За 12 месяцев отечественным преступникам удалось заработать лишь 2,5 миллиарда долларов. Эта цифра во всем мире достигла предела 113 миллиардов долларов. Исходя из данных, российским кибермошенникам перепало лишь 2% от этого оборота.
Подобные преступления можно условно отнести к российским, так как определить принадлежность киберпреступника к той или иной стране непросто.
Согласно информации Group-IB, большую часть незаконного дохода российские мошенники получили от:
- спама, на нем удалось заработать - 841 миллионов долларов;
- кардинга - 680 миллионов долларов;
- интернет-фрода - 426 миллионов долларов;
- продажи вредоносного обеспечения и других хакерских услуг - 288 миллионов долларов, из них прибыль на DDoS-атаках составила 113 миллионов долларов.
Как показывают цифры, на интернет-банкинге в РФ преступники стали зарабатывать намного меньше. Эта цифра с 490 миллионов долларов (2011 г.) упала в нынешнем году до 289 миллионов.
Экспертам удалось выявить семь способов хищения денежных знаков в системах интернет-банкинга: три из них – это заражение троянским вирусом компьютер будущей жертвы, три – смартфон, один – оба устройства, а последний – компрометирующая информация о сети самого банка. Хотя подобные случаи редко обнародываются, однако судя по отчетам подобные ситуации нередки.
Кардинг относят к старейшему виду киберпреступлений, поэтому специалисты такого плана уже построили четкие схемы работы. В 2014 году отметилось оживление данного вида преступлений. Существует даже специальные кардерские магазины, где торгуют крадеными дампами. Они содержат следующую информацию: имя держателя карты, номер, CVV, и срок действия. Один из таких магазинов Swiped, осуществляющий свою деятельность с 2008 года. Он является одним из крупнейших магазинов подобного товара. Согласно исследованию Group-IB, по состоянию на май 2014 года в этом кардерсеом магазине были выставлены на продажу 6,78 миллионов карт практически из 148 стран всего мира. Однако было распродано только 250 тысяч карт.
Средняя стоимость карты в таком магазине может составлять около 20 долларов. Похитить денежные средства удается лишь с одной из трех купленных карт. Средняя сумма хищения составляет 2 тысячи долларов.
Целевые атаки направлены против определенной отрасли или организации. Схема разработки таких атак идет по намеченному плану:
- определение уязвимых мест в системе безопасности будущей жертвы;
- покупка вредоносных программ (Windows-троянцев, Linux и Unix);
- подготовка инфраструктуры.
Особой популярностью для таких атак у хакеров пользуются финансовые системы. Только за последний год успешных атак на российские банки было совершено около 35.
Один из случаев, получивший огласку, – это целевая атака на компанию QIWI. В январе 2014 года с кошельков данной компании было похищено 88 миллионов рублей.
Как правило, в атаках участвуют сотрудники банков, которые передают нужную информацию хакерам.
Новые технологии позволяют красть денежные средства с карт при заражении вредоносными программами смартфонов. Троянцы, предназначенные для мобильных, способны красть информацию о карте в банке либо учетные данные, а также похищать деньги при помощи СМС-банкинга.
Большинство троянцев для мобильных были изобретены россиянами. Если они усовершенствуют свои программы, то заработок кибермошенников может составить больше 10 миллионов долларов.
Участились случаи кражи денег с банкоматов, причем, в основном, при полной его загрузке. В этом году удалось зафиксировать 3 преступных группы, занимающейся подобной деятельностью.
В сентябре 2014 года «ОТП Банк» внедрил в свою линейку новую карту, которая позволяет его клиентам получать на счет своего мобильного телефона 1% от суммы каждой произведенной безналичной транзакции.
Ежегодно возрастает количество клиентов в кредитных организациях, они не только оформляют потребительские займы, а и кредитные карты. Но при таком высоком ажиотаже население не достаточно грамотно и обознано в данной сфере. Поэтому многие держатели карт используют их не эффективно, а иногда и вовсе бездумно.
