Домой Профессионал Аналитика Эта “криминальная” пандемия…

Эта “криминальная” пандемия…

874

За февраль-март 2021 года в Казахстане произошло 4027 случаев интернет-мошенничества. Это на 139% больше, чем за аналогичное время 2020 года, тогда было всего 1685 преступлений.

В ТОП самых распространённых видов преступлений входят мошенничества, связанные с online-процессами. Связано это с тем, что в период локдауна растет количество интернет-заказов. Так происходит покупка несуществующих товаров и услуг по липовым объявлениям.

Доверчивые покупатели переводят деньги на счет мошенников, следуют инструкциям якобы представителей банков и самостоятельно вводят личные данные и данные банковских карта на фишинговых сайтов. Так же часто преступники используют документы жертв: украденные или утерянные.

За 2020 год зарегистрировано 14.1 тыс преступлений, а за 2019 – 7,7  тыс. Это говорит о том, что схем становится больше, растет их разнообразие и хитроумность мошенников. Будьте внимательны и берегите ваши деньги!

Тенденция кибератак

Одной из главных тенденций цифровой трансформации в Академии Управления МВД называют развитие дистанционных способов совершения преступлений, при которых отсутствует физический контакт между злоумышленниками и их жертвами – преступления ушли из офлайна в онлайн.

Эта “криминальная” пандемия…

Например, если до 2014 года сбыт наркотиков происходил “из рук в руки”, то с развитием цифровых технологий наркоторговцы стали использовать исключительно электронные торговые площадки в даркнете, принимающих оплату в криптовалюте. Практически 70% зарегистрированных преступлений, связанных с незаконным оборотом оружия, в 2020 году совершалось с использованием Интернета – дистанционно и анонимно. Тоже самое касается незаконного сбыта поддельных денег, ценных бумаг и документов.

На протяжении всего 2020 года аналитики по кибербезопасности фиксировали рост числа финансовых мошенничеств с использованием социальной инженерии – вишинга, фишинга – жертвами которых становились, в основном, клиенты банков. Суммарно за 9 месяцев 2020 года CERT-GIB заблокировал 14 802 фишинговых ресурса, нацеленных на хищение денег и персональной информации посетителей сайтов (логины, пароли от аккаунтов и интернет-банков, данные банковских карт). Это больше, чем за прошлый год, когда были заблокированы 14 093 таких веб-ресурсов.

Механизм дистанционного мошенничества

В Академии Управления МВД отмечают, что наиболее распространенным механизмом дистанционного мошенничества с применением техники социальной инженерии является традиционный звонок от “службы безопасности банка” якобы по поводу несанкционированной транзакции или взлома личного кабинета. При этом телефонные мошенники активно использовали технологии, связанные с подменой номеров и SIP-телефонией, которая не требует ни телефона, ни сим-карты.

Эта “криминальная” пандемия…

При использовании анонимайзеров установить реальный IP-адрес злоумышленника довольно затруднительно. Появление в последнее время сервисов “по пробиву” клиентов банков, построенных на комбинировании методов OSINT и инсайдерского доступа к различным базам данных, увеличило объем информации о потенциальных жертвах, доступной для злоумышленников, и привело к увеличению количества атак.

При этом сами схемы реализации мошенничества фактически не изменились. Основной мотив киберпреступников – прежний: кража денег или информации, которую можно продать. Однако преступления приобрели новую “упаковку”, адаптированную под актуальную повестку. Это продажа фейковых цифровых пропусков, рассылка сообщений о штрафах за нарушение карантина, липовые сайты курьерских служб, мошеннические рассылки от имени сервиса видеоконференций Zoom.

“В период пандемии электронная почта по-прежнему оставалась одним из основных векторов атак. “Злоумышленники адресно атаковали переведенных на дом сотрудников, заражая их компьютеры вредоносными программами, через которые затем получали доступ в корпоративную сеть, -отмечает Валерий Баулин, руководитель Лаборатории компьютерной криминалистики Group-IB. – Чаще всего перехваченные вредоносные рассылки, замаскированные в том числе и под сообщения о COVID-19, несли на борту” вложения с программами-шпионами или ссылки, ведущие на их скачивание, бэкдоры и загрузчики, которые впоследствии использовались для установки других вредоносных программ, в том числе банковских троянов или вирусов-шифровальщиков”.

Популярность последних не случайна. В 2020 году подавляющее большинство преступных групп переключилось на работу с программами-шифровальщиками – злоумышленники поняли, что с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение – значительно проще.

