Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Иллюзия безнаказанности

Прочитали: 11545 Комментариев: 46 Рейтинг: 68

6 июня 2019

Как вы думаете, где зарабатывают хакеры? Взламывают банки или вскрывают терминалы? Ответ – в свежей статистике:

Растущая доступность платежных услуг, осуществляемых посредством сети Интернет, приводит к смещению интереса злоумышленников (поступательно за вектором интересов клиентов кредитных организаций) от банкоматов и организаций торговли в сторону CNP-транзакций, каналов ДБО

#drweb

Источник

Из графика виден рост хищений через платежные системы с 275 млн до 323 млн всего за год! Что же послужило причиной?

...Побуждение владельца ЭСП к самостоятельному совершению операции путем обмана или злоупотребления доверием и воздействие вредоносного кода. Указанные несанкционированные операции связаны с применением по отношению к клиентам методов социальной инженерии.

#drweb

И никаких взломов – жертвы сами открывают все ссылки подряд и устанавливают вредоносные программы. Для юридических лиц доля вредоносного кода выше:

Почти половина хищений (46% в 2018 году) совершается в результате получения злоумышленниками доступа к системе дистанционного банковского обслуживания с использованием ВПО, рассчитанного на взлом программного обеспечения стационарных компьютеров.

А что же взлом банков?

В 2018 году данные о несанкционированных операциях с корреспондентских счетов были предоставлены только одним оператором. Причиной осуществления указанной несанкционированной операции является воздействие вредоносного кода.

Плюс один случай удаленного доступа, плюс три случая возможной социальной инженерии. Плюс 10 случаев атак на банкоматы, часть – с помощью вредоносного ПО.

Указанные объемы хищений денежных средств свидетельствуют о низкой результативности действий злоумышленников в результате атак на кредитные организации.

Еще один важный момент:

По данным предоставляемой отчетности, на несанкционированные операции, совершенные за пределами Российской Федерации, приходится 44% от количества и 40,7% от объема всех несанкционированных операций.

То есть банки Российской Федерации внедрили антифрод-системы (что это такое, можно прочитать в нашем выпуске «Антифрод: эффективен, но не всемогущ») и обеспечивают достаточный уровень защиты, в отличие от зарубежных кредитных организаций.

Говорят, что наша полиция мышей не ловит и не реагирует на обращения граждан. Но при этом:

Данные, предоставленные отчитывающимися операторами по переводу денежных средств и операторами услуг платежной инфраструктуры в Банк России в рамках формы отчетности 0403203 и АСОИ, свидетельствуют о том, что клиенты практически не информируют отчитывающихся операторов о факте обращения в правоохранительные органы. Пострадавшие сообщили в полицию всего о 4% случаев хищений.

Пусть хакеры гуляют на свободе!

#ущерб #киберпреступление #хакер

Антивирусная правДА! рекомендует

Отсутствие у операторов сведений о направлении клиентами информации о несанкционированных операциях в правоохранительные органы создает препятствия по судебному рассмотрению уголовных дел.

Как правило, злоумышленники совершают не единичную несанкционированную операцию, а занимаются этим на постоянной основе, оставляя за собой многочисленные следы. Поэтому обращение в правоохранительные органы имеет смысл для того, чтобы в будущем, когда преступный путь злоумышленника будет все-таки прерван, совокупность данных о хищениях давала бы суду правовые основания для его привлечения к ответственности. <…> не обращаясь в правоохранительные органы и не требуя от государства принятия предусмотренных законом мер, занимая тем самым пассивную позицию, пострадавшие сами фактически стимулируют злоумышленников, формируя иллюзию их безнаказанности и провоцируя на дальнейшую активность.

Ни убавить, ни прибавить.

И не забывайте про установку антивируса – его наличие сильно затруднит атаки злоумышленников.

P.S.
Пока готовился выпуск.

К концу 2020 года будет разработан спецресурс, через который граждане смогут пожаловаться на хакеров.

Источник

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей