Перейти к основному разделу

Кража банковской информации в интернете

Женщина защищает свои телефон и компьютер от кражи банковских данных в интернете

С ростом популярности онлайн-банкинга растет и количество преступлений в этой сфере. Банковский фишинг является одним из наиболее распространенных видов преступной деятельности в интернете. Помимо кражи учетных данных к банковским аккаунтам, киберпреступники похищают реквизиты банковских карт, чтобы использовать их для наживы. Но как именно действуют преступники и к каким последствиям для физических лиц приводит их деятельность?

Что такое кража банковской информации в интернете?

Кража банковской информации в интернете означает, что злоумышленник похищает учетные данные физического лица или организации в системе онлайн-банка и получает доступ к соответствующим банковским счетам или кредитным картам. В дальнейшем он использует эту информацию, например, для вывода денег со счета или для совершения других финансовых махинаций. Говоря юридическим языком, кража банковской информации в интернете – это любые преступные действия, совершаемые с использованием банковского приложения или онлайн-банка. Сюда входит незаконное получение доступа к чужим банковским счетам для совершения финансовых операций и вывода денег.

Высокая степень цифровизации современного банковского бизнеса предоставляет злоумышленникам широкие возможности для совершения таких преступлений. И хотя банки принимают все больше мер по обеспечению безопасности своих цифровых сервисов и защите аккаунтов своих клиентов, растущая изобретательность кибермошенников приводит к тому, что такие атаки бывает крайне сложно обнаружить и предотвратить.

Как происходит банковское мошенничество?

Киберпреступники используют все более изощренные методы, чтобы убедить ничего не подозревающего человека сообщить им свои банковские данные, которые они впоследствии используют для совершения кражи. Часто такие атаки бывают многоходовыми и сочетают в себе различные тактики, поэтому их так сложно идентифицировать. Поэтому все, кто пользуется банковскими онлайн-сервисами, должны понимать, как происходят эти атаки, чтобы постоянно быть начеку. Есть два основных вида кражи банковской информации в интернете: c помощью захвата аккаунта (Account Takeover, ATO) и с помощью служб автоматического перевода (Automatic Transfer Systems, ATS).

Захват аккаунта (ATO)

АТО – это разновидность мошенничества в сфере цифрового банкинга, когда киберпреступник при помощи украденной информации завладевает чужим банковским аккаунтом. Для этого часто используются методы социальной инженерии или вредоносное ПО. В самых сложных атаках комбинируются оба подхода. Ниже перечислены самые распространенные способы мошенничества в сфере онлайн-банкинга и захвата банковских аккаунтов.

  • Фишинг. В этом случае мошенник от имени банка, где у жертвы имеется аккаунт, присылает ей электронное письмо с просьбой подтвердить свои учетные данные. Обычно в письме содержится ссылка, которая ведет на мошеннический веб-сайт, имитирующий подлинный сайт банка. Как только жертва вводит свои учетные данные, злоумышленник похищает их. Именно поэтому банки регулярно напоминают, что они никогда не запрашивают у клиентов конфиденциальную информацию, такую как пароли или PIN-коды. Чтобы увеличить свои шансы на успех, мошенники часто предупреждают, что доступ к банковскому аккаунту будет приостановлен или заблокирован, если клиент не подтвердит свои учетные данные по ссылке.
  • Вишинг. Этот тип мошенничества похож на фишинг, но с использованием телефона, а не электронной почты. Злоумышленник звонит жертве от имени ее банка и обманом вынуждает сообщить свои учетные данные по телефону. Это позволяет ему получить полный доступ к аккаунту жертвы и возможность им управлять. В других случаях злоумышленник пытается получить персональную информацию, которую потом может использовать в своих преступных схемах, или добивается того, что жертва сама переводит ему деньги.
  • Клавиатурные шпионы. Это особый вид вредоносного ПО – троянские программы, которые следят за использованием компьютерной клавиатуры. Как только пользователь заходит на банковский сайт, который находится в списке троянца, тот начинает перехватывать нажатия клавиш и похищает логин и пароль. В дальнейшем злоумышленник может использовать их для входа в аккаунт и кражи денег со счетов.
  • Вредоносное ПО. Киберпреступники используют целый ряд вредоносных программ, чтобы похитить нужную им информацию. Обычно их присылают жертве в электронном письме от имени банка. Ничего не подозревающий человек загружает зараженное вирусом вложение на свое устройство. После этого вредоносная программа открывает страницу, которая имитирует подлинную банковскую сессию. Человек вводит свои данные и злоумышленники похищают их с целью совершения мошеннических действий. Чаще всего банковские мошенники используют в своих атаках троянцев удаленного доступа (Remote Access Trojans, RAT), программы типа «Человек в браузере» (Man-in-the-Browser, MitB), оверлеи и SMS-снифферы. RAT позволяют злоумышленникам удаленно управлять устройством жертвы. MitB перехватывают данные между браузером жертвы и банковским приложением. Оверлеи также похищают конфиденциальную информацию с банковского сайта или из приложения, а SMS-снифферы перехватывают одноразовые пароли, присылаемые в SMS-сообщениях.
  • Кража паролей. В некоторых случаях мошенники используют словарные или брутфорс-алгоритмы для подбора паролей. Такие алгоритмы пытаются случайным образом угадать пароль, пока не подберут правильный. В дальнейшем мошенник использует его для входа в соответствующий банковский аккаунт.
  • Взлом сетей Wi-Fi. Многие интернет-соединения оказываются уязвимыми для взлома. Особенно это касается незащищенных общедоступных сетей Wi-Fi, где почти отсутствуют средства защиты. Взломав такую сеть, злоумышленник может украсть любую передаваемую через нее информацию, включая банковские данные.
  • Подмена SIM-карты. Злоумышленники используют методы социальной инженерии, чтобы выяснить номер телефона жертвы и перенести его на принадлежащую им SIM-карту. Это дает им доступ ко всем аккаунтам, привязанным к этому телефонному номеру. Кроме того, они могут получить доступ и к банковскому аккаунту жертвы при помощи одноразовых паролей, которые приходят на телефон в рамках многофакторной аутентификации.

Службы автоматического перевода (ATS)

Совершенствование технологий и мер кибербезопасности приводит к тому, что осуществлять захват аккаунтов становится все сложнее. Поэтому злоумышленники нашли обходной путь и разработали новые эффективные способы хищения данных в интернете, автоматизированные и более сложные для обнаружения. Это службы автоматического перевода (ATS), которые уже не связаны с мошенническими схемами добычи банковских данных. Вместо этого такие автоматизированные системы следят за действиями пользователей компьютеров. Когда пользователь входит в свой банковский аккаунт, вредоносное ПО внедряет скрипт на официальный сайт банка и инициирует перевод средств, который пользователь не замечает, пока не становится слишком поздно. Таким образом, злоумышленнику уже не нужно собирать данные пользователя и обходить протоколы многофакторной аутентификации.

Чем отличаются ATO и ATS?

Хотя оба этих способа мошенничества в сфере онлайн-банкинга имеют одну и ту же цель – хищение средств и другие финансовые махинации, – принцип их работы совершенно разный.

  1. ATS-атаки происходят автоматически с использованием вредоносного ПО. ATO-атаки требуют некоторого участия злоумышленника, поскольку в их основе лежит социальная инженерия.
  2. Вредоносные программы для ATS требуют тщательной настройки и должны быть адаптированы к конкретному банковскому приложению. Это делает ATS-атаки более ресурсоемкими, но зато их труднее обнаружить.
  3. ATS-атаки направлены на официальные банковские веб-сайты и приложения, поэтому для их осуществления нужно просто дождаться, чтобы пользователь ввел свои учетные данные. Не нужно похищать эту информацию или искать способы обойти многофакторную аутентификацию.

Что означает хищение персональных данных?

Хищение персональных данных владельца банковского аккаунта означает, что киберпреступник похитил данные, идентифицирующие физическое лицо, с целью совершения финансовых махинаций. Зная имя, дату рождения и номер паспорта человека, злоумышленник может предпринять целый ряд действий. Хищение персональных данных владельца банковского аккаунта, как и любых идентифицирующих данных, может иметь серьезные и долгосрочные последствия для жертв подобных атак. Вот что может сделать злоумышленник.

  1. Выводить средства с банковских счетов жертвы.
  2. Открывать новые счета, получать новые кредитные карты или оформлять новые кредиты на имя жертвы.
  3. С помощью паспортных данных жертвы получать полагающиеся ей социальные льготы, такие как медицинское обслуживание, социальные выплаты, пособие по безработице.
  4. Обрушить кредитную историю жертвы.
  5. Совершать налоговые мошенничества или похищать средства, полученные в результате возврата налогов.
  6. Нарушить обязательства жертвы по банковским кредитам, в том числе ипотечным.
  7. Получить контроль над всеми онлайн-аккаунтами жертвы, в том числе электронной почтой и профилями в соцсетях; выдавать себя за жертву с целью причинения ей вреда.
  8. Вынудить жертву потратить массу времени и денег, чтобы восстановить контроль над аккаунтами и вернуть себе доброе имя.
  9. Слить персональные данные жертвы в даркнет.
  10. Причинить значительный эмоциональный и финансовый вред.

