6908
Вы наверное не раз слышали про мошенничество, когда звонят от имени банка или например милиции и рассказывают о том что именно сейчас ваши деньги в опасности и надо действовать максимально быстро.
Вы конечно думали что с вами то точно такого не случится. Ведь это может быть с кем угодно, но не с вами.
Но в один прекрасный (для мошенников) день вы отвечаете на звонок и узнаете что ваши деньги хотят украсть какие то мошенники, но служба безопасности банка сработала четко и сейчас надо только идентифицировать вас. Что вы это действительно вы.
Социальная инженерия - это наука манипулирования людьми для получения нужной информации.
В недавнем отчете от БПЦ указано что большинство хищений денег в Беларуси, происходит именно с помощью этой технологии.
"... В среде мошенничества с использованием реквизитов карточек основная доля мошенничества приходится на социальную инженерию – около 82%. Значительная доля мошенничества с применением социальной инженерии свидетельствует о том, что данный вид мошенничества адаптируется к любым условиям, а использование методов социальной инженерии приносит достаточно высокий доход злоумышленникам, при этом не требует серьезных финансовых вложений.
Мошенники стремятся получить:
- личные данные держателей карточек,
- доступы к их счетам,
- системам дистанционного банковского обслуживания,
- МСИ и мобильным устройствам.
... Основными способами коммуникации мошенников с держателями карточек в 2022 году в Республике Беларусь являлись торговые площадки, звонки от имени банковских, финансовых и других организаций, фишинговые письма, а также сообщения в социальных сетях.
Мошенники постоянно выстраивают новые схемы используя актуальную повестку для того чтобы не вызывать подозрений у рядовых пользователей платежных инструментов.
Характерными для 2022 года являются звонки держателям или рассылка информационных сообщений от имени банков в мессенджерах о возможной блокировке мобильного приложения банка в официальных магазинах с рекомендацией установить новое приложение на мобильный телефон. Как правило, под видом банковского приложения злоумышленники устанавливают на мобильные устройства граждан приложения удаленного доступа и получают полный контроль над их счетами и денежными средствами.
...Еще одним из вариантов схемы мошенничества после установки программ удаленного доступа на телефон держателя является использование мобильного банкинга банков Республики Беларусь. После получения доступа к учетным записям мобильного приложения банка злоумышленники открывают виртуальные карточки и используют их в качестве промежуточного звена для вывода денежных средств, заработанных преступным путем, в свою очередь, держатели могут даже не подозревать о том, что на их имя выпущены карточки в каком-либо банке.
... В 2022 году злоумышленники активно использовали схемы мошенничества с оформлением кредита. Существуют различные алгоритмы, направленные на получение персональных данных клиентов для дальнейшего оформления кредитной линии, например, мошенник может представиться работником банка, в ходе разговора сообщить, что со счета держателя пытаются вывести деньги, а для того чтобы спасти финансовые средства необходимо открыть кредитную линию и сообщить реквизиты своего счёта. .."
Как написано выше, мошенники следят за ситуацией. И сейчас, когда уже больше чем два года идет охота на "змагароў", а людей садят просто за комментарий против войны в Украине.
Мошенники используют страх людей, представляясь различными следователями и оперуполномоченными:
"...Известны случаи и звонков от псевдо-сотрудников правоохранительных органов. Неизвестные, как правило, обращаются к держателю по имени и фамилии, но при этом уточняют дополнительные персональные данные: идентификационный номер паспорта, место и стаж работы, уровень заработной платы и т.д., таким образом они получают достаточно личных данных для оформления кредита. В случае потери бдительности и следованию заранее разработанному мошенниками алгоритму, граждане вынуждены погашать оформленный на них кредит..."
Социальная инженерия настолько успешна и прибыльна, что сейчас практически нет случаев использования поддельных или украденных карточек:
"... Характерной тенденцией 2022 года является мошенничество c использованием реквизитов карточек наряду с единичными случаями мошенничества по поддельным и утерянным/украденным карточкам...
По итогам 2022 года количество мошеннических операций по карточкам банков, которые обслуживаются в ОАО «Банковский процессинговый центр», по типу мошенничества распределилось следующим образом:
60% мошеннических операций приходится на мошенничество с использованием реквизитов карточек,
40% незаконных операций с банковскими платежными карточками приходится на account takeover (перехват счета),
успешных мошеннических операций с использованием поддельных карточек не зафиксировано... "
Кто чаще становится жертвами мошенников?
" ...в 2022 году более доверчивыми оказались женщины - 57% случаев. В 20,5% случаев держатели, проживающие в городе Минске, стали жертвами злоумышленников, а 79,5% случаев мошенничества приходится на клиентов, проживающих в остальных регионах Беларуси.
