Блокировка фишинговых сайтов и подменных номеров поставлена на поток

ФинЦЕРТ Банка России опубликовал статистические данные работы Автоматизированной системы обработки инцидентов — основного канала передачи информации об инцидентах в Банк России.

 

Атаки с использованием телефонного мошенничества

В 2022 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 756 072 номера телефона, используемые злоумышленниками для хищения средств у граждан.

К ранее используемым сценариям звонков злоумышленников, а именно звонков от якобы «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка», добавились сценарии, связанные с частичной мобилизацией.

Совместная работа Банка России, Минцифры России, участников финансового рынка и операторов связи позволила существенно снизить количество звонков с использованием городских телефонных номеров (ABC-нумерация), этому способствовали изменения в законодательстве, в частности, вступления в силу Федерального закона от 02.07.2021 № 319-ФЗ «О внесении изменений в Федеральный закон «О связи».

Тем не менее злоумышленники начали активнее задействовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры в связи с невозможностью использования для вызовов городских телефонных номеров при осуществлении вызовов из-за границы.

Продолжается совместная работа Банка России, Минцифры России и операторов связи по противодействию телефонному мошенничеству, совершаемому с использованием официальных номеров телефонов банков. В течение 2022 г. операторами связи было заблокировано более 4 млн вызовов (в два раза больше относительно показателя 2021 г.), которые пытались осуществить злоумышленники с использованием технологии подмены номера.

 

Атаки с использованием фишинговых сайтов

В 2022 г. в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 5217 ресурсах с целью последующего снятия их с делегирования, что на 16% меньше, чем в 2021 г. (6213 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Банк России активно развивает взаимодействие с Генеральной прокуратурой Российской Федерации, в рамках которого на территории страны ограничивается доступ к ресурсам, где распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид.

С февраля 2022 г. Банк России начал заниматься деятельностью по блокировке страниц (групп) в социальных сетях («ВКонтакте», «Одноклассники»), мессенджере Telegram, а также компьютерных (мобильных) программ, размещенных в цифровых магазинах приложений (App Store, Google Play и другие), которые злоумышленники использовали для распространения аналогичной информации. В период с 28 февраля по 31 декабря 2022 г. Банк России инициировал ограничение доступа к 1942 страницам (группам) в социальных сетях и к 23 приложениям. Большая часть таких заблокированных ресурсов использовалась для осуществления безлицензионной деятельности.

В 2022 г. количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 10 716 единиц, что более чем в три раза превышает показатель 2021 г. (3100 ресурсов).

Как и в 2021 г., основная часть ресурсов (34%), по которым было инициировано принятие мер со стороны Банка России, использовалась злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, а также для рекламирования деятельности несуществующих кредитных, микрофинансовых и страховых организаций.

27% от общего числа пришлось на ресурсы, побуждающие к участию в деятельности финансовых пирамид, а также на ресурсы, входящие в категорию «Мошенничество» (сайты с информацией о возможности получения компенсационных выплат от государства, о возможности заработать денежные средства за прохождение опроса (теста), онлайн-кинотеатры, сайты по продаже билетов, туров и так далее).

12% составили ресурсы из категории «Фишинг», которые маскировались злоумышленниками под сайты действующих организаций финансовой сферы. Менее 1% пришлось на ресурсы, распространяющие вирусное программное обеспечение.

15 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных