Зловмисники дедалі більше використовуватимуть для своїх справ захоплені смартфони, а не комп’ютери. Кіберполіція прогнозує, що кількість шкідливого програмного забезпечення на комп’ютерах поступово буде зменшуватися, тоді як кількість троянів на платформі Android буде зростати. Одночасно автори вірусів для комп’ютерів будуть усе більше орієнтуватися на західні банки та автоматизувати фішингові атаки.

Кіберполіція прогнозує зменшення кількості шкідливого ПЗ на комп'ютерах, але збульшення кількості троянів на платформі Android.

У більшості випадків перераховані атаки є спрямованими (Advanced Persistent Threat, APT) – їхньою метою стає конкретний інтернет-банк, а іноді і конкретні клієнти. Зловмисники за допомогою різних методів встановлюють на комп’ютер клієнта троян, який замість клієнта формує платіжні доручення або підміняє в ньому реквізити платежу.

Найчастіший сценарій злочину складається з трьох основних етапів: отримання інформації для доступу в систему дистанційного банківського обслуговування (ДБО), проведення шахрайської операції, переведення в готівку грошей.

Кіберполіція радить, як протидіяти шахрайству

Часто клієнти банків навіть не знають про можливості контролю доступу до системи ДБО за IP-адресами або про використання токенів для зберігання ключів ЕЦП(електронний цифровий підпис). Іншою проблемою є небажання клієнта платити за додаткові засоби забезпечення безпеки. Це відбувається через відсутність розуміння критичності шахрайства. Якщо є можливість вибору банку, варто віддати перевагу тій кредитній організації, яка пропонує своїм клієнтам безпечний сервіс для роботи із системою ДБО: засоби надійного зберігання ключів, одноразові паролі, систему протидії шахрайству, вбудовану в ДБО.

У будь-якому випадку, наявність засобів захисту на стороні банку не гарантує абсолютної безпеки. Кіберполіція вважає, що у 80% випадків причиною інциденту є недотримання вимог безпеки на стороні клієнта банку. При організації робочого місця, на якому будуть працювати із системою «Банк-Клієнт» або «Інтернет-банк», необхідно передбачити можливі шляхи компрометації даних авторизації та забезпечити їхній надійний захист. Ідеальним варіантом є виділена робоча станція, призначена виключно для роботи з банком. На ній необхідно обмежити мережеві взаємодії списком IP-адрес і доменних імен довірених вузлів: сервер ДБО банку, корпоративний сервер, сервер податкової інспекції. Дана машина повинна мати оновлений антивірус і встановлені оновлення безпеки програмного забезпечення.

Кіберполіція каже, що організаційні заходи в більшості випадків є набагато ефективнішими технічних заходів. Необхідно регулярно міняти паролі у всіх системах, надавати користувачеві тільки необхідні для роботи права, приділяти увагу зберігання ключів ЕЦП. Наявність добре налагоджених схем своєчасної реакції на події дозволить знизити збитки у разі шахрайства і запобігти розкраданню. Своєчасне виявлення факту злочину та оперативне реагування протягом 4 годин з моменту відправлення платіжного доручення гарантують повернення грошових коштів на рахунок у 80% випадків.

Ознаки підготовки кібершахрайства є:

-нестабільне функціонування ПК, на якому працюють із системою ДБО (повільна робота, довільне перезавантаження, інші проблеми);

-вихід з ладу ПК, на якому працюють з ДБО;

-перебої з доступом в систему ДБО;

-неможливість авторизації в системі ДБО;

-DDoS-атака на ІТ-інфраструктуру;

-невідповідність порядкових номерів платіжних доручень;

-спроби авторизації в ДБО з інших IP-адрес або в неробочий час.

У разі виявленні шахрайства необхідно максимально швидко повідомити про подію в банк, щоб зупинити платіж і заблокувати доступ до системи ДБО зі скомпрометованими ключами і паролем. Також слід негайно знеструмити ПК, з якого імовірно були викрадені ключі та дані для авторизації в системі ДБО. Обов’язково треба написати заяву про подію до Департаменту кіберполіції, по можливості доповнивши її результатами самостійного розслідування інциденту. Навіть якщо шахрайство не було завершено і ви встигли його зупинити, інцидент залишається кримінальним злочином, який підпадає під декілька статей, починаючи від створення і розповсюдження шкідливого програмного забезпечення та закінчуючи спробою розкрадання грошових коштів в особливо великому розмірі.