С начала военной операции на Украине в России в несколько раз снизилось число фишинговых атак на физических лиц, рассказали в компаниях по кибербезопасности. Дело в том, что большинство мошенников находились за границей и им стало сложнее выводить деньги из-за приостановки деятельности платежных систем Visa и MasterCard, поясняют эксперты. Но, подчеркивают они, это затишье временное, пока преступники оптимизируют каналы вывода средств.
Фото: Иван Водопьянов, Коммерсантъ
Фото: Иван Водопьянов, Коммерсантъ
“Ъ” попросил экспертов по кибербезопасности оценить динамику фишинговых атак на российских пользователей с начала военной операции на Украине. Большинство экспертов зафиксировали снижение таких атак в несколько раз.
Особенно четко спад прослеживался по атакам от имени крупных российских компаний и брендов: с 24 февраля по 23 марта видно снижение почти в два раза (на 42%) фишинговых ресурсов под российские бренды по сравнению с периодом с 24 января по 23 февраля, рассказал руководитель центра реагирования на инциденты информбезопасности CERT-GIB Александр Калинин.
Основная причина спада в том, что злоумышленникам стало сложнее выводить средства в условиях ограничений Visa, MasterCard и других платежных систем, которые объявили о приостановке деятельности в России.
Ранее атаки на граждан в РФ шли из стран СНГ, в большей степени — с Украины, а также из Китая, США и Индии, говорит сооснователь StopPhish Юрий Другач. До начала марта мошенники использовали для вывода средств счета подставных лиц, в основном физических и индивидуальных предпринимателей, перекидывая деньги со счета на счет и снимая их в банкомате в любом удобном месте или выводя за рубежом, добавляет директор технического департамента RTM Group Федор Музалевский. Вывод денег для мошенников всегда был сложнее, чем само хищение, поясняет собеседник “Ъ” на рынке кибербезопасности. «И до начала военной операции на него уходило до 30–60% от суммы похищенного, а в условиях ограничений платежных систем процесс стал еще дороже»,— отмечает он. Преступникам нужно время, чтобы оптимизировать схемы вывода средств, «как только будут решены технические вопросы, злоумышленники снова возьмутся за прежние схемы», полагает господин Музалевский.
Говорить о полном исчезновении фишинга не приходится, «если у части мошенников и возникли временные трудности с выводом денег, все они решаются через посредников или путем вложений в развитие криминального бизнеса», согласен Александр Калинин. Преступники за рубежом адаптируются к текущим запретам и найдут физлиц или ИП, которые будут получать платежи в РФ и переводить через криптовалюты за рубеж, полагает Юрий Другач.
Подобным образом свою деятельность уже перестроили телефонные мошенники в финансовом секторе.
Если в марте число их звонков клиентам российских банков снизилось, то с начала апреля вновь начало расти, отметил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. «Большинство мошеннических колл-центров работали с Украины, и мы предполагаем, что теперь они переместились в другие страны, в частности в Прибалтику»,— говорит он.
При этом число фишинговых атак на компании не уменьшалось, отмечают эксперты. Атаки шли из большего числа иностранных государств, их целью были не только деньги, но и конфиденциальная информация, говорит Юрий Другач. По его данным, число краж конфиденциальной информации из организаций за последний месяц выросло как минимум в два раза. Фишинговые рассылки стали более таргетированными — «массовость рассылок снизилась, но количество пользователей, столкнувшихся с ними, увеличилось», согласен главный эксперт «Лаборатории Касперского» Сергей Голованов. Например, с 28 марта по 3 апреля была зафиксирована точечная фишинговая кампания под один из российских банков, рассказал Александр Калинин.
Участились также атаки шифровальшиков, основным способом доставки которых является электронная почта, отметил гендиректор Phishman Алексей Горелкин. Юрий Другач отметил, что в схемах с помощью шифрования устройства жертвы и требования выкупа за расшифровку данных деньги вымогаются в виде криптовалют.