% в годовом выражении. По оценке экспертов, тенденция к снижению продолжится и в дальнейшем. Однако снижение активности в отношении розничных клиентов преступники компенсируют усилением посягательств в отношении корпоративных.
Яков
Шпунт
© ComNews
09.11.2023

В ВТБ связывают снижение активности телефонных мошенников с совместными действиями правоохранительных органов, ведомств, банков и операторов. По статистике Роскомнадзора, единая система "Антифрод", к которой подключено более 100 операторов, обработала за 10 месяцев 2023 г. 69 млрд звонков и заблокировала 527 млн зловредных. При этом крупные операторы продолжают эксплуатировать разработанные ими внутренние системы, которые также блокируют звонки с подменных номеров.

https://www.comnews.ru/content/229634/2023-10-23/2023-w43/1008/antifrod…

По данным ПАО "ВымпелКом" ("Билайн"), количество атак на его абонентов по итогам июля 2023 г. снизилось на 26% в годовом выражении. По состоянию на начало августа, антифрод-системой от "ВымпелКома" пользовались еще 26 операторов.

https://www.comnews.ru/content/227897/2023-08-03/2023-w31/chislo-zhertv…

По мнению ведущего инженера CorpSoft24 Михаила Сергеева, системы антифрода очень эффективны: "При поступлении звонка мошенник попадает сразу "на бота", и он общается с ним по телефону. Такой подход призван максимально долго удерживать мошенников на линии, тем самым это позволяет снизить количество успешных атак, поскольку мошенник будет тратить время на "пустые разговоры" с ботом и не получит ничего".

Также потенциальные жертвы реже стали поддаваться на уловки мошенников. "С недавнего времени классическая схема телефонного скама стала давать сбой - уж слишком часто россиян предупреждали об опасности общения по телефону с неизвестными "сотрудниками службы безопасности", - сообщила ComNews пресс-служба ООО "Траст" (F.A.C.C.T., российский филиал Group-IB).

Генеральный директор ООО "БСС-Безопасность" Виктор Бондаренко считает, что количество попыток атак не снижается, хотя число успешных падает, в том числе за счет повышения информированности обычных людей: "Теперь многие понимают, что, к примеру, "Сбер" общается с клиентами только с короткого номера "900″ и преимущественно с использованием пуш-уведомлений. А сотрудник "Министерства внутренних дел" с Житной ул. не может звонить с телефонного номера, зарегистрированного в Ростовской или Воронежской области. При этом приглашение к беседе, если не обменивались со следователем номерами телефонов, поступает в виде повестки".

Руководитель группы антифрод-решений Innostage Лев Афанасьев, однако, не видит устойчивой тенденции к падению активности телефонного мошенничества, хотя допускает возможность локальных снижений: "Нужно смотреть более внимательно исходные данные, а также разные временные интервалы. Одной из возможных причин снижения телефонного мошенничества может быть внедрение системы "Антифрод" операторами сотовой связи. Эффект может давать только комплексный подход с участием ФинЦЕРТ, операторов сотовой связи, кредитных организаций и самих граждан".

Эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК "Солар" Александр Вураско связывает возможный спад активности злоумышленников как с успехом профилактических мер, так и с изменением логики их работы: "В целом сценарии телефонных мошенников обновляются в среднем раз в три-шесть месяцев. С учетом того, что каждая схема имеет предел насыщения, можно предположить, что до нового года злоумышленники будут стараться выжать максимум из сценария с рассылками сообщений сотрудникам российских организаций, а после переключатся на новую схему, которая может быть более многоступенчатой и адресной. Сегодня мошенники переносят акцент с большого количества относительно мелких хищений на точечные атаки, которые приносят им большую прибыль в каждом отдельном случае. Также в последнее время злоумышленники все чаще убеждают своих жертв оформить кредиты. Эта стратегия позволяет расширить аудиторию потенциальных жертв за счет тех, кто не располагает значительными сбережениями".

Также мошенники переключились на интернет-каналы. Доля звонков через мессенджеры в пиковые моменты, по оценке аналитиков ВТБ, достигала 70% от всех звонков. Однако в связи с изменением политики безопасности ряда интернет-каналов число атак стало снижаться, составив в октябре только четверть от всех звонков.

https://www.comnews.ru/content/224464/2023-02-16/2023-w07/moshenniki-pe…

"Несмотря на то что количество атак до сих пор остается высоким, в этом году наметился плавный тренд на снижение активности злоумышленников. Сначала они перешли в интернет-каналы, а за счет ужесточения политики идентификации атаки в мессенджерах тоже стали снижаться. С развитием дистанционных технологий пользователям надо серьезнее относиться к защите персональных данных и средств на банковских счетах. Повышение бдительности и финансовой грамотности клиентов вместе с банковскими инструментами безопасности увеличивают долю спасенных от мошеннических атак денег", - рассказал старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.

