Ежедневно кибермошенники воруют у россиян в среднем 700 тысяч RUB |
Кибермошенники крадут у россиян в среднем 700 тысяч RUB в день, передает портал Вести Экономика.
За год с карточных счетов россиян украли 260 млн RUB, или по 700 тыс. RUB в день, согласно данным исследования компании Group IB по кибербезопасности.
Оценивая рынок высокотехнологичных преступлений в России с июля 2018 г. по июль 2019 г., эксперты Group-IB выделяют несколько сегментов, в каждом из которых фиксируется снижение.
По хищениям с помощью троянов для ПК, ущерб сократился на 89% и составил 62 млн RUB. Русскоязычные хакеры перестали создавать новые десктопные трояны. Осталось всего две группы, которые похищают деньги в России с помощью троянов для ПК, — Buhtrap2 и RTM. Активность проявляет только последняя.
Трояны под мобильные Android-устройства исчезают медленнее, но хищения с помощью этого типа вредоносного ПО также на спаде: ущерб в этом сегменте составил 110 млн RUB, что на 43% ниже аналогичного показателя в прошлом периоде.
Количество групп, использующих Android-трояны в России, сократилось с 8 до 5.
Оставшиеся группы отказались от СМС-канала для хищений, его заменил метод перевода card2card, что привело к увеличению среднего размера хищения с 7 до 11 тыс. RUB. В целом за истекший период 22 трояна вышли из употребления, им на смену были созданы всего 7 новых.
Ущерб от финансового фишинга в России упал на 65% до уровня 87 млн RUB. На общую цифру повлияло как сокращение количества активных групп, так и уменьшение «среднего чека» атаки. Снижение финансовой выгоды привело к выходу из игры 15 групп, зарабатывавших на фишинговых атаках. Активных осталось 11.
Снижение экономической эффективности от этих типов атак вынуждает мошенников искать новые способы заработка на данных банковских карт. В итоге мошенничество с использованием приемов социальной инженерии вышло на первое место по степени распространения угрозы в России.
Прежде всего речь идет о телефонном мошенничестве — вишинге, который начиная с конца 2018 г. буквально захлестнул банковский рынок. Поведенческий анализ пользовательских сессий для выявления подозрительной активности в системах ДБО по-прежнему является прерогативой крупных банков. Именно поэтому в России именно этот вид атак на клиентов банков сохранит высокую динамику.