Ущерб от киберпреступности на Дону составил 500 млн рублей

- Год назад было зарегистрировано около девяти тысяч преступлений, совершенных с помощью интернета и сотовой связи, из них раскрыта только тысяча, - сообщил "РГ" старший прокурор отдела управления по надзору за следствием, дознанием и оперативно-разыскной деятельностью в органах МВД, ФССП, ФСИН и МЧС Ростовской области Сергей Цвирко.

Большинство действий киберзлоумышленников направлено против пожилых людей или тинейджеров.

Представляясь сотрудниками финансовых учреждений, злоумышленники по телефону пугают человека несанкционированным списанием средств или блокировкой карты и пытаются выведать платежные реквизиты, персональные данные, коды и пароли - все, что может быть использовано для проведения финансовой операции без согласия клиента. Здесь необходимо помнить: банковский служащий не имеет права спросить пин-код, CVC/CVV-код - три цифры на обороте банковской карты, либо код, пришедший в СМС-сообщении.

В любом случае при незаконном списании денег с банковской карты пострадавшему необходимо ее заблокировать, сообщить в банк по телефону "горячей линии" о краже и написать в отделении банка заявление о несогласии с операцией, а затем обратиться в полицию. Если выяснится, что пострадавший не сообщал злоумышленникам сведения, разглашение которых привело к потере денег, то банк обязан компенсировать похищенные деньги. Однако так как большинство преступлений совершаются с помощью социальной инженерии, то пострадавшим остается рассчитывать лишь, что полиция поймает мошенников, и через суд добиваться возмещения ущерба.

Впрочем, наибольшие финансовые потери несут банки и коммерческие структуры. Однако и там есть место социальной инженерии - фишинговые (поддельные) письма.

- Именно в финансовом секторе фишинговые письма проработаны наиболее тщательно и выглядят максимально правдоподобно и около 60 процентов включают персонификацию, обращение к жертве по имени, и упоминание рабочих обязанностей. Примерно в каждом пятом случае первым объектом сложной целенаправленной атаки становятся веб-приложения, в том числе интернет-банк, - отметил директор по развитию бизнеса по информационной безопасности ПАО "Ростелеком" Андрей Федоренко.

Эксперт отметил, что даже специализированные средства защиты для веб-приложений WAF не всегда дают стопроцентную защиту. Проблема в том, что интернет-банк должен быть доступен в режиме 24/7 и система защиты порой не успевает пройти автоматическую настройку. В результате примерно в 40 процентах случаев протоколы WAF работают без активного противодействия хакерским атакам.

Мошенники активно пользуются также нестыковками в системе электронных взаиморасчетов между партнерами. Например, в Ростове-на-Дону зафиксировано несколько случаев воровства денег с помощью фальшивых интернет-таксистов. Злоумышленники накануне праздников создавали фиктивные аккаунты водителей такси, регистрировали их через приложения интернет-агрегаторов и подключали к небольшим таксопаркам. Затем виртуально создавали лжепоездки для того, чтобы списать с таксопарка бонусные рубли.

- Всего за 25 минут подобным образом со счета нашего ИП было выведено около 30 тысяч рублей. Служба безопасности компании самоустранилась от решения проблемы и поэтому мы были вынуждены отменить опцию "автоматический вывод денег". Теперь деньги таксистам переводим в ручном режиме, что отнимает довольно много времени, но безопасно, - сообщил представитель ИП.

Для противодействия хакерам многие банки ужесточили политику безопасности, в частности, ввели запрет удаленного доступа, минимизацию прав пользователя и усилили контроль за антивирусной защитой. В результате, по словам Андрея Федоренко, количество соответствующих инцидентов снизилось примерно вполовину.