Праздник для всех

Европейские эксперты предупреждают о том, что период праздников — самое опасное время для банковских клиентов, когда велик шанс попасть в лапы мошенников. Российские специалисты более спокойны. По их данным, в праздники отдыхает не только честный люд, но и киберпреступность.

Некоторые европейские эксперты в области банковской безопасности полагают, что праздники, в частности Новый год и Рождество, — лучшее время для массовых мошенничеств. Дело в том, что в эти дни люди становятся беспечнее, при этом активно совершают покупки, приобретая прежде всего подарки и билеты. Последнее особенно интересует мошенников, поскольку в этом случае в Сеть попадает большое количество персональных данных.

Компания Optima Infosecurity предоставила порталу Банки.ру статистику по «праздничным» мошенничествам в Европе. Оказалось, что здесь число атак на системы ДБО в предрождественские дни возрастает приблизительно на треть. Увеличивается и процент успешных атак — примерно на 15%.

Самым распространенным способом обмана в праздники становится фишинг. К несчастью для честных граждан, формальных поводов для рассылки спама становится предостаточно — фишинговые письма легко замаскировать под поздравления. Остается снабдить поздравительную открытку вредоносным кодом, но это уже, как говорится, — дело техники. Аналогичным образом шпионские программы попадают и на телефоны клиентов банков. Здесь в ход идут фальшивые СМС-поздравления.

В рождественские дни в Европе число мошеннических ссылок, по которым распространяются вредоносные программы, возрастает до 3,5 тыс. в день. Для сравнения: за три месяца летнего курортного сезона таких ссылок ежедневно регистрируется порядка 2,7 тыс.

По словам управляющего директора Optima Infosecurity Неманьи Никитовича, в России «праздничное» мошенничество тоже процветает. При этом к традиционным европейским способам добавляются и менее традиционные для цивилизованных стран. В частности, в России мошенники полюбили рассылать сообщения от лица Центробанка РФ.

Напомним, в прошлом году правоохранители при содействии Сбербанка обезвредили банду, обманувшую пенсионеров и прикрывавшуюся при этом именем главного регулятора страны. Но подобная деятельность не была искоренена. Центробанку приходится предупреждать банкиров о реальной угрозе для их клиентов, которую представляют собой фальшивые регуляторы.

Несмотря на то что европейские эксперты в области финансовой безопасности советуют клиентам банков быть в предпраздничные и праздничные дни внимательнее вдвойне, их российские коллеги не особо паникуют.

Руководитель отдела контентных аналитиков «Лаборатории Касперского» Дарья Гудкова заявила, что «никакого всплеска мошеннической активности в праздничные дни замечено не было». Более того, в «Лаборатории Касперского» считают, что праздники являются периодом затишья у киберпреступников. И тому есть объяснение. Во-первых, много людей в отпусках и реже пользуются Интернетом. Соответственно, у интернет-мошенников меньше шансов найти свою жертву. Во-вторых, многие компьютеры из тех, что заражены вирусными программами и традиционно используются преступниками для рассылки спама и вредоносного кода, выключены. Это также снижает поток писем от злоумышленников. Киберпреступники, правда, не унывают и находят новые каналы сбыта своих вредоносных сообщений. По данным Дарьи Гудковой, в начале 2013 года наибольшей популярностью у мошенников пользовались социальные сети.

Руководитель группы информационной безопасности американской антивирусной компании Symantec Ольга Шабурова в чем-то согласна с европейскими экспертами. Она отмечает, что в праздничные дни действительно наблюдается некоторый рост количества атак. В частности, активизируются поклонники DDoS-нападений, которые любят заваливать сайты ложными запросами, перегружая канал связи и процессоры серверов, обслуживающих добропорядочные интернет-проекты.

«Хакерам выгодно проводить такие атаки именно в праздники — сотрудников, отвечающих за безопасность, нет на месте, поэтому им сложно оперативно реагировать на подобные угрозы», — поясняет Шабурова. Но о значительном увеличении числа подобных угроз говорить не приходится. Что касается атак, которые начинаются через рассылку спама, то о такой тенденции данных у компании Symantec нет. «Пытаться таким образом проникнуть в систему в тот момент, когда большинство сотрудников отдыхает и не проверяет почту, — не самый эффективный способ», — заявила Банки.ру Ольга Шабурова.

Что же, пока можно выдохнуть с облегчением. Однако новый повод для проверки «праздничной» активности преступников не за горами — грядут весенние праздники. Тогда можно будет лишний раз убедиться в том, насколько (в плане активности банковских мошенников) Россия приблизилась к Евросоюзу.