ФБР про резкий рост кибератак

По данным американского Федерального бюро расследований (ФБР), количество инцидентов, связанных с разного рода киберпреступлениями, подскочило на 300 % за время пандемии коронавируса. За это время в ведомство практически ежедневно поступало от 3 до 4 тысяч жалоб на разные киберпреступления, тогда как до пандемии коронавируса количество подобных обращений не превышало 1000 в сутки.

Эта “криминальная” пандемия…

ФБР отмечает возросший уровень атак, которые осуществляются правительственными хакерами разных стран. В ведомстве считают, что такие кампании организуются с целью кражи данных исследований, связанных с коронавирусом.

В первую очередь столь внушительный скачок обусловлен ростом количества атак, направленных против неосведомлённых о базовых мерах безопасности пользователей, вынужденных из-за карантина находиться дома.

«Разные страны очень заинтересованы в получении информации о коронавирусе и вакцине, способной ему противостоять. Мы видели разведывательную деятельность и попытки вторжения в инфраструктуру некоторых учреждений, которые объявили о ведении исследований, связанных с коронавирусом», — сказала Тоня Угорец (Tonya Ugoretz), представитель подразделения ФБР, занимающегося вопросами кибербезопасности.

Было отмечено, что медицинские организации, такие как Всемирная организация здравоохранения, а также социальные службы всё чаще оказываются объектами хакерских атак. Кроме того, значительно растёт число фишинговых кампаний, направленных против обычных граждан. В процессе их реализации пользователям рассылаются электронные сообщения от лица якобы легитимных источников, в которых содержатся ссылки на вредоносные ресурсы.

Программа МВД по противодействию правонарушениям в сфере информатизации

Эта “криминальная” пандемия…

“Мошенничество продолжает оставаться одним из наиболее распространенных видов преступлений, их удельный вес в уголовной преступности составляет 27 процентов. Несмотря на общее снижение регистрации преступлений в целом по сравнению с аналогичным периодом прошлого года на 20 процентов (с 32 762 до 26 530 фактов), количество мошенничеств выросло на 33 процента (с 6 347 до 8 441 случая). Рост интернет-мошенничеств составил 139 процентов“, – рассказал начальник следственного департамента МВД Санжар Адилов.

По его словам, для предотвращения интернет-мошенничеств министерство проводит широкую информационно-разъяснительную работу о способах мошенничества, в том числе размещает в социальных сетях информацию о схемах интернет-мошенничеств. В территориальных департаментах полиции созданы специализированные следственно-оперативные группы по раскрытию интернет-мошенничеств, которые анализируют способы их совершения, раскрывают и расследуют эти преступления.

Эта “криминальная” пандемия…
начальник следственного департамента МВД Санжар Адилов

Утверждена Программа МВД по противодействию правонарушениям в сфере информатизации и связи, а также совершенным с использованием информационных технологий. Совместно с агентством по финансовому мониторингу принимаются меры по предотвращению мошенничеств в сфере кредитования, банковской деятельности и мобильного перечисления денег“, – сообщил Адилов.

Напомним, ранее в министерстве внутренних дел рассказали о крупном хищении в одном из казахстанских АО. Хакеры похитили более 300 миллионов тенге со счетов компании.

«Как показывает практика, за одним мошенником тянется целая вереница преступлений, для совершения которых используются разные банковские счета, пластиковые карты, а также абонентские номера, оформленные на третьих лиц», – сообщил заместитель начальника департамента криминальной полиции МВД РК Канат Нурмагамбетов.

Раскрытие преступлений, совершаемых в интернет-сети, возложено на криминальную полицию.

«В составе Департамента криминальной полиции МВД действует Центр по борьбе с киберпреступностью. Имеются структурные подразделения в регионах. Сотрудниками указанных подразделений принимается весь комплекс мер по пресечению преступных схем обмана граждан, выявлению мошенников. Ежедневно проводится мониторинг сайтов объявлений, публикаций в социальных сетях и другие мероприятия. Также, для оздоровления обстановки МВД приняло ряд организационных мероприятий. По поручения министра в составе Центра по борьбе с киберпреступностью создается подразделение по борьбе с интернет-мошенничествами. В регионах созданы специализированные группы по их раскрытию и расследованию. В данном направлении и в дальнейшем будут приниматься необходимые меры», – добавил К. Нурмагамбетов.

Итоги

В 2021 пандемия продолжает влиять на нашу жизнь, бизнес и общество, и в течение года это влияние будет меняться. COVID-19 еще долго не покинет заголовки статей, а новости о разработке вакцины и введении новых ограничений продолжат использоваться в фишинговых атаках, как и в 2020. Фармацевтические компании, занимающиеся разработкой вакцины, снова будут подвергаться кибератакам мошенников или хакеров, заинтересованных в эскалации проблемы. Будьте бдительны и осторожны!

Alex Merser