Иллюзия безнаказанности
6 июня 2019
Как вы думаете, где зарабатывают хакеры? Взламывают банки или вскрывают терминалы? Ответ – в свежей статистике:
Растущая доступность платежных услуг, осуществляемых посредством сети Интернет, приводит к смещению интереса злоумышленников (поступательно за вектором интересов клиентов кредитных организаций) от банкоматов и организаций торговли в сторону CNP-транзакций, каналов ДБО
Из графика виден рост хищений через платежные системы с 275 млн до 323 млн всего за год! Что же послужило причиной?
...Побуждение владельца ЭСП к самостоятельному совершению операции путем обмана или злоупотребления доверием и воздействие вредоносного кода. Указанные несанкционированные операции связаны с применением по отношению к клиентам методов социальной инженерии.
И никаких взломов – жертвы сами открывают все ссылки подряд и устанавливают вредоносные программы. Для юридических лиц доля вредоносного кода выше:
Почти половина хищений (46% в 2018 году) совершается в результате получения злоумышленниками доступа к системе дистанционного банковского обслуживания с использованием ВПО, рассчитанного на взлом программного обеспечения стационарных компьютеров.
А что же взлом банков?
В 2018 году данные о несанкционированных операциях с корреспондентских счетов были предоставлены только одним оператором. Причиной осуществления указанной несанкционированной операции является воздействие вредоносного кода.
Плюс один случай удаленного доступа, плюс три случая возможной социальной инженерии. Плюс 10 случаев атак на банкоматы, часть – с помощью вредоносного ПО.
Указанные объемы хищений денежных средств свидетельствуют о низкой результативности действий злоумышленников в результате атак на кредитные организации.
Еще один важный момент:
По данным предоставляемой отчетности, на несанкционированные операции, совершенные за пределами Российской Федерации, приходится 44% от количества и 40,7% от объема всех несанкционированных операций.
То есть банки Российской Федерации внедрили антифрод-системы (что это такое, можно прочитать в нашем выпуске «Антифрод: эффективен, но не всемогущ») и обеспечивают достаточный уровень защиты, в отличие от зарубежных кредитных организаций.
Говорят, что наша полиция мышей не ловит и не реагирует на обращения граждан. Но при этом:
Данные, предоставленные отчитывающимися операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203 и АСОИ, свидетельствуют о том, что клиенты практически не информируют отчитывающихся операторов о факте обращения в правоохранительные органы. Пострадавшие сообщили в полицию всего о 4% случаев хищений.
Пусть хакеры гуляют на свободе!
Антивирусная правДА! рекомендует
Отсутствие у операторов сведений о направлении клиентами информации о несанкционированных операциях в правоохранительные органы создает препятствия по судебному рассмотрению уголовных дел.
Как правило, злоумышленники совершают не единичную несанкционированную операцию, а занимаются этим на постоянной основе, оставляя за собой многочисленные следы. Поэтому обращение в правоохранительные органы имеет смысл для того, чтобы в будущем, когда преступный путь злоумышленника будет все-таки прерван, совокупность данных о хищениях давала бы суду правовые основания для его привлечения к ответственности. <…> не обращаясь в правоохранительные органы и не требуя от государства принятия предусмотренных законом мер, занимая тем самым пассивную позицию, пострадавшие сами фактически стимулируют злоумышленников, формируя иллюзию их безнаказанности и провоцируя на дальнейшую активность.
Ни убавить, ни прибавить.
И не забывайте про установку антивируса – его наличие сильно затруднит атаки злоумышленников.
P.S.
Пока готовился выпуск.
К концу 2020 года будет разработан спецресурс, через который граждане смогут пожаловаться на хакеров.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Zserg
13:06:15 2019-06-07
ONरब
12:18:45 2019-06-07
razgen
01:02:33 2019-06-07
Шалтай Александр Болтай
21:54:05 2019-06-06
Andromeda
21:47:21 2019-06-06
Toma
21:44:44 2019-06-06
Альфа
21:40:00 2019-06-06
dyadya_Sasha
21:28:47 2019-06-06
Слово пожаловаться как-то не подходит, как будто заявить о некачественной услуге. Скорее заявить о хакерской атаке, мошенничестве и тп. Нужно кавычки поставить: граждане смогут "пожаловаться" на хакеров.
Геральт
21:26:55 2019-06-06
anatol
20:43:35 2019-06-06
orw_mikle
20:36:14 2019-06-06
Татьяна
18:38:29 2019-06-06
Sasha50
16:49:00 2019-06-06
Masha
16:45:36 2019-06-06
Александр
16:29:21 2019-06-06
DrKV
15:11:07 2019-06-06
Жизнь - борьба.
sanek-xf
13:25:48 2019-06-06
admin_29
13:23:31 2019-06-06
Natalya_2017
13:14:21 2019-06-06
Dmur
12:40:34 2019-06-06
maestro431
12:34:49 2019-06-06
vinnetou
11:39:45 2019-06-06
EvgenyZ
10:54:53 2019-06-06
Shogun
10:45:35 2019-06-06
Anton_S
09:44:09 2019-06-06
marisha-san
09:30:05 2019-06-06
Oleg
09:00:32 2019-06-06
Максим
08:52:00 2019-06-06
Максим
08:50:05 2019-06-06
. Ну ну
vkor
08:48:07 2019-06-06
Ilya
08:32:26 2019-06-06
robot
08:25:59 2019-06-06
Неуёмный Обыватель
08:20:40 2019-06-06
Неуёмный Обыватель
08:14:16 2019-06-06
Vlad X
08:14:08 2019-06-06
идти в милицию,если сам отдал деньги.
Пaвeл
07:19:52 2019-06-06
tigra
07:12:33 2019-06-06
Денисенко Павел Андреевич
07:07:26 2019-06-06
SGES
07:04:50 2019-06-06
ka_s
07:02:29 2019-06-06
Alexander
07:01:28 2019-06-06
Песенка кота и лисы из к\ф "Приключения Буратино" становится профессиональным гимном финансовых хакеров:
"Какое небо голубое,
Мы не сторонники разбоя:
На хвастуна не нужен нож,
ему немного подпоешь -
И делай с ним, что хошь!"
"Хвастун" - он же "болтун", он же "простой обычный" человек, поддавшийся на уловки лукавого стяжателя из серой зоны виртуального цифрового пространства...
Причин не обращения в правоохранительные органы из-за пропажи денежных средств на счёте может быть много. Это и необходимость предоставления доказательств, что факт хищения действительно был. И нежелание тратить своё время для объяснений и оформления требуемых документов. И возможно, ощущение своей собственной глупости-невнимательности... и десятки других оснований для молчаливого смирения с пропажей.
А "иллюзия" - она таки со временем рассеется как ощущение безнаказанности для хакеров-карманников... А вот невнимательность и расслабленность обывателей, исходя из представленной в сегодняшней статье АП "статистики", наверное (или "highly likely"), это уже массовая психологическая особенность сознания владельцев ЭСП... И в этом случае для её лечения необходимо нечто большее, чем прекрасный Dr.Web Security Space... Возможно, в конце 2020 года нас порадует и успокоит заявленный некий "спецресурс" для жалоб на хакеров... подождём-увидим...
Любитель пляжного футбола
07:00:45 2019-06-06
Korney
06:59:28 2019-06-06
L1t1um
06:09:14 2019-06-06
Morpheus
06:03:40 2019-06-06
achemolganskiy
04:54:21 2019-06-06