Социальная инженерия в России эффективнее, чем в других странах
Центробанк обеспокоен ростом киберпреступлений на основе методов социальной инженерии в России. Свои выводы ЦБ представил на Международном финансовом конгрессе в Санкт-Петербурге, пишут «Известия».
В России методы социальной инженерии получили куда большее распространение, чем в других странах, и эта проблема «нарастает со взрывной скоростью», отмечают специалисты. Исходя из доклада ЦБ и комментариев компаний в сфере ИБ можно вывести две причины, почему именно в России процветает обман по телефону:
- низкая киберграмотность граждан;
- утечки баз данных из госструктур и коммерческих организаций.
ЦБ отметил три главных риска, с которыми люди сталкиваются при использовании мобильных устройств: низкая осведомлённость и неосторожность пользователей заняла первое место с показателем 29%, далее следуют потеря гаджета (27%) и кража (11%). Это довольно уникальная картина, которая выделяет Россию среди других стран, где «разводы» по телефону не так распространены: «Цифра 29% говорит, к сожалению, о том, что наши граждане иногда недооценивают риски, которые они должны учитывать при работе с цифровыми инструментами, — сказала первый заместитель председателя Центробанка Ольга Скоробогатова. — Эта неосведомлённость или неосторожность приводит к тому, что у нас очень часто происходит утечка информации именно по этой причине. Иногда люди передают свои пароли, не понимая, что они тем самым передают данные о себе и доступ к своему счёту».
Почти в каждом третьем случае граждане лишаются средств на счетах из-за собственной беспечности, заявили в Центробанке. Преступники с успехом используют именно способы психологического воздействия.
Типичная схема
Мошенники звонят жертвам и представляются сотрудниками банка, которые предлагают услуги, или представителями службы безопасности, которые обнаружили подозрительную активность. Затем злоумышленники получают от клиентов их личные данные и коды доступа — и выводят все средства со счетов.
По данным специализированных компаний, до 80% преступлений в этой сфере совершается именно с помощью социальной инженерии. Это подтверждает и статистика. Например, за одну неделю июля только в Москве правоохранительные органы зарегистрировали 17 обращений граждан по таким мошенничествам. Как показывает практика, это лишь вершина айсберга, потому что не все граждане обращаются в полицию. Это происходит в случае значительных потерь. По зарегистрированным случаям предварительная оценка ущерба — около 6 млн руб. Другими словами, средний «улов» мошенников по тем жертвам, которые обратились в полицию, — 352 941 руб. с человека.
Эксперты считают, что в России следует более активно развивать программы по киберграмотности, иначе положение будет ухудшаться. Представитель Digital Security Александр Круглов высказался за введение кибербезопасности в виде отдельного предмета в школах, иначе хищения средств будут расти. Такого же мнения придерживается и совладелец компании Group-IB Илья Сачков. Он предлагает преподавать дисциплину на уроках ОБЖ.
«Социальная инженерия в нашей стране приобрела особое распространение, какого нет в других странах», — добавил зампред правления Сбербанка Станислав Кузнецов. По его словам, использование этого метода для хищения средств граждан демонстрирует «взрывной» рост: «Тенденция плохая, каждый месяц фиксируем всё больше и больше случаев».
В России доля несанкционированных списаний с карт при помощи психологических приёмов может доходить до 60%. А согласно данным антифрод-подразделения Group-IB, более 80% хищений денежных средств у клиентов банков в России производится с использованием методов социальной инженерии.
В Центробанке назвали вторую важную причину, почему в России настолько эффективна социальная инженерия: «В большинстве случаев злоумышленники используют информацию, собранную из открытых источников, а также благодаря утечкам баз данных из госструктур и коммерческих организаций», — рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
По данным презентации Центробанка, главный источник утечек — банки и другие финансовые организации (25%). На втором месте — государственные и силовые структуры (18,8%).
Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».
Из баз данных государственных и силовых структур наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Но для социальной инженерии ещё важнее базы из банков. У мошенников есть БД из многих банков, а на форуме можно заказать детализацию по счёту любого физического лица практически в любом банке.
«Если мы посмотрим на ближайшие два года, как эксперты оценивают технологии, которые, с точки зрения информационной безопасности, наиболее будут подвержены атакам или попытке атак на них, то это большие данные (Big Data) — 70%, — сказала Ольга Скоробогатова. — Данные — это новая нефть, данные — фактически новая бизнес-модель, новая возможность создавать продукты и услуги. Обладая большими данными, мы имеем уязвимость, если базы данных не защищены».