В России с июня 2014 года по июнь 2015 года мошенники украли 2,6 миллиарда рублей. Жертвами стали как компании, так и физические лица. Более шестидесяти миллионов рублей похитили с помощью троянов для устройств на Android.
На конференции «Тенденции развития преступлений в области высоких технологий 2015» компания Group-IB рассказала о деятельности кибермошенников за последний год.
Атаки на компании
По данным Group-IB, юридические лица в результате атак мошенников лишились 1,9 миллиардов рублей за год с июня 2014 по июнь 2015 года. В среднем за атаку организация теряет 480 тысяч рублей, а ежедневно хакеры проводят атаки на 16 компаний.
Хакеры обходят средства защиты, включая токены и дополнительную аутентификацию по sms. Трояны заставляют клиента видеть правильные реквизиты, хотя на самом деле деньги уходят на подставные счета.
Банки потеряли 638 миллионов рублей за тот же период. В феврале 2015 года произошла атака на Энергобанк, в результате которой за 14 минут банк потерял около 300 миллионов рублей. Банк подал в суд на брокеров БКС, «Финам» и «Открытие», клиенты которых получили прибыль в ходе несанкционированных операций по покупке и продаже валюты на Московской бирже.
Атаки на владельцев карт
Общая сумма несанкционированных операций с платежными картами, эмитированными на территории РФ, по подсчётам Центробанка за 2014 год составила 1,58 миллиарда рублей. Согласно новому отчёту Group-IB, с июня 2014 по июнь 2015 года с банковских карт физических лиц преступники похитили 100 миллионов рублей, из которых 61 миллион — с помощью троянов для Android.
В августе 2015 года Сбербанк и отдел «К» поймали мошенников, укравших пять миллионов рублей с банковских карт с помощью атак на Android-смартфоны. Группа организовывала вирусные атаки на Android-устройства клиентов российских банков и похищала средства с карт. Программа запрашивала баланс привязанной к номеру банковской карты, скрывала уведомления и переводила средства на подставные счета.
В 2012 году шесть преступных групп занимались хищениями с помощью вирусов для Android. Три группы были арестованы, но вместо них появилось десять новых групп. Каждый день жертвами киберпреступников становятся семьдесят пользователей мобильных банков.
Экосистема для киберпреступлений
После перевода денежных средств на подставные счета эти деньги нужно обналичить. В отчёте Group-IB сообщают о развитии экосистемы для преступников. Из 2,6 миллиарда за обналичивание преступники заплатили 1,92 миллиарда, то есть 73%.
Выручка семи магазинов, продающих данные о банковских картах, логины и пароли платёжных систем составила 155 миллионов рублей.
Автор: ivansychev