Банк России: за год мошенники украли у граждан почти 10 млрд рублей

Банк России: за год мошенники украли у граждан почти 10 млрд рублей

По данным Банка России, в прошлом году количество мошеннических операций с использованием электронных средств платежа (ЭСП) увеличилось на 34%, а их объем — в полтора раза (до 9777,3 млн рублей против 6425,8 млн в 2019 году). Доля несанкционированных транзакций, проведенных посредством использования социальной инженерии, снизилась с 68,6 до 61,8%.

Эти цифры приведены в «Обзоре операций, совершенных без согласия клиентов финансовых организаций за 2020 год», опубликованном (PDF) на сайте Банка России. В этом документе также отмечен общий рост количества и объема ЭСП-операций (на 23 и 28% соответственно), которому в большой мере способствовал всеобщий переход на удаленный режим работы.

Доля мошеннических транзакций при этом составила чуть больше 1 копейки на каждую 1 тыс. рублей. В ЦБ этот успех объясняют эффективностью автоматизированной системы «ФИД-АнтиФрод», к которой подключены все банки, работающие в России. К концу 2020 года в ней накопилось более 43 тыс. уникальных признаков операций, совершенных без согласия клиентов.

Большинство несанкционированных ЭСП-транзакций в настоящее время проводится с использованием элементов социальной инженерии, но таких инцидентов, согласно статистике ЦБ, стало меньше. Аналитики полагают, что немалую роль здесь сыграли совместные усилия Центробанка, финансовых организаций и правоохранительных органов, направленные на повышение уровня киберграмотности населения.

Индивидуальные потери клиентов банков – физлиц в результате одной мошеннической транзакции в среднем составили 11,4 тыс. руб., юрлиц — 347,8 тыс. рублей. Банки совокупно вернули (возместили) клиентам 1104,6 млн рублей, похищенных мошенниками (11,3%).

Как и годом ранее, больше всего краж пришлось на операции по оплате товаров и услуг в интернете (CNP-транзакции) — российские банки зафиксировали  585,3 тыс. таких инцидентов. Совокупный ущерб при этом составил 4229,1 млн руб., и банки вернули клиентам 19,2% от этой суммы.

Объем краж через банкоматы и терминалы по сравнению с 2019 годом возрос на 40%, через системы ДБО — на 70%. В последнем случае столь значительный рост, по словам аналитиков, обусловлен большой отдачей от таких атак: остаток на счетах, доступных в ДБО, может существенно превышать размер сделки в интернете. Мошенники, нацеленные на системы ДБО, также чаще прибегают к социальной инженерии — в 80%, согласно статистике Центробанка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимость в модемах Qualcomm актуальна для миллионов Samsung Galaxy

Компания Samsung подтвердила, что раскрытая на прошлой неделе уязвимость в чипсетах Qualcomm Technologies линейки MSM затрагивает ее Android-устройства. Согласно описанию Check Point, данная брешь позволяет получить доступ к истории звонков и СМС-сообщениям пользователя, а также прослушивать его разговоры.

Системы на чипе MSM (Mobile Station Modem) производства Qualcomm Technologies обеспечивают подключение мобильных устройств к сетям 2G, 3G, 4G и 5G. По словам авторов опасной находки, уязвимость CVE-2020-11292 в MSM связана с использованием проприетарного протокола QMI (Qualcomm MSM Interface), позволяющего Android обмениваться данными с процессором модема.

Эксплуатация уязвимости осуществляется передачей в MSM запроса с параметрами в TLV-формате (Type-Length-Value), способного при обработке вызвать переполнение буфера в куче. В итоге автор атаки сможет скрытно установить вредоносный код на смартфон и шпионить за жертвой. Данную проблему можно также использовать для разблокировки СИМ-карты с целью обхода ограничений, установленных сервис-провайдером.

Исследователи известили Qualcomm о своей находке в октябре прошлого года. Разработчик выпустил патч и предоставил исходники OEM-провайдерам в декабре.

Чипсеты MSM присутствуют во многих мобильных устройствах, однако далеко не все из них используют QMI — по данным Check Point, порядка 30% всех смартфонов в мире. Выявленная экспертами проблема затронула также изделия Samsung, и производитель начал выпускать соответствующие обновления.

Этот процесс, по словам вендора, был запущен еще в январе, и с выходом майских обновлений для Android большую часть устройств Samsung, по ее оценкам, удалось защитить от эксплойта. Сколько из них в реальности получили патчи, определить трудно из-за большой фрагментарности экосистемы Android. Как бы то ни было, создатель популярных смартфонов призывает пользователей не пренебрегать обновлениями и всегда устанавливать их по мере выхода.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru