Зловмисники дедалі більше використовуватимуть для своїх справ захоплені смартфони, а не комп’ютери. Кіберполіція прогнозує, що кількість шкідливого програмного забезпечення на комп’ютерах поступово буде зменшуватися, тоді як кількість троянів на платформі Android буде зростати. Одночасно автори вірусів для комп’ютерів будуть усе більше орієнтуватися на західні банки та автоматизувати фішингові атаки.

Кіберполіція прогнозує зменшення кількості шкідливого ПЗ на комп'ютерах, але збульшення кількості троянів на платформі Android.

У більшості випадків перераховані атаки є спрямованими (Advanced Persistent Threat, APT) – їхньою метою стає конкретний інтернет-банк, а іноді і конкретні клієнти. Зловмисники за допомогою різних методів встановлюють на комп’ютер клієнта троян, який замість клієнта формує платіжні доручення або підміняє в ньому реквізити платежу.

Найчастіший сценарій злочину складається з трьох основних етапів: отримання інформації для доступу в систему дистанційного банківського обслуговування (ДБО), проведення шахрайської операції, переведення в готівку грошей.

Кіберполіція радить, як протидіяти шахрайству

Часто клієнти банків навіть не знають про можливості контролю доступу до системи ДБО за IP-адресами або про використання токенів для зберігання ключів ЕЦП(електронний цифровий підпис). Іншою проблемою є небажання клієнта платити за додаткові засоби забезпечення безпеки. Це відбувається через відсутність розуміння критичності шахрайства. Якщо є можливість вибору банку, варто віддати перевагу тій кредитній організації, яка пропонує своїм клієнтам безпечний сервіс для роботи із системою ДБО: засоби надійного зберігання ключів, одноразові паролі, систему протидії шахрайству, вбудовану в ДБО.

У будь-якому випадку, наявність засобів захисту на стороні банку не гарантує абсолютної безпеки. Кіберполіція вважає, що у 80% випадків причиною інциденту є недотримання вимог безпеки на стороні клієнта банку. При організації робочого місця, на якому будуть працювати із системою «Банк-Клієнт» або «Інтернет-банк», необхідно передбачити можливі шляхи компрометації даних авторизації та забезпечити їхній надійний захист. Ідеальним варіантом є виділена робоча станція, призначена виключно для роботи з банком. На ній необхідно обмежити мережеві взаємодії списком IP-адрес і доменних імен довірених вузлів: сервер ДБО банку, корпоративний сервер, сервер податкової інспекції. Дана машина повинна мати оновлений антивірус і встановлені оновлення безпеки програмного забезпечення.

Кіберполіція каже, що організаційні заходи в більшості випадків є набагато ефективнішими технічних заходів. Необхідно регулярно міняти паролі у всіх системах, надавати користувачеві тільки необхідні для роботи права, приділяти увагу зберігання ключів ЕЦП. Наявність добре налагоджених схем своєчасної реакції на події дозволить знизити збитки у разі шахрайства і запобігти розкраданню. Своєчасне виявлення факту злочину та оперативне реагування протягом 4 годин з моменту відправлення платіжного доручення гарантують повернення грошових коштів на рахунок у 80% випадків.

Ознаки підготовки кібершахрайства є:

-нестабільне функціонування ПК, на якому працюють із системою ДБО (повільна робота, довільне перезавантаження, інші проблеми);

-вихід з ладу ПК, на якому працюють з ДБО;

-перебої з доступом в систему ДБО;

-неможливість авторизації в системі ДБО;

-DDoS-атака на ІТ-інфраструктуру;

-невідповідність порядкових номерів платіжних доручень;

-спроби авторизації в ДБО з інших IP-адрес або в неробочий час.

