Банки отбивают 99% атак мошенников, но этого недостаточно

Яков Шпунт 06 Марта 2025 - 12:25

...

Банки отбивают 99% атак мошенников, но этого недостаточно

Тема телефонного и интернет-мошенничества стала одной из ключевых на встрече президента Владимира Путина с членами правительства. Как отметила председатель Банка России Эльвира Набиуллина, крупные банки успешно отражают около 99% подобных атак, однако даже оставшийся 1% причиняет значительный ущерб.

Эльвира Набиуллина подчеркнула, что речь идёт о миллиардах рублей. Президент Владимир Путин ранее озвучил данные МВД, согласно которым ущерб от киберпреступлений в 2024 году составил 200 млрд рублей.

Заместитель председателя правления Сбербанка Станислав Кузнецов на заседании Совета Федерации озвучил ещё более серьёзную цифру — ущерб только от телефонного мошенничества оценивается в 295 млрд рублей, при этом он указал, что реальный размер потерь может быть ещё выше.

По мнению главы Центробанка, главным слабым звеном в этой преступной цепочке являются дропы — посредники, через которых злоумышленники выводят похищенные деньги. Эльвира Набиуллина предложила ввести ограничения на количество банковских карт, оформляемых на одного человека. Она отметила, что подобный подход успешно применяется в Казахстане и не затронет обычных граждан, так как они не оформляют десятки или сотни карт.

Также глава регулятора предложила установить уголовную ответственность за дропперство и обязать получать согласие родителей при оформлении банковских карт для подростков до 18 лет. Последнее связано с активным привлечением несовершеннолетних к мошенническим схемам.

Эльвира Набиуллина также выступила за усиление взаимодействия между банками и операторами связи, заявив, что Банк России готов стать координатором этого процесса. По её словам, необходимо усилить материальную ответственность банков и операторов связи. Если оператор не блокирует мошеннические звонки, он должен возмещать убытки клиентам; аналогично банки должны нести ответственность, если не реагируют своевременно на сигналы угроз.

Она также считает недопустимой практику перекладывания банками ответственности за защиту от вирусов на клиентов. По её данным, около половины дистанционных краж совершается через получение мошенниками контроля над смартфонами клиентов или использование мобильных вирусов. В таких случаях банки обязаны возмещать клиентам ущерб.

Эльвира Набиуллина отдельно отметила важность повышения осведомлённости граждан о мошеннических схемах и предложила простое правило — немедленно завершать разговор при поступлении подозрительных звонков, особенно если звонящие представляются сотрудниками госструктур, правоохранительных органов или банков.

Первый вице-премьер Дмитрий Григоренко представил комплекс мер, направленных на борьбу с дистанционным мошенничеством, предложенных правительством. Среди них — запрет на использование зарубежных мессенджеров для сотрудников госорганов и банков, маркировка подозрительных звонков, запрет на передачу второго фактора аутентификации через СМС во время телефонного разговора, а также возможность самозапрета на оформление сим-карт и полный отказ от нежелательных рассылок и международных звонков.

Кроме того, Дмитрий Григоренко сообщил о разработке единой антифрод-платформы, которая позволит оперативно обмениваться информацией о попытках мошенничества между банками, операторами связи и правоохранительными органами.

Генеральный прокурор Игорь Краснов привёл статистику за 2024 год: число преступлений в сфере информационных технологий достигло 765 тысяч, что на 13% выше показателя 2023 года. Из них 485 тысяч — это хищения с использованием социальной инженерии, около 50 тысяч преступлений связаны с неправомерным доступом к порталу Госуслуг, а 110 тысяч — с использованием похищенных персональных данных, преимущественно у пенсионеров. Генпрокурор также указал на необходимость регулирования деятельности риелторов, которые способствуют быстрой продаже недвижимости жертв мошенников, и сообщил о введении уголовной ответственности за кибервымогательство.

Глава Следственного комитета Александр Бастрыкин заявил о необходимости признания использования искусственного интеллекта при совершении преступлений отягчающим обстоятельством.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Марта 2026 - 13:01

Android Ботнет Домашние пользователи

Ботнет Katana захватывает приставки Android TV и выбивает с них конкурентов

Специалисты из команды Nokia Deepfield Emergency Response рассказали о новой волне атак на дешёвые приставки Android TV. В центре внимания оказался ботнет Katana — новый вариант Mirai, который не просто заражает устройства, а буквально устраивает войну за территорию с другими ботнетами.

По данным исследователей, операторы Katana активно выбивают конкурентов с уже захваченных приставок, чтобы получить полный контроль над как можно большим числом устройств.

Главная цель Katana — недорогие безымянные боксы Android TV, которые часто работают на базе Android Open Source Project. У таких устройств обычно нет ни сертификации Google, ни Google Play Protect, ни нормального набора защитных механизмов. Проще говоря, это очень удобная добыча для атакующих.

Злоумышленники покупают доступ к резидентским прокси, получают точку входа в домашние сети, а дальше используют незащищённые интерфейсы Android Debug Bridge. В результате для компрометации огромного числа устройств им даже не нужно разрабатывать какой-то сложный эксплойт.

Но самое интересное начинается после заражения. Поскольку количество уязвимых приставок всё же ограничено, между операторами ботнетов развернулась самая настоящая борьба за контроль над этим ресурсом.

Katana, как отмечают в Nokia, ведёт себя особенно агрессивно: использует встроенные механизмы «убийства» чужих ботов и меняет настройки ADB-порта, чтобы отрезать других злоумышленников от уже захваченного устройства.

Владельцы приставок, по сути, вообще не участвуют в этой истории. Их устройства становятся полем боя, на котором несколько ботнетов делят контроль между собой.

От обычных вариантов Mirai Katana отличается ещё и технической изощрённостью. Если многие IoT-ботнеты работают в пространстве на уровне пользователя, то Katana пошёл глубже: он умеет собирать собственный руткит прямо на заражённом устройстве.

Для этого ботнет использует TinyCC и компилирует модуль ядра под конкретную версию на самом хосте. Такой подход решает сразу несколько проблем. Во-первых, не нужно заранее готовить отдельные модули под десятки разных конфигураций. Во-вторых, руткит получается идеально подогнанным под конкретное устройство. А значит, его сложнее обнаружить стандартными средствами.

Таким образом, Katana жертвует размером вредоносного бинарника ради гибкости и скрытности. Зато получает возможность закрепляться на очень разношёрстном парке приставок Android TV с разными прошивками и версиями ядра.

Любопытно и то, что при всей этой технической изобретательности ботнет по-прежнему опирается на старые сетевые подходы. Исследователи отмечают, что Katana использует сырые пакеты с IP_HDRINCL, чтобы подменять исходный IP-адрес, но все его атакующие механизмы работают только по IPv4. Судя по всему, даже у киберпреступников переход на IPv6 идёт не слишком быстро.