Перейти к основному разделу

В 2019 году количество попыток отмывания денежных средств выросло почти в три раза

21 февраля 2020 г.

Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью вредоносного ПО или приложений для удалённого управления устройством.

Согласно отчёту Kaspersky Fraud Prevention*, каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в России и мире в 2019 году проводилась злоумышленниками. Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью вредоносного ПО или приложений для удалённого управления устройством. Среди последних лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, что злоумышленники с помощью социальной инженерии получат удалённый доступ к экрану устройства, достигала 48%.

На втором месте оказалось использование скомпрометированных учётных данных: с ними был связан каждый третий инцидент (34%). В этих случаях злоумышленники преследуют несколько целей: совершить кражу, убедиться в подлинности учётных записей для последующей перепродажи, собрать дополнительную информацию о владельце (номер телефона, адрес и т.д.) для пополнения своей базы новыми сведениями. В результате таких действий компании несут финансовые убытки за счёт роста расходов на отправку второго фактора аутентификации через SMS, а ресурсы организации могут перестать работать из-за большого количества авторизационных запросов ботнета, что также влечёт репутационные риски.

На инциденты, связанные с отмыванием денежных средств, пришлось 3% атак. Эта цифра, сама по себе небольшая, является показательной, поскольку количество таких попыток выросло по сравнению с 2018 годом почти на 182%. Эксперты объясняют этот рост сокращением количества банков, повышением доступности инструментов мошенничества, а также многочисленными утечками данных, в результате которых злоумышленники легко находят в сети огромное количество интересующей их информации. Для сложных схем отмывания денег мошенники используют инструменты автоматизации, средства удалённого администрирования, прокси-серверы и браузеры TOR для сохранения анонимности. Также в этих схемах участвуют дроп-сервисы, которые позволяют контролировать несколько аккаунтов через одно или несколько связанных устройств. Когда на них поступают финансовые средства, эти деньги переводятся дальше или обналичиваются разными схемами.

«И в мире, и в России большинство мошеннических операций связано с выводом похищенных средств, уходом от налогообложения, отмыванием доходов, полученных преступным путём, поэтому сегодня компаниям нужно иметь механизмы, позволяющие проверять легальность операций. Современные системы для защиты от онлайн-мошенничества позволяют выявлять нелегитимную активность в приложениях мобильного и интернет-банкинга и системах ДБО, находить ботов и случаи кражи учётной записи», — комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Ознакомиться с отчётом можно по ссылке: https://www.kaspersky.ru/fraud-prevention-report-2019.

*Данные срабатывания решенияKasperskyFraudPreventionв период с января по декабрь 2019 года.

В 2019 году количество попыток отмывания денежных средств выросло почти в три раза

Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью вредоносного ПО или приложений для удалённого управления устройством.
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы