Более 1,5 тыс. операций без согласия клиента выполнено в первом квартале 2021 года в системах дистанционного банковского обслуживания (ДБО) юридических лиц. Это на 60% больше, чем год назад. Ущерб компаний, сообщает пресс-служба отделения по Тюменской области Уральского главного управления Центрального банка Российской Федерации, превысил 560 млн рублей.
По статистике Банка России, за первый квартал 2021 года через системы дистанционного банковского обслуживания было похищено более 1 млрд рублей. Это почти в два раза больше, чем за тот же период прошлого года. Причем жертвами преступников становятся не только физические, но и юридические лица.
По словам вице-президента ассоциации кредитных организаций Тюменской области Александра Расковалова, всплеск утечки корпоративной информации зачастую связан с переводом части сотрудников в период пандемии на режим удаленной работы. Электронная почта остается одним из основных векторов атак. Злоумышленники рассылают переведенным на удаленную работу сотрудникам письма, заражая их компьютеры вредоносными программами, и затем получают доступ в корпоративную сеть.
Он также сообщил о новом канале несанкционированного доступа к счетам клиентов – юридических лиц. "Кибермошенники регистрируют доменные имена, схожие по написанию с доменами известных компаний, – пояснил Александр Расковалов. – Для этих доменов создаются почтовые серверы, с которых производятся фишинговые рассылки. Мошеннические письма содержат вложения, запускающее модуль, который ищет на компьютере жертвы систему ДБО. После этого загружается и незаметно устанавливается программа для удаленного управления зараженным компьютером, в системе ДБО создаются платежные поручения и отправляются в банк, который переводит средства на счета преступников".
По словам заместителя начальника отдела безопасности отделения Банка России по Тюменской области Алексея Нохрина, доля социальной инженерии, то есть метода получения доступа к конфиденциальным данным граждан с использованием психологического воздействия, возросла с 44% до 80%.
Сценарии могут быть различными. Мошенники втягивают клиента в разговор, входят в доверие, торопят и выманивают данные карты или пароль от личного кабинета. Причем вернуть эти деньги совсем не просто, ведь человек сам сообщил персональные данные мошенникам. По этой причине банки вернули лишь 1% похищенных средств компаний.
Для минимизации киберрисков компаниям следует уделять повышенное внимание цифровой гигиене, проводить обучение своих сотрудников, которое будет включать в себя грамотную работу в сети Интернет, с электронной почтой, личными кабинетами и паролями.