Сбербанк предупреждает

Жить Хорошо 23 марта 2018 0 Просмотров: 85

0104

На днях на сайте «Известий» была опубликована статья о личной кибербезопасности. Ее автор — Станислав Кузнецов, зампред правления Сбербанка, куратор направления безопасности. Предлагаем вашему вниманию основные тезисы статьи и советы, как уберечь свои деньги от кибермошенников.

По данным Сбербанка, около 80% попыток сетевого мошенничества (фрода), направлены не на IT-систему, а на человека. Банк фиксирует тысячи таких попыток еженедельно. В группе риска — люди доверчивые и беспечные.

Мошенники используют так называемую социальную инженерию — простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают им свои деньги. Вот несколько таких схем.

Человек получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована. Он звонит по указанному в сообщении телефону и попадает под психологическое воздействие профессионала. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам.

Мошенники нередко используют сайты объявлений. Клиент находит информацию о продаже интересующего его товара «по очень заманчивой цене». «Продавец» просит перечислить ему аванс с карты на карту. После перевода мошенник, естественно, исчезает. А вернуть средства в таких случаях можно только по решению суда. Поскольку люди сами со своих собственных устройств переводят деньги преступникам, даже продвинутой системе фрод-мониторинга сложно оценить такую операцию как подозрительную. Более того, когда банк подозревает неладное и звонит клиенту, чтобы предупредить его, человек может просто отмахнуться — настолько он попадает под обаяние мошенников.

На фондовом рынке мошенники-псевдоброкеры сначала уводят у игроков деньги, а потом связываются с ними под видом отдела по контролю финансовых активов и предлагают вернуть потерянные средства. Для этого они просят внести депозит на счет или заполнить анкету, а для этого нужно обязательно войти в интернет-банк, продемонстрировав свои пароли и логины мошенникам.

Криптовалютный бум вызвал всплеск мошенничества в этой сфере. Преступники предлагают дешево купить биткоины. Доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже криптовалюты «с рук», то есть при переводе с карты на карту.

Объектами кибермошенников становятся не только частные, но и корпоративные клиенты банков. Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги.

Банковские системы фрод-мониторинга позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Однако это решает проблему лишь частично, потому что многое зависит от самих клиентов. Станислав Кузнецов приводит аналогию с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель.

Вторая по масштабу угроза после социальной инженерии — вирусное заражение телефонов. Особенно это касается наиболее популярной платформы — Android. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете. Программы-вредоносы без участия клиента направляют СМС-команды на перевод, перехватывают СМС с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать СМС-сообщения от владельца телефона. Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив СМС-запрос в банк. Современные вирусы искусно маскируются под самые модные сервисы: они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком.

Решить проблемы с вредоносными программами помогает мобильное банковское приложение со встроенной антивирусной защитой. Как же бороться со взломом человека? Это и просто, и сложно. Просто — потому, что правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения — и так далее. Сложно — потому, что одно дело знать правила, и совсем другое их соблюдать. Это вопрос культуры кибербезопасности: на уровне человека, семьи, организации и общества в целом.

Прокомментировать

От редактора

Интервью

Опрос

Какое название по вашему мнению больше всего подойдет новому спортивному комплексу "Дворец спорта", который вскоре будет построен на месте стадиона "Центральный"?





Посмотреть результаты

Загрузка ... Загрузка ...



Архив опросов