Согласно отчёту специалистов по кибербезопасности, каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в России и мире в 2019 году проводилась злоумышленниками. Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью вредоносного ПО или приложений для удалённого управления устройством. Среди последних лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, что злоумышленники с помощью социальной инженерии получат удалённый доступ к экрану устройства, достигала 48%.
На втором месте оказалось использование скомпрометированных учётных данных: с ними был связан каждый третий инцидент (34%). В этих случаях злоумышленники преследуют несколько целей: совершить кражу, убедиться в подлинности учётных записей для последующей перепродажи, собрать дополнительную информацию о владельце (номер телефона, адрес и т.д.) для пополнения своей базы новыми сведениями. В результате таких действий компании несут финансовые убытки за счёт роста расходов на отправку второго фактора аутентификации через SMS, а ресурсы организации могут перестать работать из-за большого количества авторизационных запросов ботнета, что также влечёт репутационные риски.
На инциденты, связанные с отмыванием денежных средств, пришлось 3% атак. Эта цифра, сама по себе небольшая, является показательной, поскольку количество таких попыток выросло по сравнению с 2018 годом почти на 182%. Эксперты объясняют этот рост сокращением количества банков, повышением доступности инструментов мошенничества, а также многочисленными утечками данных, в результате которых злоумышленники легко находят в сети огромное количество интересующей их информации.
Для сложных схем отмывания денег мошенники используют инструменты автоматизации, средства удалённого администрирования, прокси-серверы и браузеры TOR для сохранения анонимности. Также в этих схемах участвуют дроп-сервисы, которые позволяют контролировать несколько аккаунтов через одно или несколько связанных устройств. Когда на них поступают финансовые средства, эти деньги переводятся дальше или обналичиваются разными схемами.
«И в мире, и в России большинство мошеннических операций связано с выводом похищенных средств, уходом от налогообложения, отмыванием доходов, полученных преступным путём, поэтому сегодня компаниям нужно иметь механизмы, позволяющие проверять легальность операций. Современные системы для защиты от онлайн-мошенничества позволяют выявлять нелегитимную активность в приложениях мобильного и интернет-банкинга и системах ДБО, находить ботов и случаи кражи учётной записи», — рассказывает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».