С начала марта в России в несколько раз снизилось число фишинговых атак на физических лиц. Большинство мошенников находились за границей, и им стало сложнее выводить деньги из-за приостановки работы Visa и MasterCard, пишет «Коммерсантъ».
Большинство экспертов по кибербезопасности, опрошенных изданием, зафиксировали снижение фишинговых атак на россиян в несколько раз. С 24 февраля по 23 марта видно снижение почти в два раза (на 42%) фишинговых ресурсов под российские бренды по сравнению с периодом с 24 января по 23 февраля.
Ранее атаки на россиян шли из стран СНГ, из Китая, США и Индии. До начала марта мошенники использовали для вывода средств счета подставных лиц, в основном физических и индивидуальных предпринимателей, перекидывая деньги со счета на счет и снимая их в банкомате в любом удобном месте или выводя за рубежом. Вывод денег для мошенников всегда был сложнее, чем само хищение: раньше на него уходило до 30-60% от суммы похищенного, а в условиях ограничений платежных систем процесс стал еще дороже.
Преступникам нужно время, чтобы оптимизировать схемы вывода денег. Говорить о полном исчезновении фишинга не приходится, «если у части мошенников и возникли временные трудности с выводом денег, все они решаются через посредников или путем вложений в развитие криминального бизнеса».
Если в марте число их звонков клиентам российских банков снизилось, то с начала апреля вновь начало расти, отметил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. При этом число фишинговых атак на компании не уменьшалось, отмечают эксперты. Атаки шли из большего числа иностранных государств, их целью были не только деньги, но и конфиденциальная информация.
Фишинговые рассылки стали более таргетированными: «массовость рассылок снизилась, но количество пользователей, столкнувшихся с ними, увеличилось», согласен главный эксперт «Лаборатории Касперского» Сергей Голованов. Участились также атаки шифровальшиков, основным способом доставки которых является электронная почта. В схемах с помощью шифрования устройства жертвы и требования выкупа за расшифровку данных деньги вымогаются в виде криптовалют.
