За 2020 год 56% всех атак на пользователей интернета пришлось на так называемый
- Всего на мошенничество приходится 73% от всех киберпреступлений. Из них 56% — скам и 17% — фишинг.
- За 2020 год в России количество преступлений с использованием технологий скама и фишинга выросло на 35%.
- В Европе рост числа таких преступлений составил 39%, в Азиатско-Тихоокеанском регионе — 88%, на Ближнем Востоке — 27,5%.
- Интенсивный рост кибермошенничества, по мнению экспертов, связан с активным развитием онлайн-предпринимательства в период пандемии. На сегодня до 40% продаж совершается с помощью социальных сетей.
Скам и фишинг на практике
Group-IB составила список наиболее распространенных схем мошенничества.
- «Мамонт». Цель — заставить жертву платить деньги за несуществующие товары и услуги, чаще всего фейковым службам доставки, сервисам аренды недвижимости или отелей. Group-IB сообщает, что сейчас по этой схеме в мире работает 70 преступных групп, похитивших у пользователей около 700 млн рублей. 54 такие группы нацелены на российский сегмент интернета. В схеме «Мамонт» используется 93 известных бренда, по ней работает 12,5 тыс. преступников с помощью 10 тыс. фейковых сайтов. Одна кибергруппировка может заработать до 8,9 млн рублей в месяц.
- «Белый кролик». Схема предполагает таргетированную отправку вредоносных ссылок клиентам популярных брендов под видом официальных акций и конкурсов, раздач призов. Получая ссылку на фейковый конкурс от любимого бренда, пользователь совершает несколько переходов, прежде чем попадает на сайт, где ему предлагают оставить, к примеру, банковские реквизиты для получения приза. За 2020 год таким образом пострадали клиенты не менее 100 популярных брендов. Схема в основном направлена на ритейл и онлайн-сервисы.
Эксперт «Лаборатории Касперского» по контентному анализу рассказал «Известиям», что сумма потенциального ущерба от скама в 2020 году могла превысить 13 млрд рублей, а количество переходов на скам-страницы уже на начало декабря достигло 44 млн.
Фишинговые мошенничества чаще всего происходят с помощью фейковых сайтов банков или страховых компаний. В среднем на один банк приходится более 500 фишинговых сайтов, на страховую компанию — свыше 100.
Ущерб от кибермошенничества в России
По данным проекта ОНФ «За права заемщиков», с марта 2020 по март 2021 года кибермошенники в России совершили на 60% больше краж, чем за аналогичный период 2019–2020 годов, установив рекорд за всю историю. Эксперты получили 600 тыс. сообщений с жалобами на злоумышленников.
- Каждый третий случай (32%) мошенничества закончился успехом для преступников.
- Злоумышленники украли у жителей России почти 2,8 млрд рублей. Это на 70% больше, чем за 2019–2020 годы.
- «Средний чек» атаки сократился на 8%, до 14,5 тыс. рублей. Минимальная сумма зафиксированной кражи составила 5 тыс. рублей.
При этом компания BrandMonitor в декабре прошлого года сообщила, что с помощью фишинговых сайтов и поддельных онлайн-магазинов мошенники украли в 2020 году 18,6 млрд рублей.
Новые схемы и тренды в киберпреступлениях
- «Киберугрозой №1», по данным Group-IB, в 2020–2021 годах стали атаки вирусов-шифровальщиков, которые устанавливают программы-вымогатели на серверы крупных компаний и парализуют их работу. Количество подобных атак в 2020 году выросло на 150%, сумма среднего выкупа увеличилась до $170 тыс.
- В феврале 2021 года Центробанк РФ сообщил, что мошенники разработали новую схему атак на счета юридических лиц с помощью системы дистанционного банковского обслуживания (ДБО). Кражу средств совершали через мобильные приложения, которые переводили в режим отладки. Изучив порядок, структуру и параметры вызовов API (программного интерфейса приложения), кибермошенники формировали распоряжение на перевод денежных средств. В качестве номера счета отправителя они указывали реквизиты счета жертвы, которые получали из открытых источников.
В мае 2021 года эксперты Россельхозбанка в разговоре с РИА Новости рассказали, что по итогам этого года самыми популярными схемами у кибермошенников станут «атаки на системы биометрической идентификации и экосистемы, целевые атаки с использованием спам-рассылок на корпоративные адреса работников и социальной инженерии». Вероятным трендом станут нападения на системы перевода денег с помощью новых инструментов обхода защиты. Также, по прогнозам, распространение получат утечки персональных данных.
Фото обложки: Fotostand / K. Schmitt / picture alliance / TASS