19.10.2015

2,6 млрд рублей – такова общая сумма, похищенная через системы интернет-банкинга за период с июня 2014 по июнь 2015 года

С приветственным словом к участникам обратился Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров: «Для всех очевидно, что Интернет никуда не исчезнет. Проникновение Интернета стремительно увеличивается каждый день. За последние три года … количество пользователей в России увеличилось на 27 млн человек. Это означает, что работы у вас прибавится, потому что к Интернету подключаются те пользователи, которые совершенно не понимают тех рисков и угроз, возможных злоупотреблений, с которыми могут столкнуться. Мы видим рост преступлений, мошенничеств, преступных групп, которые используют возможности новых технологий и умеют действовать трансгранично и незаметно».

По данным Group-IB, все больше злоумышленников привлекает уязвимость операционной системы Android: со счетов физических лиц за рассматриваемый период было похищено более 99 млн рублей, 61 млн из них – с помощью троянов под эту ОС. Жертвами киберпреступников ежедневно становятся 70 пользователей мобильных банков на «андроидах». Как отметил Илья Сачков, генеральный директор Group-IB, увеличение активности киберпреступников, направленной на хищения денег у физических лиц, связано в том числе со снижением порога входа в преступный бизнес – базовый инструментарий для организации такой атаки можно приобрести на хакерских форумах всего за несколько тысяч долларов.

Однако наибольшие убытки – в сумме 1,9 млрд рублей - потерпели юридические лица. От троянов, позволяющих переводить деньги со счетов посредством подмены реквизитов, не спасают ни токены, ни дополнительная SMS-аутентификация. Ежедневно жертвами кибератак становятся 16 юридических лиц, теряющие в среднем 480 тыс. рублей.

В Group-IB отмечают также все возрастающее внимание злоумышленников к уязвимостям банковских инфраструктур. Появились две новые преступные группы, атакующие банки с целью получения доступа к системам, отвечающим за денежные переводы. В результате целевых атак российские банки потеряли 638 млн рублей.

Продолжается развитие экосистемы, обслуживающей совершение киберпреступлений. Услуги по обналичиванию похищенных денег принесли злоумышленникам 1,92 млрд рублей. Растет оборот площадок, торгующих данными о банковских картах, логинах и паролях разных систем.

Расширяется рынок, обслуживающий хищения через POS-терминалы: к продаже предлагаются как готовые терминалы-скиммеры, так и прошивки для POS-терминалов и услуги по их установке...

Подробнее – на страницах информационного бюллетеня «БАНКНОТЫ СТРАН МИРА: Денежное обращение. Экспертиза. Фальсификации»