Поиск по сайту
Поиск по сайту

Пристегните ремни

Опубликовано 23-03-2018, 13:39

Зампред правления, куратор направления безопасности Сбербанка Станислав Кузнецов — об элементарной киберзащите

 

Киберпреступность в первую очередь ассоциируют с хакерами, которые могут взломать IT-систему любой сложности. Но на самом деле взламывают чаще не машину, а человека. Около 80% попыток мошенничества (фрода), который мы фиксируем в банке, приходится на так называемую социальную инженерию. Новые «инженеры человеческих душ» используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги. Расскажу о некоторых типичных схемах, возможно, эта информация поможет кому-то защитить себя от мошенников.

В группе риска граждане с высоким уровнем доверчивости, которые не задумываются о кибербезопасности. Когда такой человек получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована, он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала на той стороне линии. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам.

Чуть сложнее схема, которую используют на сайтах объявлений. Клиент находит информацию о продаже интересующего его товара «по очень заманчивой цене». Однако при этом «продавец» просит перечислить ему аванс с карты на карту. После перевода мошенник, естественно, исчезает. А вернуть средства в таких случаях можно только по решению суда.

По этому сценарию мошенники «продают» что угодно: от шубы до трактора. Поскольку в подобных случаях люди сами со своих собственных устройств переводят деньги преступникам, даже продвинутой системе фрод-мониторинга сложно оценить проведенную операцию как подозрительную. Более того, когда банк подозревает неладное и звонит клиенту, чтобы предупредить его, это не всегда решает проблему. Многие клиенты так глубоко попадают под обаяние мошенников, что отмахиваются от предупреждений банка и подтверждают операцию.

Есть киберпреступные группы с узкой специализацией: например, псевдоброкеры, которые сначала уводят деньги у игроков на рынке, а потом связываются с ними под видом отдела по контролю финансовых активов и предлагают вернуть потерянные средства. Для этого они просят внести депозит на счет или заполнить анкету, а для этого нужно обязательно войти в интернет-банк, продемонстрировав свои пароли и логины мошенникам. Дальнейшее развитие событий, думаю, очевидно.

За прошедший год принципиально новых схем кибермошенничества практически не появилось. Вскрылись только новые, более замысловатые предлоги выуживания средств. Если раньше злоумышленник представлялся попавшим в беду родственником, которому срочно нужны деньги для урегулирования проблем, то сейчас преступник зачастую предлагает дешево купить биткоины. Кстати, криптовалютный бум вызвал всплеск махинаторства в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже «с рук», то есть при переводе с карты на карту.

Объектами кибермошенников сегодня становятся не только частные, но и корпоративные клиенты банков. Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги.

Мы сталкиваемся с тысячами попыток мошенничества с использованием инструментов социальной инженерии в неделю. Системы фрод-мониторинга позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель.

Отдельно необходимо упомянуть о вирусном заражении телефонов. Вредоносное ПО на смартфонах — по нашей статистике, это вторая по масштабу киберугроза после социальной инженерии. Особенно это касается наиболее популярной платформы — Android. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете. Вредоносы без участия клиента направляют СМС-команды на перевод, перехватывают СМС с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать СМС-сообщения от владельца телефона. Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив СМС-запрос в банк. Причем современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы. К примеру, они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком.

Решить проблемы с вредоносными программами помогает мобильное банковское приложение со встроенной антивирусной защитой. Как же бороться со взломом человека? Это одновременно и просто, и сложно. Просто — потому, что правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения — и так далее. Сложно — потому, что одно дело знать правила, и совсем другое их соблюдать. Это вопрос культуры кибербезопасности: на уровне человека, семьи, организации и общества в целом. А вот как ее повысить — тема для отдельного разговора. Впрочем, надеюсь, что этот небольшой монолог внесет свой вклад в нашу общую киберкультуру и кому-нибудь позволит увидеть свои риски прежде, чем они реализуются в реальности.

 8570
Обсуждение
Комментарии для сайта Cackle
Новости регионов
09:04:14 18-10-2018
Остановку общественного транспорта смоляне занесли в «Черный список», поскольку на ней образовалась настоящая свалка.
08:02:16 18-10-2018
Ярцевская полиция возбудила уголовное дело в отношении 44-летнего местного жителя, который подозревается в избиении 37-летней женщины.
13:14:21 17-10-2018
В Смоленском регионе Московской железной дороги ремонтно-путевая кампания находится на завершающем этапе. С апреля 2018 года железнодорожники отремонтировали 51,4 км пути, что составляет 96% от запланированного объема. Кроме того, уложено 25 новых стрелочных переводов из 34 запланированных. Работы идут по графику.
11:55:39 17-10-2018
Не пугайтесь, если проснетесь после новогодних праздников, а телевизор не работает. Вам просто отключили аналоговое вещание.
11:51:06 17-10-2018
Очередной фешн-марафон в ведущих мировых столицах моды подошел к концу, а это значит, что все дизайнеры уже определились с тем, что будет в тренде на протяжении следующих самых холодных месяцев года. Подобрать себе теплый и уютный, но при этом стильный и модный образ смолянам помогут новые коллекции любимых брендов, представленные на территории торгово-развлекательного центра «Макси».
10:18:20 17-10-2018
Трагедия случилась в Смоленске на улице Кирова – неустановленный водитель сбил насмерть девушку.
Лента новостей
ЕЩЕ НОВОСТИ
Актуальные темы
Новости партнёров
Колонка УФАС
Задавайте вопросы, УФАС на связи
Неделя конкуренции в России

С 24 по 27 сентября в городе Сочи прошло ежегодное международное мероприятие «Неделя конкуренции в России». На странице колонки УФАС мы сегодня осветим интересные моменты выступлений на заседаниях Коллегии участников конференции.

Ростелеком новости
«Ростелеком» и ПФР представили новый обучающий модуль для пенсионеров «Видеообщение в интернете»

Компания «Ростелекомом» и Пенсионный Фонд России (ПФР) представили седьмую часть расширенного курса по программе «Азбука Интернета» для людей старшего возраста.

РЖД новости
Количество несчастных случаев на железной дороге в Брянской области снизилось на 36%

Количество несчастных случаев на железной дороге в Брянской области снизилось на 36%В Брянском регионе Московской железной сохраняется положительная динамика снижения количества несчастных случаев с гражданами на объектах железнодорожного транспорта. В январе – сентябре 2018 года  к аналогичному периоду прошлого года в Брянской области зафиксировано уменьшение происшествий на 36%  - с 19 до 12, включая сокращение смертельных случаев  – с 7 до 6.

МРСК новости
В МРСК Центра состоялась встреча руководства компании с представителями миноритарных акционеров

Генеральный директор ПАО «МРСК Центра» - управляющей организации ПАО «МРСК Центра и Приволжья» Игорь Маковский встретился с представителями миноритарного акционера обеих обществ - Prosperity Capital Management Limited (Просперити Кэпитал Менеджмент Лимитед).
Во время встречи стороны обсудили итоги работы компаний за 1-е полугодие 2018 года и планы на 2019 год, а также вопросы, связанные с исполнением ПАО «МРСК Центра» полномочий единоличного исполнительного органа ПАО «МРСК Центра и Приволжья».

РЖД новости
Последние квартиры в таунхаусах

Последние квартиры в таунхаусахСовременный коттеджный поселок «Андреевский парк» - гордость ГК «Надежды», которая в этом году отмечает 30-летие!


Опора России
Для чего нужна свобода

Для чего нужна свободаДепутат областной думы Виктор Гринкевич поздравил земляков с 17 сентября и рассказал, что мы упускаем в праздновании освобождения.