27 мая 2014

Цифры потерь в 2012-2013: стоимость мошенничества

Бизнес

В последние годы платёжные и банковские сервисы пользуются повышенным вниманием злоумышленников разного рода. Продолжает расти количество преступлений, связанных именно с хищением финансовых средств посредством электронных коммуникаций. По статистике конца прошлого года, фактически ежеминутно банки по всему миру подвергаются тем или иным кибератакам в диапазоне от DDoS, способных выводить банковские сервисы из строя на несколько дней, до мошеннических действий, которые приводят к серьёзным финансовым и ещё более серьёзным репутационным потерям.

В 2012-2013 годах несколько раз появлялись сообщения о крупномасштабных операциях, в ходе которых злоумышленники обчищали финансовые учреждения при помощи информационных технологий.

В предыдущем материале мы упоминали о том, как группа киберпреступников, используя вредоносный софт, смогла в 2013 году увести из финансовых учреждений Украины более 3 миллиардов гривен (около 8 млрд. рублей или 250 млн. долларов).

На протяжении 2012-2013 годов злоумышленники неоднократно «обносили» банки с помощью информационных технологий.

Были и другие поистине вопиющие случаи. Например, 2012 году в рамках операции, получившей условное название High Roller, злоумышленники украли где-то между 78 млн. и 2,5 млрд. долларов со счетов примерно полусотни банков в Европе, США и Латинской Америке. Злоумышленники выбрали в качестве жертв состоятельных клиентов банков — как индивидуальных, так и корпоративных. Определяя основные счета жертв, злоумышленники переводили деньги с них на предоплаченные дебетовые карты, заодно делая так, чтобы клиентам банка выводились ложные значения сумм на их счетах, чтобы те полагали, будто их деньги в неприкосновенности.

800

Операция проводилась на очень высоком технологическом уровне: злоумышленикам удалось найти способ обойти двухфакторную авторизацию и автоматизировать транзакции, так что фактически всё происходило без участия людей. Вредоносное ПО (банковские трояны семейств SpyEye и ZeuS) получало инструкции из «облаков», а не с конкретных компьютеров, деньги перекачивались через специально построенные серверы. Иными словами, злоумышленники сделали всё, чтобы замести следы по высшему разряду. Настолько, что даже истинные размеры потерь остаются загадкой.

В мае 2013 года группа преступников вытянула из банкоматов в Нью-Йорке около 45 млн. долларов. Злоумышленники взламывали серверы финансовых учреждений в США и Индии и снимали ограничения на обналичивание средств с украденных дебетовых карт. Дальше уже специально нанятые люди шли и снимали наличные средства с банкоматов. Операция длилась несколько месяцев, но в итоге злоумышленников поймали: восьми мошенникам предъявлены уголовные обвинения.

Британское агентство по борьбе с мошенничеством CIFAS в конце января опубликовало статистику за 2013 год. В целом, в Великобритании были выявлены 221 тысяча подтверждённых случаев мошенничества, больше половины приходилось на хищение персональных данных с целью наживы или перехвата чужих счетов.

800_2

При этом общее число случаев мошеннических действий снизилось на 11% по сравнению с 2012 годом, и, как указывается в сообщении CIFAS, это стало следствием широкого распространения систем защиты от мошенничества — Fraud Prevention Systems.

Указанные цифры и тенденции демонстрируют, насколько важно для финансовых учреждений иметь надёжные средства противодействия киберпреступлениям и угрозам со стороны мошенников. К таким относится и новая платформа Kaspersky Fraud Prevention, которая позволяет централизованно защищать одновременно и инфраструктуру банка, и устройства его клиентов от попыток проведения мошеннических транзакций. KFP способна определять степень уязвимость клиентских персональных компьютеров и мобильных устройств, обнаруживать вредоносное ПО и подозрительные приложения, а также предотвращать перехват SMS, направляемых пользователю банком. Подробнее с возможностями Kaspersky Fraud Prevention можно ознакомиться здесь.