Поиск по сайту

Пристегните ремни

Опубликовано 23-03-2018, 13:39

Зампред правления, куратор направления безопасности Сбербанка Станислав Кузнецов — об элементарной киберзащите

 

Киберпреступность в первую очередь ассоциируют с хакерами, которые могут взломать IT-систему любой сложности. Но на самом деле взламывают чаще не машину, а человека. Около 80% попыток мошенничества (фрода), который мы фиксируем в банке, приходится на так называемую социальную инженерию. Новые «инженеры человеческих душ» используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги. Расскажу о некоторых типичных схемах, возможно, эта информация поможет кому-то защитить себя от мошенников.

В группе риска граждане с высоким уровнем доверчивости, которые не задумываются о кибербезопасности. Когда такой человек получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована, он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала на той стороне линии. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам.

Чуть сложнее схема, которую используют на сайтах объявлений. Клиент находит информацию о продаже интересующего его товара «по очень заманчивой цене». Однако при этом «продавец» просит перечислить ему аванс с карты на карту. После перевода мошенник, естественно, исчезает. А вернуть средства в таких случаях можно только по решению суда.

По этому сценарию мошенники «продают» что угодно: от шубы до трактора. Поскольку в подобных случаях люди сами со своих собственных устройств переводят деньги преступникам, даже продвинутой системе фрод-мониторинга сложно оценить проведенную операцию как подозрительную. Более того, когда банк подозревает неладное и звонит клиенту, чтобы предупредить его, это не всегда решает проблему. Многие клиенты так глубоко попадают под обаяние мошенников, что отмахиваются от предупреждений банка и подтверждают операцию.

Есть киберпреступные группы с узкой специализацией: например, псевдоброкеры, которые сначала уводят деньги у игроков на рынке, а потом связываются с ними под видом отдела по контролю финансовых активов и предлагают вернуть потерянные средства. Для этого они просят внести депозит на счет или заполнить анкету, а для этого нужно обязательно войти в интернет-банк, продемонстрировав свои пароли и логины мошенникам. Дальнейшее развитие событий, думаю, очевидно.

За прошедший год принципиально новых схем кибермошенничества практически не появилось. Вскрылись только новые, более замысловатые предлоги выуживания средств. Если раньше злоумышленник представлялся попавшим в беду родственником, которому срочно нужны деньги для урегулирования проблем, то сейчас преступник зачастую предлагает дешево купить биткоины. Кстати, криптовалютный бум вызвал всплеск махинаторства в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже «с рук», то есть при переводе с карты на карту.

Объектами кибермошенников сегодня становятся не только частные, но и корпоративные клиенты банков. Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги.

Мы сталкиваемся с тысячами попыток мошенничества с использованием инструментов социальной инженерии в неделю. Системы фрод-мониторинга позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель.

Отдельно необходимо упомянуть о вирусном заражении телефонов. Вредоносное ПО на смартфонах — по нашей статистике, это вторая по масштабу киберугроза после социальной инженерии. Особенно это касается наиболее популярной платформы — Android. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете. Вредоносы без участия клиента направляют СМС-команды на перевод, перехватывают СМС с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать СМС-сообщения от владельца телефона. Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив СМС-запрос в банк. Причем современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы. К примеру, они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком.

Решить проблемы с вредоносными программами помогает мобильное банковское приложение со встроенной антивирусной защитой. Как же бороться со взломом человека? Это одновременно и просто, и сложно. Просто — потому, что правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения — и так далее. Сложно — потому, что одно дело знать правила, и совсем другое их соблюдать. Это вопрос культуры кибербезопасности: на уровне человека, семьи, организации и общества в целом. А вот как ее повысить — тема для отдельного разговора. Впрочем, надеюсь, что этот небольшой монолог внесет свой вклад в нашу общую киберкультуру и кому-нибудь позволит увидеть свои риски прежде, чем они реализуются в реальности.

 7120
Обсуждение
Комментарии для сайта Cackle
Новости регионов
23:28:49 21-07-2018
Два автомобиля «ВАЗ» врезались друг в друга на улице Генерала Лукина в областном центре 21 июля, сообщил паблик drive 2 smolensk в соцсети.
09:06:24 21-07-2018
Смолян просят помочь собрать в школу детей из малообеспеченных и многодетных семей. Смоленский центр «Семья» и служба «Милосердие» запустили акцию «Скорая школьная помощь», сообщает пресс-служба Смоленской митрополии.
08:53:00 21-07-2018
Житель Смоленской области, не желавший платить штраф за вождение в нетрезвом виде, едва не лишился своего имущества. Только под страхом  наложения ареста мужчина сразу нашел 30 тысяч рублей и погасил долг, сообщает региональное УФССП.
17:51:00 20-07-2018
20-летняя жительница Рославля пойдет под суд за избиение полицейских ногами, сообщает СУ СК РФ по Смоленской области.
16:21:29 20-07-2018
Смоленская полиция раскрыла серию краж декоративных растений с дачных участков и кладбищ.  Как оказалось, кражами промышлял бездомный, сообщает региональное УМВД. .
14:57:56 20-07-2018
Фестивль «Соловьева переправа» не состоится из-за прошедшего накануне проливного дождя: берег Днепра, подготовленный для палаточного лагеря  и проселочную дорогу затопило, сообщает пресс-служба администрации Кардымовского района.  
Лента новостей
ЕЩЕ НОВОСТИ
Актуальные темы
Новости партнёров
Колонка УФАС
Задавайте вопросы, УФАС на связи
Как отличить рекламу от объявления?

Заместитель руководителя ‒ начальник отдела естественных монополий Брянского УФАС Наталья Александровна Новикова разъяснила, что не является рекламой.

Ростелеком новости
«Ростелеком» ищет стартапы на конкурсе GoTech

 «Ростелеком» ищет стартапы на конкурсе GoTech«Ростелеком» стал партнером конкурса технологических проектов GoTech и учредил специальную номинацию. Компания рассчитывает найти и запустить пилоты с разработчиками лучших решений для умного города и дома, повышения безопасности, цифровизации промышленности, повышения качества сбора и аналитики данных, удаленного предоставления услуг, развлечения и досуга.

РЖД новости
Переезд 423 км на станции Навля будет закрыт для движения автотранспорта 26, 27 и  30, 31 июля в связи с ремонтными работами

Переезд 423 км на станции Навля будет закрыт для движения автотранспорта 26, 27 и  30, 31 июля в связи с ремонтными работамиБрянские железнодорожники продолжают плановые работы по ремонту инфраструктуры в зоне железнодорожных переездов, направленные на обеспечение безопасности движения железнодорожного и автомобильного транспорта.

МРСК новости
МРСК Центра в Брянской области обеспечила энергоснабжение межрегиональной агропромышленной выставки «День поля-2018»

Специалисты филиала ПАО «МРСК Центра» - «Брянскэнерго» обеспечили энергоснабжение межрегиональной агропромышленной выставки – демонстрации «День поля-2018», которая прошла 13-14 июля в Выгоничском районе.

РЖД новости
ЖК «Академический»: микрорайон, которым можно гордиться

ЖК «Академический»: микрорайон, которым можно гордитьсяГруппа компаний «Надежда» открыла старт продаж нового дома (строительная позиция №13) в одном из самых ярких и современных микрорайонов Брянска – «Академический» на территории Старого аэропорта.


Опора России
В Брянске стартовал Федеральный проект.

В Брянске стартовал Федеральный проект.12 марта состоялся старт федерального образовательного проекта «Мама – предприниматель», который продлится 5 дней и по окончании, 16 марта Экспертным Советом будет определена победительница, которой будет вручен приз в сумме 100 тысяч рублей на воплощение бизнес-идеи.