Каковы последствия мошенничества в сфере онлайн-банкинга?

К сожалению, хищение персональных данных может иметь тяжелые последствия как для физических лиц, так и для организаций, ставших жертвами такой атаки. Конечно, финансовый ущерб – это серьезная проблема, но есть и другие последствия, которые важно учитывать.

Финансовые последствия мошенничества в сфере онлайн-банкинга могут быть губительными как для физических, так и для юридических лиц. В зависимости от того, какую информацию похитил злоумышленник, он может опустошить банковские счета, закрыть старые счета и открыть новые, обрушить кредитную историю, совершить налоговое мошенничество, похитить пенсионные средства и нарушить условия ипотечного займа. Пытаясь устранить последствия атаки, жертвы могут понести еще большие финансовые потери, например, из-за судебных издержек.

Кража персональных данных может негативно сказаться на психическом здоровье человека. Став жертвой преступления в сфере онлайн-банкинга, человек может испытать самые разные эмоции: от шока и гнева до страха и беспомощности. В состоянии сильного стресса от необходимости собирать по кускам разрушенную жизнь, люди часто испытывают потребность обвинить кого-то другого в том, что произошло.

Можно ли предотвратить кражу банковской информации в интернете?

К сожалению, полностью избежать банковского фишинга и других видов интернет-мошенничества невозможно. Но, разумеется, есть ряд мер, которые можно принять, чтобы уменьшить вероятность атаки или смягчить ее последствия. Вот несколько полезных советов.

  • Всегда используйте разные логины и пароли для разных банковских аккаунтов.
  • Для дополнительной защиты установите многофакторную или биометрическую аутентификацию.
  • Никогда не переходите по ссылкам в электронных письмах – заходите непосредственно на официальный сайт банка, набрав его адрес в адресной строке браузера.
  • Убедитесь, что на ваших устройствах установлены официальные банковские приложения. Загружайте их с веб-сайта банка или через проверенные магазины приложений и следите, чтобы они постоянно обновлялись.
  • Ознакомьтесь с политикой безопасности и конфиденциальности своего банка – большинство банков, например, четко заявляют, что никогда не требуют от клиентов сообщить свой PIN-код.
  • Входите в банковские аккаунты только через защищенное проводное или беспроводное соединение – например, через домашние сети, защищенные протоколами шифрования WEP, WPA или WPA2.
  • Регулярно проверяйте выписки по счетам и картам и немедленно обращайтесь в банк в случае обнаружения подозрительных транзакций.
  • Используйте VPN для создания защищенного соединения, прежде чем подключиться к онлайн-сервису банка.
  • Защитите свои устройства с помощью антивирусного ПО и следите за тем, чтобы оно постоянно обновлялось и на нем были установлены последние исправления безопасности.

Как избежать хищения персональных данных

Способы кражи банковской информации в интернете становятся все более изощренными и сложными для обнаружения. Эти атаки могут повлечь за собой значительные финансовые, социальные и эмоциональные последствия как для физических, так и для юридических лиц. Если вы знаете, как происходит мошенничество в сфере онлайн-банкинга, используете цифровые средства защиты и включаете здравый смысл, это уменьшает шансы злоумышленников захватить ваши аккаунты или заразить ваши устройства вредоносными ATS-программами.

Приобретайте подписку Kaspersky Premium + 1 год бесплатного использования Kaspersky Safe Kids. Kaspersky Premium имеет пять наград AV-TEST в категориях «Лучшая защита», «Лучшая производительность», «Самый быстрый VPN», «Родительский контроль на устройствах Windows» и «Родительский контроль на устройствах Android».

Статьи и ссылки по теме:

Как предотвратить кибератаки

Продукты и решения:

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection

Кража банковской информации в интернете

Мошенничество в сфере онлайн-банкинга – суровая реальность цифрового мира. Узнайте о том, как действуют злоумышленники и что можно сделать, чтобы минимизировать их шансы на успех.
Kaspersky logo

Статьи на эту тему