Мошенники за счет приемов социальной инженерии похитили у россиян в 2017 году более 1 млрд рублей

За счет приемов так называемой социальной инженерии, то есть злонамеренного введения в заблуждение путем обмана или злоупотребления доверием, мошенники в 2017 году похитили со счетов физлиц в России более 1 млрд рублей. Об этом сообщает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ) в отчете за период с 1 сентября 2017 года по 31 августа 2018-го, выпущенном в четверг, 18 октября.

В ФинЦЕРТе отмечают, что различные социальные категории граждан подвержены разным типам воздействия. «Конечной целью злоумышленников является перевод средств жертв на их счета, но средства ее достижения варьируются. С одними связываются по телефону напрямую или через СМС и вынуждают совершать операции по переводу самостоятельно. Для других достаточно организовать веерную рассылку писем с текстом, побуждающим открыть файл с вирусом или пройти по ссылке на зараженный сайт, и таким образом буквально «открыть» злоумышленникам доступ к управлению счетами физлица или организации через системы дистанционного банковского обслуживания. Третьих привлекают скидки и бонусы при покупке, как выясняется впоследствии, несуществующих товаров в мошеннических интернет-магазинах (фишинг)», — говорится в докладе.

Противодействие таким преступлениям — одно из целевых направлений работы ФинЦЕРТа, напоминают в структурном подразделении департамента информационной безопасности ЦБ.

Так, прекращение работы мошеннических кол-центров и блокировка СМС-рассылок происходит при участии операторов связи и телеком-провайдеров. В настоящее время в информационном обмене с ФинЦЕРТом участвуют четыре оператора связи. В рамках взаимодействия с ними ФинЦЕРТ направил на блокировку 127 номеров мобильных операторов и номеров с кодом 8-800, а также более 100 массовых мошеннических СМС-рассылок.

«ФинЦЕРТ планирует усилить работу по блокировке сайтов, рассылок и кол-центров мошеннических структур. Предполагается наладить взаимодействие не только с операторами мобильной связи и телеком-провайдерами, но и с операторами IP-телефонии и мессенджеров, а также развивать взаимодействие с профильными государственными органами», — сообщается в отчете.

Для борьбы с фишингом у Банка России в лице ФинЦЕРТа есть полномочия по инициированию снятия с делегирования мошеннических интернет-ресурсов. За период с сентября 2017 года по конец августа 2018-го ФинЦЕРТ снял с делегирования 1 668 фишинговых доменов.

При обнаружении сайтов с вредоносным программным обеспечением ФинЦЕРТ направляет информацию о них в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Начиная с сентября 2017 года ФинЦЕРТ самостоятельно инициировал снятие с делегирования 38 ресурсов, распространяющих вредоносное программное обеспечение.