Курс ЦБ на: 14.10.2019
64,2237 руб.
70,7296 руб.
Как противостоять кибермошенникам

Как противостоять кибермошенникам использующим социальную инженерию

Пятница, 05 июля 2019
80

Социальная инженерия как способ манипулирования человеком с использованием психологических и социальных приемов – излюбленный прием кибермошенников. Цель подобного воздействия – заставить жертву предпринять какие-либо действия, которые при нормальных обстоятельствах и в спокойной обстановке она бы делать не стала.

Проблема мошенничества стоит очень остро

По примерным подсчетам аналитиков компании Zecurion в 2016 году злоумышленники таким образом украли с банковских карт россиян свыше 650 миллионов рублей и в последующие годы тенденция только усугубилась. Сегодня это основная проблема информационной безопасности во всей банковской сфере. Ежегодно отмечается все больше инцидентов, связанных именно с использованием социальной инженерии.

Интересный факт – постепенно портрет типичного пострадавшего претерпевает изменения. Если раньше это были доверчивые пожилые люди, не разбирающиеся в современных технологиях, то сегодня чаще от рук мошенников страдают молодые люди в возрасте до 40 лет. Они излишне доверяют современным технологиям, но не всегда понимают принцип их действия.

Способов обмануть россиян становится все больше

На банковском рынке регулярно появляются новые сервисы, и злоумышленники не остаются в стороне – уверены эксперты. Так текстовые сообщения формата: «Мама, я сбил человека. Положи мне на счет 10 тыс., чтобы меня отпустили» уже уходят в прошлое. Теперь их основная цель – получение доступа к банковским картам и счетам.

Мошенники по-прежнему представляются банковскими сотрудниками или работниками службы безопасности, после чего, пользуясь доверием клиентов и невысоким уровнем финансовой грамотности населения, выманивают пин-коды и срок действия карты. Теперь распространенная ловушка: «С вашей карты пытаются снять деньги, перезвоните по указанному номеру для отмены» или «Ваша карта заблокирована, свяжитесь с нами по номеру».

Как только потенциальная жертва перезванивает, мошенник стремится втереться в доверие, требуя сообщить персональные паспортные данные и платежные реквизиты якобы для решения проблемы. Нередки ситуации, когда человеку предлагают прямо сейчас пойти к банкомату для подключения какой-то услуги. Человек сам отправляет злоумышленнику деньги и сам же сообщает ему секретный код для подтверждения операции из смс.

По аналогичной схеме работают мошенники, которые совершают звонок клиенту, представляясь банковскими работниками. С целью помочь клиенту заблокировать/разблокировать карту или отменить сомнительную операцию они просят назвать им данные счета или карты клиента, а также сообщить одноразовые пароли из смс.

Все эти методы социальной инженерии обычно основаны на претекстинге – это строгий алгоритм действий, которого придерживается мошенник. Суть его в использовании при общении с потерпевшим специальных заранее заготовленных фраз, уже испытанных «в деле». Таким образом у человека не остается сомнений, что он ведет диалог с банковским работником, и он смело выдает конфиденциальную информацию.

Проблема вредоносных рассылок

Еще одна проблема, связанная с социальной инженерией – массовые рассылки электронных писем с вредоносным содержимым. Получатель открывает сообщения из интереса, после чего кибермошенник получает доступ к конфиденциальным данным.

Письмо может прийти от кого угодно, например, якобы от партнера по бизнесу с просьбой ознакомиться с новыми тарифами. Зачастили письма от мобильных операторов и банков. Отправитель может быть любым, цель мошенника – заставить открыть сообщение, что приведет к загрузке на ПК зловредного программного обеспечения.

Социальная инженерия дает кибермошенникам возможность атаковать не только простых физических лиц, а и целые организации. Это может стать причиной взлома банков и проведения массовых несанкционированных операций, что повлечет за собой масштабные убытки. Прошлогодний отчет Центра мониторинга за компьютерными атаками Центробанка показывает, что отправителями подобных писем могут выступать даже органы исполнительной власти.

Однажды была зафиксирована подобная рассылка якобы от имени Банка России. В заголовке сообщения указывалось слово «вакансия», так что многие пользователи открывали письмо из любопытства, запуская установку вредоносного ПО.

Новая методика социальных инженеров – помощь с возмещением страховки

По данным ВЦИОМ за последние три года около 67% людей хотя бы раз в жизни обращались в банк за кредитом, а 47% прибегали к банковским займам неоднократно. Поэтому для большей части граждан не секрет, что при получении кредита часто приходится дополнительно платить страховку.

Эти сведения использовали в работе мошенники, предлагая доверчивым жертвам вернуть полную сумму уплаченной по кредиту страховки за чисто символическую плату. Ставка делается на жажду легких денег у россиян, поэтому большая часть пострадавших на условия соглашается. Цель обмана – получить конфиденциальные данные, дающие доступ к банковским счетам и картам.

«Расстрахователи» делятся на две большие группы. Первая действительно предпринимает попытки помочь клиенту, заваливая банк бесцельными заявлениями и жалобами от имени клиента, что не приносит должного эффекта, но деньги «специалисту» уже уплачены. Вторая – откровенные преступники, охотящиеся за личными данными жертвы.

Можно ли бороться с мошенниками

Чтобы остановить рост популярности мошенников, применяющих в работе методы социальной инженерии, и не попасть им в руки, достаточно придерживаться простых правил безопасности.

Полученные на телефон кодовые слова и пароли нельзя сообщать посторонним ни при каких условиях, даже если на той стороне трубки представились банковским работником. Номер банковской карты и защитный CVC-код с ее обратной стороны тоже не стоит сообщать посторонним – этих данных достаточно, чтобы осуществить списание наличных или провести безналичную оплату.

Обратите внимание! На обратной стороне каждой карты прописывается номер контакт-центра банка. Звоните на эту горячую линию всякий раз, когда есть сомнения, но никогда не перезванивайте по номерам, указанным в смс-сообщениях.

Все просьбы дать взаймы, помочь оплатить лечение и пр. всегда следует перепроверять заранее. Перезвоните человеку, от имени которого поступила просьба, удостоверьтесь, что помощь действительно нужна ему, а не он стал жертвой взлома. В крайнем случае, он ведь может оформить мгновенный займ на карту для срочного решения возникшей проблемы, благо, что микрокредиты сейчас доступны круглосуточно, а выдают их почти без отказа. 

С осторожностью стоит отнестись к письмам со ссылками и вложениями. Часто они поступают от имени налоговой, банков или государственных органов, имеют броский заголовок типа «Уплатите просроченную задолженность» или «Ваша карта блокирована и счета арестованы». Обычно они с вирусами, заражающими систему жертвы и крадущими пароли, логины и персональные данные. Такие письма лучше сразу удалять, предварительно позвонив по официальному номеру учреждения, от имени которого пришел э-мейл. Если проблема действительно есть – сотрудник обязательно об этом сообщит.

Проблема усугубляется тем, что целенаправленно с мошенниками в этой сфере никто не борется. Чаще считается, что виноват сам пострадавший – доверился и потерял бдительность. Однако в последнее время наметилась положительная тенденция. Власти понимают, что, если не бороться с мошенниками на финансовом рынке, это препятствует нормальному развитию страны. Поэтому законодатели готовят новый законопроект об усилении ответственности за кражу электронных денег.

Банк России отмечает активный всплеск мошенничества в сфере финансов с применением методов социальной инженерии и призывает быть бдительными. Статистика гласит, что в прошлом году мошенники украли у россиян в 1,5 раза больше денег, чем за предыдущий год. Сейчас проблема рассматривается и ищут способы побороть ее – сообщили в регуляторе.

Специально для этой цели создана рабочая группа, включающая в себя представителей крупных банков страны. Основная их задача сейчас – разработать информационные материалы, рассказывающие гражданам о методах мошенничества в области финансов, и о способах борьбы с ними.

Планируется не только разработать информационные материалы, а и выделить несколько групп потенциальных жертв мошенников. Формирование их психологического портрета позволит создать разнообразные форматы подачи информации с учетом потребностей каждой группы.

Читайте также

Рекомендуем

ТОП-20 МФО
Займы без процентов
Заявка в несколько МФО
Калькулятор переплаты