Зловмисники дедалі більше використовуватимуть для своїх справ захоплені смартфони, а не комп’ютери. Кіберполіція прогнозує, що кількість шкідливого програмного забезпечення на комп’ютерах поступово буде зменшуватися, тоді як кількість троянів на платформі Android буде зростати. Одночасно автори вірусів для комп’ютерів будуть усе більше орієнтуватися на західні банки та автоматизувати фішингові атаки.

Кіберполіція прогнозує зменшення кількості шкідливого ПЗ на комп'ютерах, але збульшення кількості троянів на платформі Android.

У більшості випадків перераховані атаки є спрямованими (Advanced Persistent Threat, APT) – їхньою метою стає конкретний інтернет-банк, а іноді і конкретні клієнти. Зловмисники за допомогою різних методів встановлюють на комп’ютер клієнта троян, який замість клієнта формує платіжні доручення або підміняє в ньому реквізити платежу.

Найчастіший сценарій злочину складається з трьох основних етапів: отримання інформації для доступу в систему дистанційного банківського обслуговування (ДБО), проведення шахрайської операції, переведення в готівку грошей.

Кіберполіція радить, як протидіяти шахрайству

Часто клієнти банків навіть не знають про можливості контролю доступу до системи ДБО за IP-адресами або про використання токенів для зберігання ключів ЕЦП(електронний цифровий підпис). Іншою проблемою є небажання клієнта платити за додаткові засоби забезпечення безпеки. Це відбувається через відсутність розуміння критичності шахрайства. Якщо є можливість вибору банку, варто віддати перевагу тій кредитній організації, яка пропонує своїм клієнтам безпечний сервіс для роботи із системою ДБО: засоби надійного зберігання ключів, одноразові паролі, систему протидії шахрайству, вбудовану в ДБО.

У будь-якому випадку, наявність засобів захисту на стороні банку не гарантує абсолютної безпеки. Кіберполіція вважає, що у 80% випадків причиною інциденту є недотримання вимог безпеки на стороні клієнта банку. При організації робочого місця, на якому будуть працювати із системою «Банк-Клієнт» або «Інтернет-банк», необхідно передбачити можливі шляхи компрометації даних авторизації та забезпечити їхній надійний захист. Ідеальним варіантом є виділена робоча станція, призначена виключно для роботи з банком. На ній необхідно обмежити мережеві взаємодії списком IP-адрес і доменних імен довірених вузлів: сервер ДБО банку, корпоративний сервер, сервер податкової інспекції. Дана машина повинна мати оновлений антивірус і встановлені оновлення безпеки програмного забезпечення.

Кіберполіція каже, що організаційні заходи в більшості випадків є набагато ефективнішими технічних заходів. Необхідно регулярно міняти паролі у всіх системах, надавати користувачеві тільки необхідні для роботи права, приділяти увагу зберігання ключів ЕЦП. Наявність добре налагоджених схем своєчасної реакції на події дозволить знизити збитки у разі шахрайства і запобігти розкраданню. Своєчасне виявлення факту злочину та оперативне реагування протягом 4 годин з моменту відправлення платіжного доручення гарантують повернення грошових коштів на рахунок у 80% випадків.

Ознаки підготовки кібершахрайства є:

-нестабільне функціонування ПК, на якому працюють із системою ДБО (повільна робота, довільне перезавантаження, інші проблеми);

-вихід з ладу ПК, на якому працюють з ДБО;

-перебої з доступом в систему ДБО;

-неможливість авторизації в системі ДБО;

-DDoS-атака на ІТ-інфраструктуру;

-невідповідність порядкових номерів платіжних доручень;

-спроби авторизації в ДБО з інших IP-адрес або в неробочий час.