В 91% случаев мошенничество направлено на экономически активных граждан в возрасте от 18 до 64 лет, 5% – на держателей старше 65 лет, 4% атак пришлось на держателей младше 18 лет..."
Ну и прогноз на будущее от БПЦ:
"... можно предположить, что в 2023 году будут актуальными следующие тенденции мошенничества и угрозы в сфере безналичных платежей:
- Социальная инженерия. Мошенничество с использованием приемов социальной инженерии по-прежнему останется самым актуальным и масштабным. Социальная инженерия может иметьмножество форм и всегда дает быстрый и эффективный результат, подстраивается под изменяющиеся экономические и геополитические условия. Злоумышленники используютразличные каналы, чтобы связаться с жертвой: телефонные звонки, мессенджеры, торговыеплощадки, социальные сети.
Мошенники очень изобретательны, поэтому гарантированно противостоять им может только сам пользователь, действуя более осознанно и с разумной осторожностью относясь к любым сообщениям и входящим звонкам.
- Фишинговые атаки принимают все более изощренные формы с каждым годом. Фишинговые рассылки и сайты становятся более персонализированными и их сложнее отличить от легитимных.
Поддельные сайты внешне практически не отличаются от оригинальных, что усложняет задачу по их выявлению даже у продвинутых пользователей. Злоумышленники стараются приурочить фишинговые кампании к громким событиям и инфоповодам, что означает, что объемы их атак будут лишь нарастать в 2023 году.
- Перехват доступа к СДБО и МСИ. Данный вид мошенничества дает злоумышленникам широкий спектр возможностей, так как им становятся подконтрольны все платежные инструменты и счета держателей, появляется возможность открывать кредитные линии. Также одной из самых больших проблем будут программы удаленного доступа, которые мошенники все чаще устанавливают на мобильные устройства держателей.
- Использование JavaScript-снифферов в e-commerce. В связи с постоянным развитием рынка онлайн-торговли JavaScript-снифферы представляют реальную угрозу. Пользователи онлайн-магазинов зачастую являются самым слабым звеном системы безопасности. Вводя свои платежные данные, они даже не подозревают о существовании такого типа угрозы и риске компрометации своих данных.
JS-сниффер - это онлайн-аналог скиммера. Но если скиммер - миниатюрное устройство, которое перехватывает данные карточки пользователя в банкомате, то JS-сниффер - это несколько строк кода, который внедряется злоумышленниками на сайт для перехвата вводимых пользователем данных.
- Массированные кибератаки и мошеннические атаки. Новые масштабные скоординированные мошеннические атаки, направленные на используемые средства защиты компаниями от мошенничества, будут актуальны все чаще. Новый метод массированных атак появился во время пика праздничных распродаж – «Черной пятницы» 2022 года.
Мошенники и хакеры выяснили, что лучший способ нападения – отключение технологии, с которой компании работают. Произошли многочисленные атаки на поставщиков антифрод решений, в результате чего эти системы стали временно недоступны, что привело к одобрению высокорисковых транзакций. Финансовым институтам и компаниям нужны хорошие резервные источники восстановления ПО, чтобы защитить себя от новых видов мошеннических атак.
- Использование искусственного интеллекта. Начинается новая эра в борьбе с мошенничеством, когда технологии искусственного интеллекта используются с двух сторон – теми, кто противостоит злоумышленникам и самими мошенниками. Мошенники будут использовать искусственный интеллект для создания более качественных поддельных изображений и видео, которые смогут обмануть кого угодно, для создания мощных ботов, которые будут проникать через защиту бизнеса, для атак на интернет-магазины.
-Мошенничество с подписками на игры и хищение аккаунтов. В большинстве современных игр есть тот или иной способ монетизации: от продажи внутри игровых предметов и бустеров до внутри игровой валюты. Разумеется, все это привлекает киберпреступников, ведь игровые ценности можно продать за реальные деньги. Именно поэтому злоумышленники так активно охотятся за аккаунтами геймеров, поэтому велика вероятность появление новых схем, связанных с перепродажей виртуальных валют и имущества через хищение аккаунтов реальных пользователей.
Многие схемы мошенничества 2022 года не оказались новыми, при этом они видоизменились и подстроились под текущую ситуацию в мире, а новые технологии повлекли за собой и новые идеи мошенников, направленные на хищение денежных средств. В связи с чем всем участникам финансового рынка не стоит ожидать значительного снижения уровня мошенничества в безналичной среде и в 2023 году..."
Источник: www.infobank.pt
