Rambler's Top100
 
Все новости Новости отрасли

В 2019 году количество попыток отмывания денежных средств выросло почти в три раза

25 февраля 2020

Каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в России и мире в 2019 году проводилась злоумышленниками. Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью вредоносного ПО или приложений для удалённого управления устройством.

Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". 

По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, что злоумышленники с помощью социальной инженерии получат удалённый доступ к экрану устройства, достигала 48%.

На втором месте оказалось использование скомпрометированных учётных данных: с ними был связан каждый третий инцидент (34%). В этих случаях злоумышленники преследуют несколько целей: совершить кражу, убедиться в подлинности учётных записей для последующей перепродажи, собрать дополнительную информацию о владельце (номер телефона, адрес и т.д.) для пополнения своей базы новыми сведениями. В результате таких действий компании несут финансовые убытки за счёт роста расходов на отправку второго фактора аутентификации через SMS, а ресурсы организации могут перестать работать из-за большого количества авторизационных запросов ботнета, что также влечёт репутационные риски.

На инциденты, связанные с отмыванием денежных средств, пришлось 3% атак. Эта цифра, сама по себе небольшая, является показательной, поскольку количество таких попыток выросло по сравнению с 2018 годом почти на 182%. Эксперты объясняют этот рост сокращением количества банков, повышением доступности инструментов мошенничества, а также многочисленными утечками данных, в результате которых злоумышленники легко находят в сети огромное количество интересующей их информации. Для сложных схем отмывания денег мошенники используют инструменты автоматизации, средства удалённого администрирования, прокси-серверы и браузеры TOR для сохранения анонимности. Также в этих схемах участвуют дроп-сервисы, которые позволяют контролировать несколько аккаунтов через одно или несколько связанных устройств. Когда на них поступают финансовые средства, эти деньги переводятся дальше или обналичиваются разными схемами.

«И в мире, и в России большинство мошеннических операций связано с выводом похищенных средств, уходом от налогообложения, отмыванием доходов, полученных преступным путём, поэтому сегодня компаниям нужно иметь механизмы, позволяющие проверять легальность операций. Современные системы для защиты от онлайн-мошенничества позволяют выявлять нелегитимную активность в приложениях мобильного и интернет-банкинга и системах ДБО, находить ботов и случаи кражи учётной записи», — комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Источник: Лаборатория Касперского

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.