Иллюзия защищенности: специалисты рассказали о возможных рисках интернет-платежей для казахстанцев
Новинки социальной инженерии становятся все более ювелирными, а хакерские атаки – не менее виртуозными. Специалисты рассказали о возможных рисках интернет-платежей и о том, почему ответственность за безопасность счетов и карт клиентов практически полностью лежит на банках.
Держатели карт все активнее проводят ритейл-операции, используя современные технологии. Так, по данным Ассоциации финансистов Казахстана, по итогам 9 месяцев 2018 года объем безналичных платежей по платежным карточкам в Казахстане вырос в 2,2 раза по сравнению с прошлым годом, до 3,6 трлн тенге. Но преимущества онлайн-платежей посредством электронных кошельков и платежных карт несут в себе и немалые риски.
Опасность не в росте
В утвержденной Нацбанком РК Стратегии кибербезопасности финансового сектора Республики Казахстан на 2018–2022 годы говорится, что уровень правонарушений в финансовом секторе за последние три года вырос в 5 раз. А за первые 9 месяцев 2018 года было зарегистрировано около 1,5 тыс. киберпреступлений. Но до суда доходит считаное количество дел. Как сообщил руководитель направления противодействия транзакционному мошенничеству SAS Россия/СНГ Кирилл Сарсенов, в 2017 году Казахстан занял 83-е место в Глобальном индексе кибербезопасности, а раскрываемость киберпреступлений в стране не превышает 3%. А недавно появилась информация, что в Казахстан собирается мигрировать известная международная хакерская группировка.
«Хакеры всегда перемещаются туда, где ниже уровень защиты», – отмечает г-н Сарсенов.
Однако напрямую с ростом онлайн-платежей это не связано. Специалист говорит, что подобная ситуация происходит во всех странах, включая те, где онлайн-платежи стали привычными гораздо раньше, чем у нас.
Такого же мнения придерживается и заместитель председателя правления АО «ForteBank» Руслан Омаров: «Попытки атак происходят постоянно, но самих проникновений на самом деле единицы».
Он добавил, что основные методы карточного мошенничества связаны не с техническими способами взлома, а с социальной инженерией. И самым слабым звеном в этой цепочке является пользователь карточных продуктов.
Методы социальной инженерии
Как пример Кирилл Сарсенов называет факт, когда мошенники рассылают сообщения якобы от имени банка или платежной системы и просят связаться по указанному в сообщении телефонному номеру.
«Особый риск состоит в том, что мошенники зачастую покупают «красивые» номера для того, чтобы выглядеть как доверенный источник. После того как клиент звонит по данному номеру, злоумышленник получает от клиента всю необходимую информацию для проведения платежа в интернете или системах дистанционного банковского обслуживания либо заставляет клиента подойти к банкомату и самому перевести средства», – рассказал он.
По данным SAS, владельцы карт чаще сами подвергают себя риску. Это и проведение оплаты несмотря на недостоверное соединение, и покупка на сомнительных ресурсах в погоне за низкой ценой, а также слишком простые пароли к платежным аккаунтам, переходы по фишинговым ссылкам и т. д.
Отдельного внимания заслуживает и такой тип финансового мошенничества, как банковские троянцы, которые заражают мобильные устройства. По данным управляющего директора «Лаборатории Касперского» в Центральной Азии и Монголии Евгения Питолина, с конца августа в СНГ наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub, а количество пользователей, к которым на телефон «постучался» вирус, достигает 40 тыс. в день.
Схема следующая: абоненту приходит SMS со знакомого номера с обращением и текстом в духе: «Сергей, посмотри фотографию по ссылке» или «Сережа, и тебе не стыдно после этого?!». Подобные сообщения отправляются с уже зараженного телефона. При этом SMS может прийти и с незнакомого номера, бывают ситуации, когда используются номера с сайтов объявлений.
«Если пользователя заинтересует текст и он перейдет по ссылке, а далее разрешит установку приложения и отдаст ему права администратора, то вирус назначит сам себя приложением для обработки SMS-сообщений по умолчанию. Вирус может перехватывать и отправлять SMS, что, в свою очередь, позволит киберпреступникам переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона, рассказал Евгений Питолин.
После заражения человек уже не сможет воспользоваться приложением банка, этого не позволит сделать троян.
«Также мошенники смогут разослать сообщения со ссылкой на троян всем контактам жертвы, что они обычно и делают. Именно это обстоятельство объясняет столь значительный рост числа пользователей, столкнувшихся с данной угрозой. Владельцу зараженного устройства это может причинить дополнительный ущерб в виде списания существенной суммы с его мобильного счета за массовую рассылку SMS», – резюмировал Питолин.
Банки на прицеле
Не только пользователи находятся под массированными атаками злоумышленников. В «Лаборатории Касперского» поделились еще несколькими историями об атаках на банки. К примеру, в сентябре четыре российских банка стали новыми жертвами группировки Cobalt, также известной как Carbanak. Группировка действует с 2013 года, за это время преступники атаковали сотни банков по всему миру, похитив более $1 млрд.
«На данный момент в открытых источниках есть подробности только одного инцидента: из Банка жилищного финансирования (БЖФ) злоумышленники вывели $100 тыс. Хотя Центробанк еще в середине августа предупреждал участников рынка о фишинговой кампании, как минимум в четырех случаях преступникам удалось обмануть адресатов и заразить их компьютеры трояном», – рассказал Евгений Питолин.
Мошенники атакуют банковские платежные шлюзы, которые используются для проведения финансовых операций. Отмечается, что в ходе атаки преступники продемонстрировали знание специфических банковских процессов, что позволило им обойти ограничения на размер денежных переводов. «Злоумышленники взломали автоматизированную банковскую систему (АБС) жертвы и вручную повысили сумму допустимых операций. После этого они перевели средства на карты и обналичили их», – пояснил спикер, добавив, что угроза актуальна до сих пор.
Основные вирусы Казахстана
Разумеется, хакерские атаки не обходят казахстанский рынок стороной. В SAS рассказали, что на первом месте при совершении хакерских атак в стране стоит использование ботов, на втором месте атаки с внедрением вредоносного программного обеспечения. По данным Казахстанской ассоциации информационной безопасности, в республике на долю этих двух видов хакерских атак приходится более 60% от всех попыток несанкционированного доступа к средствам на счетах или личным платежным данным.
«Но важный момент – технологии мошенничества меняются. Атака на частное лицо – это мелкая выгода для мошенника, много действий и мало выхлопа. Мошенники сегодня хорошо понимают, что атаки на сам банк для них выгоднее, и мы видим, что растет количество именно таких угроз и случаев. Кража денег со счетов, когда злоумышленники подключаются непосредственно к системе банковского обслуживания, остается одной из главных угроз. В первую очередь от этого страдают юридические лица, но и физических лиц это также может коснуться», – отмечает Кирилл Сарсенов.
При этом эксперт подчеркивает, что столь малый процент доведения до суда дел о попытках взлома банковских систем защиты во многом связан с нежеланием банков афишировать сам факт атаки.
«Банкам важно доверие клиентов, поэтому они очень неохотно разглашают информацию о случаях взлома, утечках клиентских данных и самих подходах к защите своих систем. И поскольку клиент никак не может повлиять на взлом банковских систем, финансовым институтам важно повышать степень защиты своей IT-инфраструктуры и всех операций, – заключил Кирилл Сарсенов.