Фишинг и Android: эксперт назвал слабые места системы банковских карт

Фишинг и вредоносные программы для устройств на базе операционной системы (ОС) Android являются самыми распространенными способами кражи денежных средств с банковских карт, сообщил РИА Новости генеральный директор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков.

Фишинг — создание злоумышленниками поддельных страниц известных платежных сервисов, копирование легитимных сайтов онлайн-магазинов, создание полностью фальшивых интернет-магазинов с целью присвоить денежные средства.

Как рассказал Сачков, ссылки на поддельные сайты могут распространяться в фальшивых рассылках от имени банка или через контекстную рекламу в поисковых сетях. Также банковские карты могут быть скомпрометированы в интернет-магазинах. По его словам, Group-IB ежемесячно фиксирует в среднем около 100 тысяч фишинговых ссылок, и около половины этих ссылок направлено на клиентов финансово-кредитных учреждений.

Кроме того, высокие объемы хищений можно объяснить появлением новых, более совершенных вредоносных программ для ПК и мобильных телефонов на ОС Android. По данным исследования компании, объем хищений с использованием Android-троянов по итогам 2015-2016 финансового года составил 348 миллионов рублей.

Помимо этого, появляются новые преступные схемы хищений, связанные с использованием мобильных устройств и сервисов для них — SMS-банкинг, переводы с карты на карту и другие. При этом технологии злоумышленников продолжают развиваться. "Происходит тотальная автоматизация хищений – главные криминальные процедуры осуществляются без непосредственного участия злоумышленника", — заключил Сачков.

Ранее во вторник Банк России сообщил о том, что объем несанкционированных операций с использованием платежных карт в РФ за 2016 год превысил 1 миллиард рублей.