Краснодар, 12 декабря – Юг Times, Алла Михеенко. Трендом кибермошенничества стала социальная инженерия, обогащенная новыми сценариями.
В последнее время объем денежных махинаций с помощью смартфонов и банковских карт исчисляется миллиардами рублей.
Порядка 97% случаев кибермошенничества в России происходит при помощи методов социальной инженерии. Используя различные психологические методы и ухищрения, мошенник вводит человека в заблуждение, чтобы он самостоятельно предоставил доступ к своим средствам.
— Главная задача кибермошенников - создать стрессовую ситуацию. Например, сейчас часто встречаются звонки якобы из банка. При этом на телефоне может даже отразиться официальный номер финансового учреждения - так происходит, если кибермошенники используют специальное программное обеспечение, чтобы скрыть свой настоящий номер. При этом к человеку обращаются по имени и отчеству, могут даже назвать фамилию, а также номер и срок действия карты. Эти сведения мошенники, как правило, получают заранее из открытых источников, например, из социальных сетей и с помощью фишинга, — комментируют в Южном ГУ Банка России.
Также широкое распространение получило кибермошенничество с помощью взлома аккаунтов в социальных сетях. Злоумышленник получает доступ к аккаунту, например, вашего друга и пишет от его имени посты или личные сообщения с просьбой занять денег. При получении подобного сообщения лучше связаться со знакомым, используя другой канал связи - например, по телефону, и уточнить, действительно ли ему нужна помощь.
— Когда мы смотрим фильмы про киберпреступников, как правило, злоумышленник изображен в виде хакера, окруженного мониторами, использующего специальные программы по взлому баз данных банков, — говорит краснодарский адвокат Андрей Таран. — Однако в жизни киберпреступники ничего не взламывают, их деятельность направлена только на то, чтобы получить личные данные (номера банковских счетов, паспортные данные, коды, пароли и др.).
Как это ни удивительно, но чаще всего необходимую информацию злоумышленники получают от самих жертв, например, в ходе телефонного разговора или через смс-сообщение от имени банка. Есть более сложные пути по лучения информации, например, через банкоматы или сайты-дублеры. Чтобы не стать жертвой мошенников, нужно соблюдать несколько простых правил: храните номер карточки и ПИН-коды в тайне; регулярно проверяйте состояние своих банковских счетов на предмет наличия «лишних» и странных операций; поставьте лимит на сумму списаний или перевода; не перезванивайте и не направляйте ответные смс, если вам поступило сообщение о блокировании банковской карты; не размещайте в открытом доступе и не передавайте информацию личного характера.
СМЕНА ВЕКТОРА
Согласно исследованию ОА «Райффайзенбанк», проведенному совместно с «Лабораторией Касперского», среди последних трендов мошенничества - звонки с подменных номеров, просьбы установить «защитное» программное обеспечение и положить средства на «безопасный счет» или узнать данные учетной записи. Полученные карточные данные используются для того, чтобы расплачиваться в онлайн-магазинах.
— В 2019 году CNP-транзакции и социальная инженерия стали главным трендом карточных мошенничеств, во многом благодаря тому, что мошенники быстро адаптируют используемые тактики - например, просят не назвать одноразовые пароли, а установить на телефон программное обеспечение. Противостоять социальной инженерии можно только с помощью масштабной информационной кампании, направленной на повышение кибер- и финансовой грамотности, — прокомментировала Виктория Александрова, руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка.
Среди нисходящих трендов 2019 года - банкоматные мошенничества. Это связано не только с распространением карт с чипом, но и с ростом популярности NFC-транзакций, электронных кошельков и систем мгновенных межбанковских переводов.
ПОМОГИ СЕБЕ САМ
По словам руководителя направления Kaspersky Fraud Prevention Максима Федюшкина, банки постоянно совершенствуют систему защиты, внедряют инструменты, позволяющие выявлять кибермошенничества.
— Например, банки могут приостановить транзакцию, если одновременно с приложением онлайн-банкинга запущено программное обеспечение для удаленного управления. Банки постоянно дорабатывают текущие правила и алгоритмы, чтобы противодействовать новым подходам в социальной инженерии. Однако злоумышленники очень изобретательны, поэтому гарантированно противостоять им может только сам пользователь, для этого достаточно действовать более осознанно и скептически относиться к любым сообщениям и входящим звонкам, — добавил Максим Федюшкин.
В Южном ГУ Банка России отметили, что при любых сценариях самая правильная реакция - это положить трубку и перезвонить в банк по официальному номеру. При этом номер лучше набрать вручную. Его можно найти на обратной стороне банковской карты или на официальном сайте банка.
— Чтобы обезопасить себя от кибермошенников, ни под каким предлогом не сообщайте никому личные данные, реквизиты карты и секретную информацию: CVC/ CVV-код на обратной стороне карты, коды из SMS и ПИН-коды, — добавили в банке.
МНЕНИЯ
Вячеслав Яшкин, директор департамента по информационной безопасности ПАО «Ак Барс» Банк:
— Разработанная система информационной безопасности обеспечивает защиту персональных данных и электронных документов, представляющих коммерческую и банковскую тайну. Также используются криптографические средства защиты данных в электронном документообороте как внутри банка, так и при взаимодействии с организациями-корреспондентами и клиентами. Специалисты регулярно проводят мониторинг защищенности банковских информационных систем, анализируют риски новых ИТ-решений и изменений ИТ-архитектуры. При необходимости разрабатываются и оперативно внедряются меры по совершенствованию системы информационной безопасности. По нашим данным, большая часть мошенничеств происходит с использованием методов социальной инженерии.
Наиболее популярны звонки от имени службы безопасности банка (56% мошенничеств), звонки по объявлениям (30%), взлом социальных сетей (6%), подделка сайтов (5%) и рассылка ложных SMS (3%). Если вы стали жертвой мошенничества, позвоните на горячую линию банка и обратитесь в полицию.
Сергей Яценко, руководитель Абсолют Банка в Краснодаре:
— Для защиты информационного периметра банка от кибератак в банке построена и постоянно совершенствуется многорубежная система защиты. Она включает в себя большое количество технических средств и позволяет выявить и предотвратить попытки мошенников проникнуть во внутреннюю сеть банка. Для предотвращения утечек информации со стороны отдельных сотрудников (внутреннее мошенничество) внедрен комплекс организационных, технических и правовых мероприятий.
В частности действия сотрудников с информацией о клиентах четко регламентированы, действуют жесткие правила по разграничению доступа к такой информации. Отслеживать действия сотрудников, работающих со служебной информацией, помогают специальные технические средства. Особое внимание уделяется потенциальным каналам утечки: электронной почте, интернету, съемным носителям, печатающим устройствам и т. д. В случае выявления нарушений к виновным применяются соответствующие меры воздействия. Для дальнейшего закрытия мошеннических ресурсов используются возможности ФинЦЕРТ (специальное подразделение ЦБ по реагированию на компьютерные атаки).
За всеми важными новостями следите в Telegram, во «ВКонтакте», «Одноклассниках» и на YouTube