Мошенничество в интернет-банкинге за последние годы стало сверхприбыльным бизнесом с миллиардными оборотами. По прогнозам аналитиков, в этом году ущерб от киберпреступников может увеличиться в четыре раза. Кредитные организации сетуют на то, что им сложно взаимодействовать с правоохранительными органами при раскрытии таких преступлений.
Эксперты компании Group-IB, специализирующейся на расследовании компьютерных преступлений, оценили финансовые обороты мирового рынка кибермошенничества в 2010 году в 7 млрд долларов. Из этой суммы на преступников из России пришлось 1,3 млрд, а с учетом граждан СНГ обороты тех, кого принято во всем мире считать «русскими», составили 2,5 млрд долларов. По прогнозам киберкриминалистов, в 2011 году так называемые «русские» хакеры получат доход в размере 3,7 млрд долларов, а в 2013-м удвоят этот показатель.
Самым быстрорастущим видом киберпреступности является мошенничество в дистанционном банковском обслуживании (ДБО). По данным аналитиков, в 2010 году ущерб от подобных преступлений вырос на 115%. В 2011-м он может увеличиться на 200%.
По данным специалистов антивирусной компании Rainbow Security, основными видами фрода (финансового мошенничества), получившими широкое распространение в уходящем году, стали следующие:
— «человек-в-браузере» (Man-in-the-Browser) — атака, при которой мошенник мгновенно изменяет параметры трансакции при старте перевода денежных средств, внедряя вредоносную программу в интернет-браузер клиента;
— «человек-посередине» («Man-in-the-Middle») — при этой атаке хакер перехватывает и видоизменяет данные, которыми обмениваются пользователь и информационная система банка;
— «перехват ПИН-кода кредитной карты» — производится, когда пользователь набирает ПИН на клавиатуре банкомата. Для этого злоумышленник устанавливает камеру вблизи банкомата или специальные накладки на клавиатуру, которые не отличаются от оригинала;
— «фишинг» — атака, при которой мошенники получают доступ к логинам и паролям пользователей. От имени банка злоумышленник высылает пользователю письмо с просьбой зайти на сайт организации и обновить свои учетные данные. Клиент следует рекомендациям, заходит на поддельный сайт, и вся его конфиденциальная информация оказывается в руках хакера.
Из всех стран сильнее всего от мошенничества в системе дистанционного банковского обслуживания в настоящее время страдает Россия. По данным центра вирусных исследований и аналитики ESET, на россиян приходится 72% тех, кто пострадал от одной из наиболее популярных антибанковских троянских программ — Carberp.
