Погода
12 Декабря 2019
Общество

Конструкторы обмана

Источник фото: Андрей Зубило
Источник фото: Андрей Зубило

Краснодар, 12 декабря – Юг Times, Алла Михеенко. Трендом кибермошенничества стала социальная инженерия, обогащенная новыми сценариями.

В последнее время объем денежных махинаций с помощью смартфонов и банковских карт исчисляется миллиардами рублей.

Порядка 97% случаев кибермошенничества в России происходит при помощи методов социальной инженерии. Используя различные психологические методы и ухищрения, мошенник вводит человека в заблуждение, чтобы он самостоятельно предоставил доступ к своим средствам.

— Главная задача кибермошенников - создать стрессовую ситуацию. Например, сейчас часто встречаются звонки якобы из банка. При этом на телефоне может даже отразиться официальный номер финансового учреждения - так происходит, если кибермошенники используют специальное программное обеспечение, чтобы скрыть свой настоящий номер. При этом к человеку обращаются по имени и отчеству, могут даже назвать фамилию, а также номер и срок действия карты. Эти сведения мошенники, как правило, получают заранее из открытых источников, например, из социальных сетей и с помощью фишинга, — комментируют в Южном ГУ Банка России.

Также широкое распространение получило кибермошенничество с помощью взлома аккаунтов в социальных сетях. Злоумышленник получает доступ к аккаунту, например, вашего друга и пишет от его имени посты или личные сообщения с просьбой занять денег. При получении подобного сообщения лучше связаться со знакомым, используя другой канал связи - например, по телефону, и уточнить, действительно ли ему нужна помощь.

— Когда мы смотрим фильмы про киберпреступников, как правило, злоумышленник изображен в виде хакера, окруженного мониторами, использующего специальные программы по взлому баз данных банков, — говорит краснодарский адвокат Андрей Таран. — Однако в жизни киберпреступники ничего не взламывают, их деятельность направлена только на то, чтобы получить личные данные (номера банковских счетов, паспортные данные, коды, пароли и др.).

Как это ни удивительно, но чаще всего необходимую информацию злоумышленники получают от самих жертв, например, в ходе телефонного разговора или через смс-сообщение от имени банка. Есть более сложные пути по лучения информации, например, через банкоматы или сайты-дублеры. Чтобы не стать жертвой мошенников, нужно соблюдать несколько простых правил: храните номер карточки и ПИН-коды в тайне; регулярно проверяйте состояние своих банковских счетов на предмет наличия «лишних» и странных операций; поставьте лимит на сумму списаний или перевода; не перезванивайте и не направляйте ответные смс, если вам поступило сообщение о блокировании банковской карты; не размещайте в открытом доступе и не передавайте информацию личного характера.


СМЕНА ВЕКТОРА

Согласно исследованию ОА «Райффайзенбанк», проведенному совместно с «Лабораторией Касперского», среди последних трендов мошенничества - звонки с подменных номеров, просьбы установить «защитное» программное обеспечение и положить средства на «безопасный счет» или узнать данные учетной записи. Полученные карточные данные используются для того, чтобы расплачиваться в онлайн-магазинах.

— В 2019 году CNP-транзакции и социальная инженерия стали главным трендом карточных мошенничеств, во многом благодаря тому, что мошенники быстро адаптируют используемые тактики - например, просят не назвать одноразовые пароли, а установить на телефон программное обеспечение. Противостоять социальной инженерии можно только с помощью масштабной информационной кампании, направленной на повышение кибер- и финансовой грамотности, — прокомментировала Виктория Александрова, руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка.

Среди нисходящих трендов 2019 года - банкоматные мошенничества. Это связано не только с распространением карт с чипом, но и с ростом популярности NFC-транзакций, электронных кошельков и систем мгновенных межбанковских переводов.


ПОМОГИ СЕБЕ САМ

По словам руководителя направления Kaspersky Fraud Prevention Максима Федюшкина, банки постоянно совершенствуют систему защиты, внедряют инструменты, позволяющие выявлять кибермошенничества.

— Например, банки могут приостановить транзакцию, если одновременно с приложением онлайн-банкинга запущено программное обеспечение для удаленного управления. Банки постоянно дорабатывают текущие правила и алгоритмы, чтобы противодействовать новым подходам в социальной инженерии. Однако злоумышленники очень изобретательны, поэтому гарантированно противостоять им может только сам пользователь, для этого достаточно действовать более осознанно и скептически относиться к любым сообщениям и входящим звонкам, — добавил Максим Федюшкин.

В Южном ГУ Банка России отметили, что при любых сценариях самая правильная реакция - это положить трубку и перезвонить в банк по официальному номеру. При этом номер лучше набрать вручную. Его можно найти на обратной стороне банковской карты или на официальном сайте банка.

