Хакеры обналичили кабинеты
Мошенники нашли новый способ монетизировать кражу персональных данных
За прошлый год количество попыток отмывания денег во время работы в личном кабинете банков и онлайн-ритейлеров выросло почти в три раза, подсчитала «Лаборатория Касперского». Это объясняется утечками личных данных клиентов, которые мошенники используют для отмывания или обналичивания средств. Кроме того, в связи с зачисткой мелких банков серые схемы обнаруживаются намного чаще.
В 2019 году количество попыток отмывания денег при работе в личном кабинете банков или онлайн-магазинов выросло почти в три раза и составило 3% от общего числа инцидентов, связанных с интернет-трансакциями. Об этом говорится в отчете «Лаборатории Касперского» за 2019 год, составленном на основе данных антифрод-решения компании (есть у “Ъ”). Аналитики объясняют рост статистики несколькими причинами.
Во-первых, количество утечек личных данных клиентов банков значительно увеличилось. По данным аналитического центра группы InfoWatch, в 2019 году скомпрометировано 1,04 млрд пользовательских записей, что в 27 раз больше, чем годом ранее. Во-вторых, инструменты мошенничества в интернете стали гораздо доступнее.
Мошенники даже публикуют методики расчета возврата инвестиций в покупку их услуг и технологий, говорит директор центра InfoWatch Михаил Смирнов.
Наконец, в результате зачистки банковской системы многие мелкие банки закрылись, и выявлять попытки отмывания у оставшихся крупных игроков, использующих антифрод-решения, стало проще. О росте числа хакерских атак на личные кабинеты граждан в различных приложениях см. “Ъ” от 13 февраля.
Как рассказали “Ъ” эксперты в области информационной безопасности, одна из схем отмывания через личный кабинет выглядит так. Мошенник покупает персональные данные в интернете. Подкупив сотрудников банка, он оформляет на имя жертвы банковскую карту по скану паспорта или получает в отделении банка дубликат действующей карты, заявив о ее потере.
«Используя интернет-банкинг, мошенники создают новые карты и пополняют их деньгами, полученными через серые схемы»,— объясняют в «Лаборатории Касперского».
При отмывании денег злоумышленники могут использовать добросовестных клиентов в качестве промежуточного звена (так называемой прокладки) для обеления незаконно полученных денег, рассказали “Ъ” в пресс-службе Московского кредитного банка (МКБ). Известны случаи, когда злоумышленники без взлома получали доступ к счету клиента банка не с целью кражи, а чтобы использовать эту возможность для транзита сомнительных денежных средств, говорят в МКБ. Так, несколько лет назад мошенники проводили похищенные деньги на свою карту через счет крупной компании, специализирующейся на поставке товаров для офисов, рассказывает один из источников “Ъ” на банковском рынке.
В схемах отмывания денег используются различные способы сохранения анонимности: браузеры TOR, позволяющие устанавливать анонимное интернет-соединение, прокси-серверы и средства удаленного администрирования, например программы для управления устройствами клиентов, сообщается в отчете. При проведении атаки с целью отмывания пользователю звонит якобы сотрудник банка с предложением уменьшить расходы на обслуживание карты или сообщает о попытке взлома аккаунта, после чего предлагает установить приложение для удаленного доступа к мобильному устройству, указано в отчете «Лаборатории Касперского».
Так, в одном из банков за месяц обнаружилось более 3 тыс. пользовательских онлайн-сессий с применением инструментов удаленного администрирования, отмечают авторы отчета.
Украденные персональные данные можно использовать как для отмывания преступных денег, так и для обналичивания средств, указывает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, мошенники используют «левый пластик» для покупки дорогостоящих товаров в розничных сетях или интернет-магазинах для перепродажи и получения наличных.
По мнению Владимира Ульянова, мошенники чаще получают пластиковые карты на основе утекших в интернет данных через сообщника внутри организации. «Внутренние угрозы — наиболее актуальные, огромное количество утечек в банках происходит незаметно для прессы, в том числе когда сотрудники фотографируют базы данных на смартфон и перепродают в интернете»,— говорит господин Ульянов. По его словам, многие банки стараются ужесточить контроль за сохранностью данных — например, запрещают сотрудникам пользоваться телефоном на работе.