USD
448.15₸
-1.430
EUR
483.46₸
-3.480
RUB
4.86₸
BRENT
87.25$
BTC
70102.10$
-744.500

Украсть за 60 секунд

Популярные схемы киберворовства в СНГ

Share
Share
Share
Tweet
Share
Украсть за 60 секунд- Kapital.kz

Последняя крупнейшая афера с выводом денег произошла не так давно. В феврале этого года злоумышленники взломали компьютерные системы Центробанка Бангладеш и вывели, по разным данным, от порядка $100 млн из золотовалютных резервов страны. Деньги со счетов банка в Федеральном резервном банке Нью-Йорка были переведены в казино и кредитные организации на Филиппинах, а также на счета в Шри-Ланке. После этого глава центробанка Атиур Рахман подал в отставку.

Это одно из подтверждений того, что интересы киберпреступников очень сильно изменились. Сегодня их целью ставятся уже не физические лица, а банки и компании. Причем чем заманчивее сумма, тем больше времени готовы потратить злоумышленники на атаку. А так как 9 из 10 самых опасных киберпреступников выходцы из СНГ, все новые схемы они тестируют на территории бывшего Союза. О том, как развиваются группировки киберпреступников в интервью «Капитал.kz» рассказал Алексей Коняев, старший консультант по противодействию мошенничеству SAS Россия/СНГ, на конференции SAS Fraud and Risk Conference Kazakhstan.

- Алексей, расскажите, пожалуйста, о ситуации с киберпреступностью в СНГ?

- Киберпреступность сегодня по объемам занимает лидирующие позиции среди всех типов банковского мошенничества.

Многие компании, которые занимаются противодействием кибермошенничеству, отмечают, что в этом и следующем годах воровство средств через системы дистанционного банковского обслуживания (интернет-банкинг, системы «банк-клиент») с персональных компьютеров физических лиц сойдет на «нет». При этом преступления будут в большей степени ориентированы на счета юридических лиц и целевые атаки на финансовые организации, в частности, банки. То есть воровство денег будет осуществляться не со счетов клиентов, а с корреспондентского счета самого банка. И такие прецеденты уже имеются сегодня, суммы ущерба исчисляются миллионами рублей. Соответственно, можно говорить, что масштабы растут и киберпреступникам, давно занимающимся противоправной деятельностью, уже не интересно возиться с мелкими суммами физических лиц. Им интереснее потратить время на то, чтобы проработать серьезную атаку и получить хороший куш. Этот тренд будет наблюдаться как в России, так и в СНГ. Это, кстати, объясняется и тем, что на сегодняшний день 9 из 10 всех самых опасных киберпреступников – русскоязычные, поэтому изначально все свои схемы они отрабатывают на территории России и СНГ. Хотя, в последнее время некоторые группировки были задержаны, а многие из них уходят работать на международные рынки по одной простой причине – слишком высокая волатильность местного рынка. По сути, за рубежом стало выгоднее зарабатывать воровством, нежели в Казахстане и России.

9266d8a5eaed7b9f915beee206f.png

- Вы говорили о том, что некоторые группировки были задержаны...

- Да, их выявляют, но не так часто, как хотелось бы. Существуют организации, которые этим занимаются, некоторые из них работают при участии интерпола. Эти компании помогают выявлять фродстеров в России и СНГ. Фрод (вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи – прим. авт.) безграничен. В одном месте преступники могут писать вредоносные программы, в другом – подготавливать атаку, в третьем – готовить людей, через которых будут выводиться деньги.

Обычно эти мошенники – выходцы из РФ и Украины. Именно в Украине они сейчас концентрируются, поэтому достать их оттуда по понятным причинам достаточно сложно.

- Есть ли некий топ-список наиболее популярных схем кибермошенничества в СНГ?

- Безусловно. Прежде всего, деньги выводятся со счетов юридических лиц через систему банковского обслуживания, используя удаленное подключение. Если у злоумышленника есть доступ к машине, он может с ней сделать все. Есть определенные нюансы – иногда клиенты используют дополнительные схемы защиты – одноразовые пароли и т.д. Все это легко обходится с помощью социальной инженерии (метод управления действиями человека без использования технических средствприм. авт.).

Второй вид мошенничества достаточно старый – это автозалив (вредоносная программа). В момент, когда совершается платеж со счета юридического лица, происходит подмена реквизитов и деньги уходят в пользу злоумышленника. По объемам ущерба это наиболее значимые схемы.

По количеству все-таки лидируют кражи средств со счетов мобильных устройств на базе Android. Компании, занимающиеся исследованиями в области киберпреступности, отмечают трех-, четырехкратное увеличение количества таких преступлений, при этом их объемы снизились в 3 раза. Такая парадоксальная, казалось бы, ситуация объясняется тем, что объем каждой мошеннической операции несравнимо мал с тем, что можно украсть через интернет-банкинг юридического лица. Но, с другой стороны, мошенники автоматизировали свое программное обеспечение и все происходит без непосредственного участия самого человека. Они лишь в конце дня «снимают сливки». При этом количество вредоносного обеспечения на Android поражает – от перехватывания СМС до формирования платежей. Все понимают, что за мобильными платформами будущее, и злоумышленники тоже, поэтому они весьма активно развиваются в данном направлении.

- Как изменились киберпреступления за последние годы?

- Во-первых, фрод стал более технологичным. Если раньше это были самоучки, которые делали это для забавы, теперь они поняли, что на этом можно неплохо обогатиться. Мошенники доработали свое программное обеспечение, которое, как я говорил, может работать без их участия. Во-вторых, фрод стал более организованным. Опять же, если раньше работали одиночки, то со временем стали создаваться преступные группировки. Между ними существует хорошо разделенный функционал – одни занимаются написанием кодов, другие подбором людей, через счета которых будут выводиться украденные средства, третьи занимаются фишингом и воруют, например, данные карт и т.д. Они могут друг друга не знать, а лишь отвечать за свою часть. У них есть своего рода грейды. Так, на одном из мероприятий, посвященном борьбе с киберпреступностью, представитель правоохранительных органов рассказывал про один из «серых» ресурсов, на котором новичкам продавали достаточно простое старое вредоносное обеспечение и они начинали воровать небольшими суммами – 1000-5000 рублей. Если у новичка все получается, то он переходит на следующий уровень, а затем его принимают в эту преступную группировку.

Одновременно с развитием технологий фрод стал более динамичным. Если раньше с момента подготовки киберпреступления до его непосредственного совершения и вывода средств проходило несколько дней, то сейчас лишь несколько минут.

Современный фрод не такой, как был 5 лет назад. Но и мы тоже не стоим на месте и тоже развиваемся, стараемся работать на опережение, для чего изучаем современные тенденции в области мошенничества и предлагаем адекватные инструменты для борьбы с ним. У нас накоплен хороший зарубежный и локальный опыт противодействия мошенничеству, в том числе в Казахстане, что позволило нам разработать уникальные методы борьбы не только с киберпреступностью, но также с кредитным, внутренним и другими видами мошенничества.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Google News Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.