С переводом сотрудников на удаленку тюменские компании страдают от кибермошенников
Количество интернет-преступлений в России выросло на 60%
В первом квартале 2021 года в России зарегистрировано на 60% больше киберпреступлений, чем в этот же период годом ранее. В системах дистанционного банковского обслуживания (ДБО) юридических лиц выявлено более 1,5 тысяч операций, проведенных без согласия клиента.
По словам заместителя начальника отдела безопасности Отделения Банка России по Тюменской области Алексея Нохрина, ущерб компаний превысил 560 млн рублей, а доля социальной инженерии, то есть метода получения доступа к конфиденциальным данным с использованием психологического воздействия, возросла с 44% до 80%.
По статистике Центробанка, через системы ДБО в первом квартале этого года было похищено более 1 млрд рублей, что практически в два раза превысило показатели первого квартала 2020 года.
В пресс-службе Банка России отмечают, что кибермошенники запустили новый канал несанкционированного доступа к счетам клиентов-юридических лиц. Они регистрируют доменные имена, схожие по написанию с доменами известных компаний, для этих доменов создаются почтовые серверы, с которых производятся фишинговые рассылки. Письма мошенников содержат вложения, запускающее модуль, который ищет на компьютере жертвы систему ДБО. После этого загружается и незаметно устанавливается программа для удаленного управления зараженным компьютером, в системе ДБО создаются платежные поручения и отправляются в банк, который переводит средства на счета преступников.
По словам вице-президента Ассоциации кредитных организаций Тюменской области Александра Расковалова, всплеск утечки корпоративной информации также связан с переводом части сотрудников в период пандемии на режим удаленной работы. Злоумышленники рассылают переведенным на дом сотрудникам письма на электронную почту, заражая компьютеры вредоносными программами, и затем получают доступ в корпоративную сеть.
Кроме того, мошенники втягивают клиента в разговор, входят в доверие, торопят и выманивают данные карты или пароль от личного кабинета. Причем вернуть эти деньги не просто, ведь человек сам сообщил персональные данные посторонним. По этой причине банки вернули лишь 1% похищенных средств компаний.
Для минимизации киберрисков компаниям специалисты советуют уделять повышенное внимание цифровой гигиене, проводить обучение своих сотрудников, которое будет включать в себя грамотную работу в сети Интернет, с электронной почтой, личными кабинетами и паролями.