Также мошенники начинают менять схемы и скрипты. "Для пожилых людей - это общение в социальных сетях с перехваченных аккаунтов в надежде, что собеседник не обратит внимания на несколько иной стиль общения другой стороны. Для продвинутых пользователей - это хакинг, "ловля" паролей, искусное внедрение шифровальщиков, использование уязвимостей в ПО. По-моему, их меньше не стало", - такие техники, по мнению Виктора Бондаренко, будут все активнее применять злоумышленники для атак на обычных людей.

"Все новые схемы на текущий момент - это, по сути, видоизмененные старые схемы. Стремление войти в доверие к жертве, создать благоприятный для атаки психологический фон и постараться получить доступ к картам, счетам и персональным данным. Помимо телефонной связи, активно могут использоваться месенджеры и социальные сети", - полагает Лев Афанасьев.

Михаил Сергеев считает, что преступники будут все чаще использовать синтезированные голосовые записи, чтобы подделать голос клиента или сотрудника банка. Также, по его мнению, никуда не исчезнут методы социальной инженерии, чтобы обмануть жертву и получить доступ к банковским счетам.

"По телефонному мошенничеству мы не видим снижения - например, по-прежнему активна схема с попыткой перехвата удаленного доступа к ДБО. Некоторые классические схемы, наоборот, трансформировались и стали более эффективными. Например, аферисты делают расчет на то, что подчиненный не сможет отказать начальнику и выполнит все, что он попросит. Для убедительности преступники создают в мессенджерах аккаунты-клоны руководителей госучреждений и предприятий и от их имени вступают в переписку с подчиненными. В сентябре-октябре мы фиксировали целый вал подобных звонков, - предупреждает пресс-служба F.A.C.C.T. - Есть два самых распространенных сценария "страшилок", которые используют телефонные мошенники. В первом сотрудники организации якобы подверглись мошеннической атаке - в результате утечки средства на их банковских счетах и вкладах могут быть похищены, а на их имя оформлены кредиты. Во втором случае кто-то из сотрудников организации занимается финансированием терроризма. Для убедительности сотруднику иногда даже пересылают "письмо из ФСБ", разумеется, поддельное. Далее "куратор" пытается вытянуть личные данные, информацию о предприятии и т.д. Таким образом, преступники могут одним звонком достичь двух целей - собрать сведения, которые используют в дальнейших атаках, параллельно запустить классический скрипт о необходимости перевода денег на "безопасный счет" или досрочном погашении кредита, который собираются оформить мошенники. Чтобы переводы не заблокировали, деньги жертве предлагают снять через банкомат и передать курьеру".

Виктор Бондаренко считает весьма перспективным для мошенников переключение на атаки бизнеса, в частности, на системы дистанционного банковского обслуживания (ДБО): "Злоумышленники атаковали, атакуют и будут атаковать системы ДБО. И службам кибербеза работы непочатый край. Главное - это выбрать правильную тактику защиты информации. Не просто бездумно защищать все подряд, удовлетворяя требования регуляторов. Настоящий безопасник должен действовать в интересах бизнеса своей компании. Выявить наиболее уязвимые места в этом бизнесе, затем из этого массива определить, что подвержено причинению максимального ущерба для компании, и организовать работу по ИБ именно из этого сегмента, выполняя требования регуляторов ИБ, постепенно продвигаясь к более укрепленным участкам".

Александр Вураско вместе с тем обращает внимание, что распространение атак на ДБО сдерживает их трудоемкость по сравнению с традиционным телефонным мошенничеством: "Атаки на ДБО могут быть весьма результативными, и их нельзя сбрасывать со счетов, но черный рынок - это тоже рынок со своими правилами. Побеждают схемы, которые демонстрируют максимальную прибыльность при минимальных затратах. Несмотря на то что в процессе атак на ДБО и телефонных мошенничеств могут использоваться схожие социотехнические приемы, в целом эти направления слабо пересекаются. Если, конечно, мы не будем называть атаками на ДБО те ситуации, когда телефонные мошенники уговаривают жертву установить на телефон программу для удаленного администрирования".

Новости из связанных рубрик