В базах мошенников уже почти 80 млн россиян

Россияне под прицелом хакеров.

Зампред правления Сбербанка Станислав Кузнецов в интервью РИА «Новости» рассказал о проблемах кибербезопасности. Приводим основные факты.

• Русскоязычные представители в теневом интернете могут находиться в разных странах мира, и не всегда известно, в каких. Мошенников, активно работающих в русскоязычном киберпространстве, — около 1 млн.

• Сбербанк оценивал, данные скольких россиян оказались в мошеннических базах — эта цифра приближается к 80 млн человек. При этом количество украденных строк информации в целом уже превышает 500 млн. Они дублируются: где-то есть фамилия, имя, отчество и телефон, в другой строке — те же фамилия, имя, отчество и номер банковской карты и так далее.

• Основная угрозой для клиентов банка сегодня — это телефонное мошенничество, доля которого в общем объёме кибермошенничества — 90 %.

• Количество попыток телефонного мошенничества растёт: в 2022 году число таких попыток против граждан России достигло 5 млн в сутки, а сегодня это уже 8,6 млн в сутки.

• По-прежнему доминирует схема с переводом или взносом на «безопасный счёт» — это свыше 77 % от всего объёма попыток мошенничества. Самые распространенные уловки при этом — звонок от «службы безопасности» о смене «финансового номера», оформление кредита на клиента и попытка снятия денег у клиента.

• Принципиально новых мошеннических схем не появляется, однако фиксируются всё новые их разновидности. Так, клиенту отправляют через мессенджер поддельные документы, которые якобы подтверждают слова злоумышленника. Один из свежих примеров — «удостоверение о подтверждении личности квалифицированного сотрудника банка».

• Мошенники стали активно обзванивать целые семьи. Представляются сотрудниками банка или полиции, сообщают о возможном похищении денежных средств и просят принять меры. Если потенциальная жертва отказывается, мошенник угрожает позвонить родственникам. Далее злоумышленник действительно связывается по телефону с ближайшим окружением жертвы.

• Появился вид мошенничества, который заключается в предварительном подборе потенциальных жертв. Например, мошенники даже покупают информацию о тех, кто продал имущество или получили крупные выплаты.

• Против российских компаний значительно активней стали использоваться атаки с применением вирусов-шифровальщиков, DDoS-атаки, взлом инфраструктуры компании с целью кражи и публикации в открытом доступе персональных данных, либо сами по себе, либо комбинировано.

• Ещё один тренд — это целенаправленные атаки на ресурсы органов власти субъектов РФ. Не менее 11 регионов подверглись атакам всего за неделю, и их сервисы простаивали в среднем около 10 часов.

• Увеличилось количество фишинговых писем россиянам, которые приходят и на рабочие почтовые серверы, и на личные почтовые адреса. В Сбербанке фильтруют ежедневно 200–250 писем с вредоносными вложениями.