Кто из нас не слышал о Эстонии, чудесной стране, где уже давным-давно в части ИТ всё по уму, всё правильно. Как не Smart — так просто ID плюс всевозможный e-residence в придачу. Украинский эксперт посмотрел, что там у них происходит в части скама и фрода, как там превозмогают всяческую киберпреступновсть.
В издании Медиасат он, опубликовал дайджест новостей эстонские СМИ на эту тему, благо там уделяют им много внимания. Стоит заметить, что мошеннические действия такого рода носят трансграничный и универсальный характер, преступники в полной мере используют возможности цифровой среды, окучивая людей везде, куда можно дозвониться, отправить электронное письмо или SMS.
Самая первая публикация, предостерегающая о рисках мошенничеств по телефону, которую я нашёл, датирована апрелем 2017 года. В целом она выглядит адекватной и содержит советы как уберечься от беды. Внимание обращает разве что отсутствие каких-либо примеров из жизни. Это был единственный случай такого рода.
В 2018 году Эстонию накрыла волна телефонного фрода в виде звонков из Самоа и Вануату. Вам звонят с неизвестного номера, но как только вы берете трубку, звонок внезапно обрывается. Вы перезваниваете на неизвестный номер и попадаете на автоинформатор, задача которого – как можно дольше удержать вас на линии, пока с вас снимаются деньги. В первой половине 2019 года оператор Telia заблокировал более 300 000 таких звонков, ещё примерно 170 000 раз жители Эстонии не ответили на звонки. Сколько раз они взяли трубку — не сообщается.
В 2019 году злоумышленники насобачились обходить банковские процедуры безопасности на основе местной реализации MobileID. «Схема коварных преступников, очевидно, была построена на привычке эстонцев входить в систему Mobiil-ID или использовать цифровые подписи без проверки того, кто является отправителем кода PIN1 или PIN2, а также совпадают ли контрольные номера в электронном сервисе и на мобильном телефоне», — сообщает издание.
Некоторые жители Эстонии стали жертвами после SMS-сообщения из банка с призывом обновить данные своего аккаунта. На самом деле сообщение разослали мошенники, которые добавили в текст сообщения ссылку на фишинговый веб-сайт, адрес которого очень похож на адрес банка. Перейдя по ссылке, жертва должна была идентифицировать себя с помощью Mobiil-ID. Затем ей предлагали ввести PIN1 и PIN2, полученные от провайдера Mobiil-ID посредством SMS-сообщения. Используя эти данные и личный код, предоставленный жертвой, мошенники тут же создавали учетную запись Smart-ID от имени самой жертвы. Как именно выглядит эта схема, можно понять на специализированном образовательном сайте, который появился годом позднее как результат очередной волны мошенничеств.
В результате с апреля по июль 2019 года появились 42 фальшивых аккаунта, десять из которых были использованы для успешных атак. Дабы положить конец этому безобразию, Департамент государственных инфосистем рекомендовал поставщику услуг Smart-ID (частью которых является и Mobiil-ID) SK ID Solutions изменить процесс создания учетных записей Smart-ID с помощью мобильного идентификатора. Что и было сделано с 1 июля.
Другая достаточно распространённая в Эстонии схема атаки основана на использовании ПО наподобие TeamViewer. Например, в начале 2019 года преступники звонили от имени Microsoft, предлагая помощь в установке новых патчей.
Надо отметить, что эстонцы и без особенных ухищрений со стороны преступников готовы рискнуть более чем значительными суммами. Тётенька из Сааремаа (это такой остров) около года перечисляла деньги чёрти кому ради «получения выгодного кредита». Итог — минус 14 800 Евро. Другая тётенька ради «биржевой торговли в Интернете» установила у себя упоминавшийся выше TeamViewer. Результат — минус 58 000 Евро, украденных с её банковских счетов посредством удалённого доступа.
Зимой 2019 года отметились сугубо русскоязычные (ввиду незнания эстонского) мошенники, которые успешно разводили таких же русскоязычных эстонцев на «инвестиции в Интернет». Результат — десять дел на 600 тыс. Евро, это в одной только префектуре полиции из четырёх. В общей сложности в 2019 году полиция зарегистрировала в общей сложности 196 подобных случаев, ущерб составил 3,4 миллиона евро.
Несмотря на очевидные успехи преступного мира, год назад представители полиции всё ещё не были уверены, что речь идёт об именно организованной преступности. Как сказал директор Центрального криминального бюро Пыхьяской префектуры Урмет Тамбре, «телефонные мошенничества, распространяющиеся в Эстонии в последние годы, напоминают организованную преступность». Напоминают, ага.
В марте до Эстонии добралась мировая тенденция, когда киберпреступники рассылают людям письма с вредоносными программами, в которых используется официальная информация о коронавирусе. В итоге по итогам месяца было зарегистрировано 260 эпизодов киберпреступлений. Среди них — «покупка» за 260 Евро щенка из Камеруна и тест-системы для Covid-19 за 37 Евро.
Летом на сцену снова вышла Русская Киберпреступность. Ну как русская, точно русскоязычная, причём не из числа жителей Эстонии. Вполне может быть, что Украинская или там Казахская, если, конечно, казахстанцы знают за киберпреступность не хуже (не)нашего брата. Впрочем, в полиции подозревают также резидентов Германии, Польши и других стран ЕС.
Факт сугубой русскоязычности проявился в том, что мошенники звонили и общались исключительно на великом и могучем. Услышав предложение перейти на государственный аккуратно съезжали и не возвращались. Результатом этого факта стали забавные в некотором смысле заголовки новостей наподобие «Телефонные мошенники украли у русскоязычных клиентов эстонских банков 300 000 евро».