У разі виявленні шахрайства необхідно максимально швидко повідомити про подію в банк, щоб зупинити платіж і заблокувати доступ до системи ДБО зі скомпрометованими ключами і паролем. Також слід негайно знеструмити ПК, з якого імовірно були викрадені ключі та дані для авторизації в системі ДБО. Обов’язково треба написати заяву про подію до Департаменту кіберполіції, по можливості доповнивши її результатами самостійного розслідування інциденту. Навіть якщо шахрайство не було завершено і ви встигли його зупинити, інцидент залишається кримінальним злочином, який підпадає під декілька статей, починаючи від створення і розповсюдження шкідливого програмного забезпечення та закінчуючи спробою розкрадання грошових коштів в особливо великому розмірі.

  • Марина Самойлова

    Добрый день. На сайт е https://bankcomat.cc/reviews/ осуществляла обмен заявка 1329 от 30.04.17 деньги не карту приват банка не пришли. При общении с оператором меня заблокировали. Служба поддержки ничего не отвечает. Пожалуйста помогите

  • Olga Starina

    Добрий день. Потрапила на шахрая, який виманив гроші. Хотіла зарезервувати квартиру на 2 дні, але не отримала послугу, та втратила гроші. Перечислила гроші і шахрай зник. (( ось його телефони 0986876994, 0687728904.

  • Татьяна Кленкоири

    Добрый день! Сотрудник приват банка посоветовал мне обратится к Вам,так как я 20.09.17 перевела деньги аферистам. Заказывала термоботинки своим двойняшкам на сайте: “Совместные покупки Украины” . Со мной на связь вконтакте вышла Анна и сказала збросить 799 гривен на карточку приват банка, на имя Федоренко Андрей Викторович, по № карточки 5168755630922082 . После оплаты через приват 24 аферисты на связь не выходят. Мой номер тел. 0935380623

    • Татьяна, добрый день. Сожалею о случившемся. Но вряд ли наша редакция сможет чем-то помочь вам – мы ведь журналисты и не занимаемся поиском воров.

  • Сергей Кукса

    добрый вечер ! на данный момент я переписываюсь с педофилом на сайте знакомств ! отец имеет регулярно свою 11 летнюю Дочь !!!!! КАК принять меры , что ДЕлать ????

    • Сергей Кукса

      живет в Одессе !

      • Сергей, вам стоит обратиться в полицию. Извините за очевидный ответ, но что тут еще можно придумать

  • Ваня Лозовий

    Допоможіть повернути кошти! Я Федорець Галина Йосипівна, яка проживає Житомирська область, чуднівський район, с. Карпівці, вул. Корольова 54. Я із донькою вирішили купити трактора в інтернеті, найшли сайт олх трактор в сумі 22000 тисячі гривень. 2 жовтня 2017 року зателефонували за номером вказаного на сайті номер телефону 0979155899 і замовили трактор. Громадянин Роман сказав,що вишле вантаж новою поштою, о 9:20 ,він зателефонував і відповів,що відправив вантаж ,що вам прийде ссм , ссм надійшла на мій номер 0978981653 ,що вантаж прибуде о 15:00 . О 12:30 зателефонував,щоб перекинули гроші на рахунок 4188373028199369 бо потрібна квитанція в нову пошту на отримання товару. Моя дочка Лозова.Т.О поїхала в Ощадбанк Чуднові і зі своєї карточки переказала кошти у сумі 24400 + 175 комісії на рахунок вище вказаний о 17:00 ми зателефонували водієві нової пошти,що було вказано в ссм 0989796515 ,він відповів,що скоро буде .О18:30 ми перетелефонували водієві знову він відповів,що робочий день закінчено .Будемо взавтра о 10:00 .їх не було ,чекали ,а вони позвонили о 13:00 годині .ми стали телефонувати, вони не відповідають Ми зрозуміли ,що це шахрайство.Допоможіть будь-ласка повернути гроші !

    • Дуже шкода чути це. Ви маєте звернутися в поліцію. Вони єдині, хто може допомогти в такий ситуації.

