Блокировка фишинговых сайтов и подменных номеров поставлена на поток

ФинЦЕРТ Банка России опубликовал статистические данные работы Автоматизированной системы обработки инцидентов — основного канала передачи информации об инцидентах в Банк России.

 

Атаки с использованием телефонного мошенничества

В 2022 году Банк России направил операторам связи с целью принятия соответствующих мер реагирования 756 072 номера телефона, используемые злоумышленниками для хищения средств у граждан.

К ранее используемым сценариям звонков злоумышленников, а именно звонков от якобы «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка», добавились сценарии, связанные с частичной мобилизацией.

Совместная работа Банка России, Минцифры России, участников финансового рынка и операторов связи позволила существенно снизить количество звонков с использованием городских телефонных номеров (ABC-нумерация), этому способствовали изменения в законодательстве, в частности, вступления в силу Федерального закона от 02.07.2021 № 319-ФЗ «О внесении изменений в Федеральный закон «О связи».

Тем не менее злоумышленники начали активнее задействовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры в связи с невозможностью использования для вызовов городских телефонных номеров при осуществлении вызовов из-за границы.

Продолжается совместная работа Банка России, Минцифры России и операторов связи по противодействию телефонному мошенничеству, совершаемому с использованием официальных номеров телефонов банков. В течение 2022 г. операторами связи было заблокировано более 4 млн вызовов (в два раза больше относительно показателя 2021 г.), которые пытались осуществить злоумышленники с использованием технологии подмены номера.

 

Атаки с использованием фишинговых сайтов

В 2022 г. в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 5217 ресурсах с целью последующего снятия их с делегирования, что на 16% меньше, чем в 2021 г. (6213 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Банк России активно развивает взаимодействие с Генеральной прокуратурой Российской Федерации, в рамках которого на территории страны ограничивается доступ к ресурсам, где распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид.

С февраля 2022 г. Банк России начал заниматься деятельностью по блокировке страниц (групп) в социальных сетях («ВКонтакте», «Одноклассники»), мессенджере Telegram, а также компьютерных (мобильных) программ, размещенных в цифровых магазинах приложений (App Store, Google Play и другие), которые злоумышленники использовали для распространения аналогичной информации. В период с 28 февраля по 31 декабря 2022 г. Банк России инициировал ограничение доступа к 1942 страницам (группам) в социальных сетях и к 23 приложениям. Большая часть таких заблокированных ресурсов использовалась для осуществления безлицензионной деятельности.

В 2022 г. количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 10 716 единиц, что более чем в три раза превышает показатель 2021 г. (3100 ресурсов).

Как и в 2021 г., основная часть ресурсов (34%), по которым было инициировано принятие мер со стороны Банка России, использовалась злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, а также для рекламирования деятельности несуществующих кредитных, микрофинансовых и страховых организаций.

27% от общего числа пришлось на ресурсы, побуждающие к участию в деятельности финансовых пирамид, а также на ресурсы, входящие в категорию «Мошенничество» (сайты с информацией о возможности получения компенсационных выплат от государства, о возможности заработать денежные средства за прохождение опроса (теста), онлайн-кинотеатры, сайты по продаже билетов, туров и так далее).

12% составили ресурсы из категории «Фишинг», которые маскировались злоумышленниками под сайты действующих организаций финансовой сферы. Менее 1% пришлось на ресурсы, распространяющие вирусное программное обеспечение.

15 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных