Пристегните ремни

Зампред правления Сбербанка Станислав Кузнецов — об элементарной киберзащите




26 марта 2018, 11:22
2437
Киберпреступность в первую очередь ассоциируют с хакерами, которые могут взломать IT-систему любой сложности. Но на самом деле взламывают чаще не машину, а человека. Около 80% попыток мошенничества (фрода), который мы фиксируем в банке, приходится на так называемую социальную инженерию. Новые «инженеры человеческих душ» используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги. Расскажу о некоторых типичных схемах, возможно, эта информация поможет кому-то защитить себя от мошенников, пишут iz.ru

В группе риска граждане с высоким уровнем доверчивости, которые не задумываются о кибербезопасности. Когда такой человек получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована, он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала на той стороне линии. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам.

Чуть сложнее схема, которую используют на сайтах объявлений. Клиент находит информацию о продаже интересующего его товара «по очень заманчивой цене». Однако при этом «продавец» просит перечислить ему аванс с карты на карту. После перевода мошенник, естественно, исчезает. А вернуть средства в таких случаях можно только по решению суда.

По этому сценарию мошенники «продают» что угодно: от шубы до трактора. Поскольку в подобных случаях люди сами со своих собственных устройств переводят деньги преступникам, даже продвинутой системе фрод-мониторинга сложно оценить проведенную операцию как подозрительную. Более того, когда банк подозревает неладное и звонит клиенту, чтобы предупредить его, это не всегда решает проблему. Многие клиенты так глубоко попадают под обаяние мошенников, что отмахиваются от предупреждений банка и подтверждают операцию.

Есть киберпреступные группы с узкой специализацией: например, псевдоброкеры, которые сначала уводят деньги у игроков на рынке, а потом связываются с ними под видом отдела по контролю финансовых активов и предлагают вернуть потерянные средства. Для этого они просят внести депозит на счет или заполнить анкету, а для этого нужно обязательно войти в интернет-банк, продемонстрировав свои пароли и логины мошенникам. Дальнейшее развитие событий, думаю, очевидно.

За прошедший год принципиально новых схем кибермошенничества практически не появилось. Вскрылись только новые, более замысловатые предлоги выуживания средств. Если раньше злоумышленник представлялся попавшим в беду родственником, которому срочно нужны деньги для урегулирования проблем, то сейчас преступник зачастую предлагает дешево купить биткоины. Кстати, криптовалютный бум вызвал всплеск махинаторства в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже «с рук», то есть при переводе с карты на карту.

Объектами кибермошенников сегодня становятся не только частные, но и корпоративные клиенты банков. Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги.

Мы сталкиваемся с тысячами попыток мошенничества с использованием инструментов социальной инженерии в неделю. Системы фрод-мониторинга позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель.

Отдельно необходимо упомянуть о вирусном заражении телефонов. Вредоносное ПО на смартфонах — по нашей статистике, это вторая по масштабу киберугроза после социальной инженерии. Особенно это касается наиболее популярной платформы — Android. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете. Вредоносы без участия клиента направляют СМС-команды на перевод, перехватывают СМС с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать СМС-сообщения от владельца телефона. Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив СМС-запрос в банк. Причем современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы. К примеру, они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком.

Решить проблемы с вредоносными программами помогает мобильное банковское приложение со встроенной антивирусной защитой. Как же бороться со взломом человека? Это одновременно и просто, и сложно. Просто — потому, что правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения — и так далее. Сложно — потому, что одно дело знать правила, и совсем другое их соблюдать. Это вопрос культуры кибербезопасности: на уровне человека, семьи, организации и общества в целом. А вот как ее повысить — тема для отдельного разговора. Впрочем, надеюсь, что этот небольшой монолог внесет свой вклад в нашу общую киберкультуру и кому-нибудь позволит увидеть свои риски прежде, чем они реализуются в реальности.

Фото: vedomosti.ru
Расскажите редакции о том, что увидели, услышали, узнали. Ваша новость может выйти на сайте агентства!
МАТЕРИАЛЫ ПО ТЕМЕ

Ваш комментарий(нужна регистрация)

Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Кино и сцена
ТВ программа
Артур Карри был сыном работника маяка по имени Том Карри и женщины по имени Атланна. Артур уже в подростковом возрасте демонстрировал невероятную силу и скорость, а также возможность дышать под водой и разговаривать с рыбами. Будучи при смерти, Атланна раскрыла мальчику правду: она была Королевой Атлантиды, находившейся в изгнании, и пообещала, что однажды Артур станет правителем семи морей. Его отец дал ему образование и научил управлять своими возможностями, что в конечном итоге помогло ему стать героем по имени Аквамен.

С первым снегом мы чувствуем скорое приближение самого доброго, семейного, любимого праздника – Нового года. Удивительно, сколько сил и стараний мы прикладываем, чтобы именно в этом году сделать его особенным! Мы бережно выбираем елочку, покупаем ей новую гирлянду и самые красивые игрушки, на окнах виднеются бумажные снежинки и нежное пламя свечи, а плед, теплые носочки и кружечка какао становятся неотъемлемой частью воскресных зимних вечеров…
Новогодняя приятная суета и поиск идеальных подарков – важная составляющая подготовки праздника! Самые оригинальные и волшебные гостинцы, заботливо сделанные руками мастеров нашего города, будут представлены на выставке «Новогодняя круговерть», которая откроется 12 декабря в отделе ДПИ Городского дома культуры «Дом ремесел». Веночки, настенные панно и картины, снеговики, новогодние елочные игрушки и открытки – все, что может подарить улыбку и на шажочек приблизить этот сказочный зимний праздник.
Торжественное открытие выставки состоится 12 декабря в 12:30 в Доме ремесел по адресу ул. Красноармейская, 159/3. Вход на открытие выставки бесплатный. Подробности по телефону 44-00-03.
Выставка продлится до 12 января 2019 года.

Возрастное ограничение: 0+
Иногда так хочется примерить на себе роль взрослого, даже если тебе немножко за шесть… В Новый год должны исполняться все мечты!
Городской дом культуры приглашает детей младшего школьного возраста на новогоднюю шоу-программу «Недетская Ёлка» - только друзья, только сверстники, праздничная атмосфера, много музыки, веселья, танцев и элементов шоу!
Этот Новый год должен стать особенным и запомниться надолго!
Звоните и заказывайте билеты по тел. 46-26-54, 52-89-18. Цена билета 300 руб. 6+
Получив необычный подарок на Рождество, юная Клара отправляется в захватывающее путешествие по загадочным местам: Стране Снегов, Стране Цветов и Стране Сладостей. Но девушке нужно попасть и в четвертое королевство, где ей придется столкнуться с целой армией мышей во главе с невероятно опасным Мышиным Королем.
Знакомьтесь: Эллиот — маленькая лошадка с большой мечтой. Ему так хочется занять место одного из северных оленей в упряжке Санты и дарить детям радость! У него есть всего 3 дня, чтобы доказать окружающим, что он достоин стать одним из них, даже если рогами не вышел! Ведь если чего-то хочешь по-настоящему, то чудеса случаются непременно!
За 160 лет своего существования Амурская область стала настоящей сокровищницей талантов - мастеров, которые находят вдохновение в том, чем богата родная земля: дары природы, открытия, архитектурные памятники, новейшие сооружения и многое другое.

Выставка-конкурс в рамках 160-летия Амурской области «Приамурью 160» собрала ремесленников со всей нашей малой Родины, сумевших воплотить историю родного края в своих работах. Стилизованные открытки в технике скрапбукинг, акварельные почтовые открытки с видами города, работы из бересты, амурские петроглифы на полотнах, гончарные изделия, символы Благовещенска на лоскутном полотне и многое другое.

Ждем Вас на открытии выставки-конкурса «Приамурью 160», которое состоится 28 ноября в 12:30 в отделе ДПИ Городского дома культуры «Дом Ремесел» по адресу ул. Красноармейская,159/3.

Вход на открытие выставки свободный. 0+

Выставка продлится до 15 декабря. Справки по телефону 44-00-03. Подробности: vk.сом/gdkamur, @gdkamur28, ok.ru/gdkamur, @domremesel.