В группе риска граждане с высоким уровнем доверчивости.
Заместитель председателя правления, куратор направления безопасности ПАО Сбербанк Станислав Кузнецов рассказал о некоторых типичных схемах кибермошенничества и о том, как защитить себя от мошенников.
Киберпреступность в первую очередь ассоциируют с хакерами, которые могут взломать IT-систему любой сложности. Но на самом деле взламывают чаще не машину, а человека. Мошенники используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги.
В группе риска граждане с высоким уровнем доверчивости. Когда такой человек получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована, он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам.
Чуть сложнее схема, которую используют на сайтах объявлений. Клиент находит информацию о продаже интересующего его товара «по очень заманчивой цене». Однако при этом «продавец» просит перечислить ему аванс с карты на карту. После перевода мошенник, естественно, исчезает. А вернуть средства в таких случаях можно только по решению суда.
Поскольку в подобных случаях люди сами со своих устройств переводят деньги преступникам, даже продвинутой системе фрод-мониторинга сложно оценить проведенную операцию как подозрительную.
За прошедший год принципиально новых схем кибермошенничества практически не появилось. Вскрылись только новые, более замысловатые предлоги выуживания средств. Если раньше злоумышленник представлялся попавшим в беду родственником, которому срочно нужны деньги для урегулирования проблем, то сейчас преступник зачастую предлагает дешево купить биткоины.
Объектами кибермошенников сегодня становятся не только частные, но и корпоративные клиенты банков. Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги.
Отдельно необходимо упомянуть о вирусном заражении телефонов. Особенно это касается наиболее популярной платформы — Android. Заражение телефона вредоносным ПО может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете. Вредоносные программы без участия клиента направляют СМС-команды на перевод, перехватывают СМС с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать СМС-сообщения от владельца телефона. Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив СМС-запрос в банк. Причем современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы. К примеру, они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком. Решить проблемы с вредоносными программами помогает мобильное банковское приложение со встроенной антивирусной защитой.
Как же бороться со взломом человека? Правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения — и так далее.
Подписаться ВКонтактеПодписаться в FacebookПодписаться в Telegram
Подписаться на рассылкуСообщить новость