Хакеры украли у российских банков больше 13 млрд рублей – арсенал мошенников пополнился новым трояном, способным перехватывать звонки
Известно, что в 2020 году банки компенсировали 11% от украденных средств, в 2019 сумма составила 14%. Ранее банки не раскрывали размер компенсаций.
Представители банков сообщили, что в 2021 году 12 млрд рублей было украдено со счетов физических лиц – оставшиеся 1,4 млрд были похищены у компаний.
78% преступлений было совершено с использованием методов социальной инженерии – преступники связывались с жертвой и воздействовали на неё, уговаривая перевести деньги или предоставить платёжные данные.
Около 2 млрд рублей было похищено через банкоматы – в 2020 году данный показатель был в 2,5 раза меньше. Мошенники, как правило, вынуждали жертв самостоятельно снимать деньги и переводить их на указанные преступниками счета. Также применялись методы, позволяющие взламывать личные кабинеты в платёжных приложениях.
В прошлом году российские банки заблокировали 180 000 номеров, с которых мошенники звонили жертвам. К сожалению, преступники нашли способ обойти защиту банков – троян Fakecalls, замаскированный под приложение иностранного банка и способный перехватывать звонки россиян в официальные представительства банковских организаций, стремительно набирает популярность в криминальной среде.
Схема работы вредоноса довольно проста – он фиксирует исходящий звонок в банк и прерывает его, выводя на экран фальшивое изображение вызова, которое обычному пользователю сложно отличить от оригинала. В это время программа переводит звонок на номер мошенника, который будет выдавать себя за сотрудника банка. Эксперты в сфере кибербезопасности утверждают, что Fakecalls может даже копировать стандартные приветствия, которыми пользуется техподдержка конкретного банка.
В процессе установки троян, имеющий частичный функционал нормального приложения, запрашивает у пользователя разрешение на управление данными, а также на доступ к микрофону, камере и геолокации. Первыми жертвами трояна стали клиенты южнокорейских банков в 2021 году. Обезопасить пользователя может только собственная внимательность и тщательная проверка устанавливаемых приложений.