Все больше пользователей предпочитают проводить оплату или удаленно подключаться к банковским сервисам через смартфон, однако современные системы защиты не всегда достаточно эффективны, чтобы защитить деньги, данные учетных записей и пароли, рассказали в компании Group-IB. Кибермошенники воруют у россиян в среднем по 5 тыс. руб. в год. У юрлиц такой «средний чек» — сотни тысяч в год.
По данным Банка России, представленным в июле, доля людей, использующих интернет-банкинг или мобильный банкинг, выросла в 2018 году до 45,1% с 31,5% в 2017 году. Одновременно увеличилось количество атак на банковскую инфраструктуру, причем чаще всего атаки происходят с использованием методов социальной инженерии, из-за чего выявить их классическими системами нельзя, отмечают в Group-IB.
Мошенники используют различные схемы «развода» пользователей. Самый простой из них — ссылка на «друга в беде», которому необходимо перевести деньги. Однако бывают и технологически сложные атаки, требующие подготовки соответствующей инфраструктуры со стороны злоумышленников.
Современные антивирусы, формат USB-токена для аутентификации тоже не могут справиться с атаками, в которых используется социальная инженерия. Зачастую мошенники, заразив компьютер, устанавливают на него модули удаленного управления и прямо из учетной записи жертвы воруют все данные, пароли, коды. При этом злоумышленник, как правило, заранее не знает, на чей телефон он попадет.
Банку достаточно тяжело защитить клиента, потому что предугадать, какое действие он совершит и что скачает себе на устройство, почти невозможно. То есть, ключевая проблема выявления атак заключается в недостатке данных о пользователе и его поведении.