На днях на сайте «Известий» была опубликована статья о личной кибербезопасности. Ее автор — Станислав Кузнецов, зампред правления Сбербанка, куратор направления безопасности. Предлагаем вашему вниманию основные тезисы статьи и советы, как уберечь свои деньги от кибермошенников.
По данным Сбербанка, около 80% попыток сетевого мошенничества (фрода), направлены не на IT-систему, а на человека. Банк фиксирует тысячи таких попыток еженедельно. В группе риска — люди доверчивые и беспечные.
Мошенники используют так называемую социальную инженерию — простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают им свои деньги. Вот несколько таких схем.
Человек получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована. Он звонит по указанному в сообщении телефону и попадает под психологическое воздействие профессионала. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам.
Мошенники нередко используют сайты объявлений. Клиент находит информацию о продаже интересующего его товара «по очень заманчивой цене». «Продавец» просит перечислить ему аванс с карты на карту. После перевода мошенник, естественно, исчезает. А вернуть средства в таких случаях можно только по решению суда. Поскольку люди сами со своих собственных устройств переводят деньги преступникам, даже продвинутой системе фрод-мониторинга сложно оценить такую операцию как подозрительную. Более того, когда банк подозревает неладное и звонит клиенту, чтобы предупредить его, человек может просто отмахнуться — настолько он попадает под обаяние мошенников.
На фондовом рынке мошенники-псевдоброкеры сначала уводят у игроков деньги, а потом связываются с ними под видом отдела по контролю финансовых активов и предлагают вернуть потерянные средства. Для этого они просят внести депозит на счет или заполнить анкету, а для этого нужно обязательно войти в интернет-банк, продемонстрировав свои пароли и логины мошенникам.
Криптовалютный бум вызвал всплеск мошенничества в этой сфере. Преступники предлагают дешево купить биткоины. Доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже криптовалюты «с рук», то есть при переводе с карты на карту.
Объектами кибермошенников становятся не только частные, но и корпоративные клиенты банков. Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги.
Банковские системы фрод-мониторинга позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Однако это решает проблему лишь частично, потому что многое зависит от самих клиентов. Станислав Кузнецов приводит аналогию с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель.
Вторая по масштабу угроза после социальной инженерии — вирусное заражение телефонов. Особенно это касается наиболее популярной платформы — Android. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете. Программы-вредоносы без участия клиента направляют СМС-команды на перевод, перехватывают СМС с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать СМС-сообщения от владельца телефона. Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив СМС-запрос в банк. Современные вирусы искусно маскируются под самые модные сервисы: они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком.
Решить проблемы с вредоносными программами помогает мобильное банковское приложение со встроенной антивирусной защитой. Как же бороться со взломом человека? Это и просто, и сложно. Просто — потому, что правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения — и так далее. Сложно — потому, что одно дело знать правила, и совсем другое их соблюдать. Это вопрос культуры кибербезопасности: на уровне человека, семьи, организации и общества в целом.