Насколько понимаю, первые сообщения об успешных атаках такого рода датированы июлем 2020 года. Внимание журналистов обратил тот факт, что преступники представлялись сотрудниками одного только Swedbanka и активно использовали персональные данные его клиентов.
Впервые банк заговорил об этом в июле, ещё без упоминания печальных примеров. Снова был вынужден обратиться к проблеме в сентябре, в который раз заклиная клиентов не вводить PIN-коды для подтверждения действий Mobiil-ID или Smart-ID. Если только они, клиенты, не уверены на 100%, что им позвонили именно из банка, хе-хе.
У меня сложилось впечатление, что мошенники застали крупнейший банк страны немного врасплох. В пользу этого говорит, например, тот факт, что мой вопрос касательно потенциально опасных действий, предпринимаемых от имени банка, остался без ответа его сотрудниками. Хотя задал я его в комментариях к тематической записи на официальной ФБ-странице банка.
Злоключения конкурентов не остались без внимания второго по размеру банка Эстонии, SEB. Уже в середине сентября он предложил всем желающим бесплатный тест на знакомство с цифровыми уловками мошенников. В течении месяца его прошло около 30 000 человек, что является незаурядным результатом для полуторамиллионной Эстонии. Только три процента людей, прошедших тест на тему кибербезопасности, правильно ответили на все вопросы.
Двуязычный сайт теста здесь: https://www.kyberkatse.ee/. Можно сравнить данный сайт с аналогичной инициативой НБУ «Zдолай Шахрая» https://game.ema.com.ua/. Тест полезен хотя бы тем, что позволяет понять, каким образом мошенники просто и элегантно используют к своей выгоде аутентификацию на основе SmartID.
На этом фоне летом и осенью продолжилась уже привычная для эстонцев активность фишеров, рассылающих письма и SMS от имени банков и государственных учреждений. Достаточно отправить поддельные счета предоплаты, используя адрес электронной почтой одного из коммерческих партнеров частной компании и — вуаля! — 40 000 Евро ваши.
Нельзя сказать, что разгул мошенничества не встречает противодействие правоохранителей. В конце сентября по наводке в том числе эстонской полиции в Румынии были арестованы члены преступной группировки, донимавшей фишингом добрых граждан по всему ЕС с 2019 года. Мошенники, выдавая себя за сотрудников банков, уведомляли получателей о новом платеже, возврате банковского перевода или просили обновить счет. Людям отправляли запросы на аутентификацию Smart-ID или Mobile-ID, выманивая необходимые для входа в интернет-банк пароли. По данным полиции в Эстонии фишинг-письма настигли примерно 100 000 человек, преступники получили доступ как минимум к 400 счетам. По разным причинам в абсолютном большинстве случаев завершить транзакции в свою пользу они не смогли, поэтому пострадали около 40 человек, общая сумма ущерба составила более 100 тысяч евро.
«Уникальность этого дела в том, что преступники смогли создавать правдоподобный сценарий, позволяющий им входить в среду, в которой для аутентификации использовались Smart-ID или Mobile-ID. Были также случаи, когда преступники использовали захваченные подписи Mobile-ID для создания новых Smart-ID. ID аккаунтов, при этом жертвы даже не подозревали об этом», — в который раз рассказывали представители полиции. Похоже, что уязвимость широко разрекламированной системы Smart-ID до глубины души тронула всех причастных к этому лиц.
К сожалению, этот успех правоохранителей не произвёл ни малейшего впечатления на экспертов в телефонном мошенничестве. Судя по материалам Postimees и сейчас, в октябре буквально каждую неделю мошенники выманивают у эстонцев деньги, используя всё те же нехитрые трюки. Кстати, в этот же период времени в очередной раз стало известно об фишинговых атаках посредством СМС с целью завладения учётными записями Smart-ID.
Опубликованный в сентябре материал «МК-Эстония» содержит обобщённые сведения о преступлениях такого рода. По имеющейся у полиции информации в первом полугодии 2020 года было зарегистрировано 70 таких преступлений, связанных с «инвестициями в Интернете». Общая сумма ущерба составила почти 1,45 млн евро.
Схема «Здравствуйте, я звоню из банка» появилась в июле, примерно в 50 случаях мошенникам удалось выманить PIN-коды или CVC-коды кредитной карты. Общая сумма ущерба составляет примерно 120 000 евро. Относительно новый способ мошенничества – продажа домашних животных. В общей сложности 19 случаев, зарегистрированных полицией.
В Тартуском отделении полиции отмечают значительный рост числа разнообразных инвестиционных и компьютерных мошенничеств. В этом году зарегистрировано около сотни случаев, по сравнению с тридцатью за тот же период прошлого года. Связанных с получением кредитов мошенничеств в этом году было зафиксировано 87 случаев, а за этот же период прошлого года — 25.
Нельзя не заметить, что коммуникация эстонских киберполицейских выглядит более структурированной, нежели у их украинских коллег. Сколько, чего, какая динамика — ничего же особенного, а впечатление куда лучше. В целом Эстония демонстрирует основные тренды преступности в цифровой среде. В частности, интересна возможность аппроксимировать эстонские данные на украинские показатели численности населения. В Эстонии, напомню, проживает 1.3 млн человек. Примерно в тридцать раз меньше.
Автор: Роман Химич; эксперта рынка телекоммуникаций; Mediasat