Group-IB: Ущерб от финансового фишинга в России за год упал на 65%

Читать на сайте 1prime.ru

МОСКВА, 29 ноя /ПРАЙМ/. Ущерб от финансового фишинга в России за год (второе полугодие 2018 — первое полугодие 2019) упал на 65%, до 87 миллионов рублей, снижение финансовой выгоды привело к уходу с рынка 15 групп хакеров, говорится в отчете Hi-Tech Crime Trends 2019 международной компании Group-IB, специализирующейся на предотвращении кибератак.

Цена данных магнитных полос карт банков РФ на "черном рынке" выросла в 1,5 раза

"Ущерб от финансового фишинга в России упал на 65%, до уровня 87 миллионов рублей. На общую цифру повлияло как сокращение количества активных групп, так и уменьшение "среднего чека" атаки. Снижение финансовой выгоды привело к выходу из игры 15 групп, зарабатывавших на фишинговых атаках. Активных осталось 11", — сообщают эксперты.

Снижение экономической эффективности от этих типов атак вынуждает мошенников искать новые способы заработка на данных банковских карт, отмечают аналитики. В итоге мошенничество с использованием приемов социальной инженерии вышло на первое место по степени распространения угрозы в России. Прежде всего речь идет о телефонном мошенничестве — вишинге, который начиная с конца 2018 года буквально захлестнул банковский рынок.

"Поведенческий анализ пользовательских сессий для выявления подозрительной активности в системах ДБО (дистанционного банковского обслуживания — ред.) по-прежнему является прерогативой крупных банков. Именно поэтому в России именно этот вид атак на клиентов банков сохранит высокую динамику", — считают они.

"Фишинг остается "долгоиграющим" методом получения мошенниками текстовых данных о банковских картах пользователей. Конкуренция в этом сегменте растет: атакующие стали использовать панели для управления веб-инжектами и автозаливом, которые раньше были прерогативой банковских троянов", — указывают эксперты.

"Разработчики фишинг-китов начали больше внимания уделять самозащите: они используют блокировку подсетей вендоров по безопасности, хостинг компаний, отдают фишинговый контент только с IP-адресов региона, где находятся их жертвы, перенаправляют на легитимные сайты", — заключают они.

Обсудить
Рекомендуем