У разі виявленні шахрайства необхідно максимально швидко повідомити про подію в банк, щоб зупинити платіж і заблокувати доступ до системи ДБО зі скомпрометованими ключами і паролем. Також слід негайно знеструмити ПК, з якого імовірно були викрадені ключі та дані для авторизації в системі ДБО. Обов’язково треба написати заяву про подію до Департаменту кіберполіції, по можливості доповнивши її результатами самостійного розслідування інциденту. Навіть якщо шахрайство не було завершено і ви встигли його зупинити, інцидент залишається кримінальним злочином, який підпадає під декілька статей, починаючи від створення і розповсюдження шкідливого програмного забезпечення та закінчуючи спробою розкрадання грошових коштів в особливо великому розмірі.

  • Марина Самойлова

    Добрый день. На сайт е https://bankcomat.cc/reviews/ осуществляла обмен заявка 1329 от 30.04.17 деньги не карту приват банка не пришли. При общении с оператором меня заблокировали. Служба поддержки ничего не отвечает. Пожалуйста помогите

  • Olga Starina

    Добрий день. Потрапила на шахрая, який виманив гроші. Хотіла зарезервувати квартиру на 2 дні, але не отримала послугу, та втратила гроші. Перечислила гроші і шахрай зник. (( ось його телефони 0986876994, 0687728904.

  • Татьяна Кленкоири

    Добрый день! Сотрудник приват банка посоветовал мне обратится к Вам,так как я 20.09.17 перевела деньги аферистам. Заказывала термоботинки своим двойняшкам на сайте: “Совместные покупки Украины” . Со мной на связь вконтакте вышла Анна и сказала збросить 799 гривен на карточку приват банка, на имя Федоренко Андрей Викторович, по № карточки 5168755630922082 . После оплаты через приват 24 аферисты на связь не выходят. Мой номер тел. 0935380623

    • Татьяна, добрый день. Сожалею о случившемся. Но вряд ли наша редакция сможет чем-то помочь вам – мы ведь журналисты и не занимаемся поиском воров.

  • Сергей Кукса

    добрый вечер ! на данный момент я переписываюсь с педофилом на сайте знакомств ! отец имеет регулярно свою 11 летнюю Дочь !!!!! КАК принять меры , что ДЕлать ????

    • Сергей Кукса

      живет в Одессе !

      • Сергей, вам стоит обратиться в полицию. Извините за очевидный ответ, но что тут еще можно придумать

  • Ваня Лозовий

    Допоможіть повернути кошти! Я Федорець Галина Йосипівна, яка проживає Житомирська область, чуднівський район, с. Карпівці, вул. Корольова 54. Я із донькою вирішили купити трактора в інтернеті, найшли сайт олх трактор в сумі 22000 тисячі гривень. 2 жовтня 2017 року зателефонували за номером вказаного на сайті номер телефону 0979155899 і замовили трактор. Громадянин Роман сказав,що вишле вантаж новою поштою, о 9:20 ,він зателефонував і відповів,що відправив вантаж ,що вам прийде ссм , ссм надійшла на мій номер 0978981653 ,що вантаж прибуде о 15:00 . О 12:30 зателефонував,щоб перекинули гроші на рахунок 4188373028199369 бо потрібна квитанція в нову пошту на отримання товару. Моя дочка Лозова.Т.О поїхала в Ощадбанк Чуднові і зі своєї карточки переказала кошти у сумі 24400 + 175 комісії на рахунок вище вказаний о 17:00 ми зателефонували водієві нової пошти,що було вказано в ссм 0989796515 ,він відповів,що скоро буде .О18:30 ми перетелефонували водієві знову він відповів,що робочий день закінчено .Будемо взавтра о 10:00 .їх не було ,чекали ,а вони позвонили о 13:00 годині .ми стали телефонувати, вони не відповідають Ми зрозуміли ,що це шахрайство.Допоможіть будь-ласка повернути гроші !

    • Дуже шкода чути це. Ви маєте звернутися в поліцію. Вони єдині, хто може допомогти в такий ситуації.