12 апреля 2022

Хакеры украли у российских банков больше 13 млрд рублей – арсенал мошенников пополнился новым трояном, способным перехватывать звонки

В течение 2021 года киберпреступники провели свыше 1 млн. нелегальных транзакций, похитив со счетов российских банковских организаций примерно 13,5 млрд рублей. Банки смогли возместить жертвам хакеров только 6,5% от общей суммы потерь, что составляет 920 млн. рублей.

Известно, что в 2020 году банки компенсировали 11% от украденных средств, в 2019 сумма составила 14%. Ранее банки не раскрывали размер компенсаций.

Представители банков сообщили, что в 2021 году 12 млрд рублей было украдено со счетов физических лиц – оставшиеся 1,4 млрд были похищены у компаний.

78% преступлений было совершено с использованием методов социальной инженерии – преступники связывались с жертвой и воздействовали на неё, уговаривая перевести деньги или предоставить платёжные данные.

Около 2 млрд рублей было похищено через банкоматы – в 2020 году данный показатель был в 2,5 раза меньше. Мошенники, как правило, вынуждали жертв самостоятельно снимать деньги и переводить их на указанные преступниками счета. Также применялись методы, позволяющие взламывать личные кабинеты в платёжных приложениях.

В прошлом году российские банки заблокировали 180 000 номеров, с которых мошенники звонили жертвам. К сожалению, преступники нашли способ обойти защиту банков – троян Fakecalls, замаскированный под приложение иностранного банка и способный перехватывать звонки россиян в официальные представительства банковских организаций, стремительно набирает популярность в криминальной среде.

Схема работы вредоноса довольно проста – он фиксирует исходящий звонок в банк и прерывает его, выводя на экран фальшивое изображение вызова, которое обычному пользователю сложно отличить от оригинала. В это время программа переводит звонок на номер мошенника, который будет выдавать себя за сотрудника банка. Эксперты в сфере кибербезопасности утверждают, что Fakecalls может даже копировать стандартные приветствия, которыми пользуется техподдержка конкретного банка.

В процессе установки троян, имеющий частичный функционал нормального приложения, запрашивает у пользователя разрешение на управление данными, а также на доступ к микрофону, камере и геолокации. Первыми жертвами трояна стали клиенты южнокорейских банков в 2021 году. Обезопасить пользователя может только собственная внимательность и тщательная проверка устанавливаемых приложений.