  • Аня Холодович

    Добрий день !!! Я Холодовия Анна Іллівна 9
    Жовтня вирішила купити на(((( олх )))дитячий візочок який коштував як б/у 2.700гр .Зателефонувала за вказаним номером (((098-729-61-54))) мені відповів чоловік(який назвався Полтавець Виталій Олексійович)так ще не продали, але щоб бути впевненим що ви купите ререведіть мені 1000гр почувши в квартирі плач малої дитини я повірила і погодилась. Він сказав що решку коштів, а саме 1700 гр перевести коли я перевірю що дійсно накладна існує і все ок.))). Продіктував мені номер своєї картки і коли я запитала, що за банк він сказав Альфа банк))) 5352 2756 4267 7273 кудия і перевела кошти 1000гр. А через дві години він скинув мені смс з номера 098-628-21-08 номер накладної новаї пошти (59000290123538) набрав і сказав перевірити. Я зателефонувала на гарячу лінію нової пошти де мені підтвердили, що дійсно на мою адресу оформляється дитячий візочок і навіть вказали що прибуде до Києва 23 жовтня на 67 відділення вказали навіть скільки я витрачу за доставку, от я і ще раз повірила що начебто все правдиво)))) пепевела ще 1.700гр))))Набрала і спитала чи кошти отримали на що він мені сказав чекайте все є)))) Відлучившись у справах я вийшла з дому, а коли повернулася вирішила перевірити свою посилку через інтернет посилання прослідкувати багаж, і мені видало що все анульовано як так, я почала телефонувати на гарячу лінію де оператор підтвердила що вашу експрес надладну відправник передумав висилати бо начебто я нічого не перевела)))) ? і сказав що за номером моєї накладної перевод здійснювала дівчила яка показала паспорт (ДОРОШЕНКО ДАРЬЯ ТИМУРІВНА) м. Жовті води 7 лютого 1995року народження . Я пізніше вияснила що карта ця Промінвест банку ,зателефонувавши на лінію банк щоб виявити особу мені сказали, що я 3 обличча і мені надати таку інфо. не моють права?.попередньо пояснивши ситуацію. Ще пізніше з нової пошти мені зателефонували і сказали її моб. Номер 099-552-69-87 на який я і зателефонувала бе мені дуже не чемно відповіла (вона) ще почала погрожувати?зрозумівши що розмови не вийде. З моїх власних розслідувань знаю що діють разом подружня пара він (((ДОР0ШЕНКО ЕДУАРД ОЛЕГОВИЧ 5 січня 1991року народження моб. 050- 589-53-12 і в них є спільна дитина до двух років хлопчик)))Дуже хочу і сподіваюся на вашу допомогу)))) Дякую що прочитати моє звернення,,,,, в них не одна я купила візочок.

    • Аня Холодович

      В поліцію я також звернулася)))

      • Аня Холодович

        Перечитав звернення інших людей зрозуміла що ви не допомагаєте, а до кого ще можна звернутися?????
        Я думала що кібер поліція займається такими справами. ?

        • Кіберполіція мабуть і займається такими справами. Але ж ми просто журналісти видання TechToday. Тому я й пишу, що ми не вміємо ловити злодіїв

    • Анна, вам треба звернутися до поліціїї, навряд чи наша редакція може допомогти в такій справі.

      • Аня Холодович

        Дякую , вибачте)))))

  • Катя Тыщенко

    Мне пришло смс от старт маней кабы забрать 370000грн я позвонила на ихней номер 0800304300 и есть еще ихни номера , девушка мне сказала чтобы участвовать в акции нужна регистрацыя свои даные и место проживания и я дала но поосле этого увидела в интернете про эту компанию я афигела с коментариев, это лохотрон полный, и я им перезвонила и сказала что я хочу отказаться от акции, попросила удалить мои данные! Но я не знаю удалили они меня или нет! Если будут звонить скажу что я мама этой особы типа меня и кабы я умерла . Надеюсь пронесет