— Чтобы обезопасить себя от кибермошенников, ни под каким предлогом не сообщайте никому личные данные, реквизиты карты и секретную информацию: CVC/ CVV-код на обратной стороне карты, коды из SMS и ПИН-коды, — добавили в банке.


МНЕНИЯ

Вячеслав Яшкин, директор департамента по информационной безопасности ПАО «Ак Барс» Банк:

— Разработанная система информационной безопасности обеспечивает защиту персональных данных и электронных документов, представляющих коммерческую и банковскую тайну. Также используются криптографические средства защиты данных в электронном документообороте как внутри банка, так и при взаимодействии с организациями-корреспондентами и клиентами. Специалисты регулярно проводят мониторинг защищенности банковских информационных систем, анализируют риски новых ИТ-решений и изменений ИТ-архитектуры. При необходимости разрабатываются и оперативно внедряются меры по совершенствованию системы информационной безопасности. По нашим данным, большая часть мошенничеств происходит с использованием методов социальной инженерии.

Наиболее популярны звонки от имени службы безопасности банка (56% мошенничеств), звонки по объявлениям (30%), взлом социальных сетей (6%), подделка сайтов (5%) и рассылка ложных SMS (3%). Если вы стали жертвой мошенничества, позвоните на горячую линию банка и обратитесь в полицию.

Сергей Яценко, руководитель Абсолют Банка в Краснодаре:

— Для защиты информационного периметра банка от кибератак в банке построена и постоянно совершенствуется многорубежная система защиты. Она включает в себя большое количество технических средств и позволяет выявить и предотвратить попытки мошенников проникнуть во внутреннюю сеть банка. Для предотвращения утечек информации со стороны отдельных сотрудников (внутреннее мошенничество) внедрен комплекс организационных, технических и правовых мероприятий.

В частности действия сотрудников с информацией о клиентах четко регламентированы, действуют жесткие правила по разграничению доступа к такой информации. Отслеживать действия сотрудников, работающих со служебной информацией, помогают специальные технические средства. Особое внимание уделяется потенциальным каналам утечки: электронной почте, интернету, съемным носителям, печатающим устройствам и т. д. В случае выявления нарушений к виновным применяются соответствующие меры воздействия. Для дальнейшего закрытия мошеннических ресурсов используются возможности ФинЦЕРТ (специальное подразделение ЦБ по реагированию на компьютерные атаки).


За всеми важными новостями следите в «Одноклассниках» и на канале «Яндекс.Дзен»

Читайте также:

Кубань – в пятерке лидеров России по экспорту мяса птицы в Китай
26 Января
Общество

Кубань – в пятерке лидеров России по экспорту мяса птицы в Китай

Регион занял пятое место в стране по объемам поставок.
В Новороссийске устанавливают новые наземные светофоры
26 Января
Общество

В Новороссийске устанавливают новые наземные светофоры

Инициатива установить такие светофоры принадлежит группе студентов.
В Краснодаре выполнили ямочный ремонт на 46 участках дорог
26 Января
Общество

В Краснодаре выполнили ямочный ремонт на 46 участках дорог

Сейчас бригады работают на 7 улицах.
На Кубани проходят консультации по организации бесплатного горячего питания в школах
26 Января
Общество

На Кубани проходят консультации по организации бесплатного горячего питания в школах

На Кубани охват горячим питанием школьников один из самых высоких в стране.
В Краснодаре встретятся лучшие боксеры страны
26 Января
Общество

В Краснодаре встретятся лучшие боксеры страны

Турнир посвящен одному из главных организаторов бокса на Кубани.
Горячий Ключ вошел в тройку популярных лечебных курортов в РФ
25 Января
Общество

Горячий Ключ вошел в тройку популярных лечебных курортов в РФ

Рейтинг составили на основе данных бронирования жилья для отдыха зимой 2020 года.
19:30 В Новороссийске в результате пожара погибла женщина 19:29 Кубань – в пятерке лидеров России по экспорту мяса птицы в Китай 17:28 В Сочи произошел пожар в нежилом строении 16:05 В Новороссийске устанавливают новые наземные светофоры 13:11 В Краснодаре выполнили ямочный ремонт на 46 участках дорог 12:58 В Тимашевске после пожара в доме нашли тело мужчины 10:44 На Кубани проходят консультации по организации бесплатного горячего питания в школах 10:17 На Кубани из окна многоэтажки выпала школьница 09:26 В Краснодаре встретятся лучшие боксеры страны 19:53 Горячий Ключ вошел в тройку популярных лечебных курортов в РФ
Обмен трафиком СМИ2