Около 80% попыток мошенничества, зафиксированных в Сбербанке, направлены не на IT-системы, а на людей. Под воздействием простых, но эффективных способов манипуляции, люди добровольно расстаются со своими деньгами. Какие схемы используют мошенники с целью получить «легкие» деньги, и как не стать их жертвой, рассказал куратор направления безопасности Сбербанка Станислав Кузнецов в интервью «Известиям».
1. СМС от банка
Доверчивых граждан, не задумывающихся кибербезопасности, легко обмануть по телефону. «Когда такой человек получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована, он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала на той стороне линии, – поясняет Станислав Кузнецов. – В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам».
2. Фальшивые объявления
Любимое место «охоты» мошенников – всем известные сайты объявлений. Клиент находит информацию о продаже интересующего его товара за сравнительно небольшую сумму, продавец просит перевести ему предоплату с карты на карту. После получения денег телефон мошенника становится недоступным, и вернуть дентги в таких случаях можно только через суд.
«По этому сценарию мошенники «продают» что угодно: от шубы до трактора. Поскольку в подобных случаях люди сами со своих собственных устройств переводят деньги преступникам, даже продвинутой системе фрод-мониторинга сложно оценить проведенную операцию как подозрительную, рассказывает Станислав Кузнецов. – Более того, когда банк подозревает неладное и звонит клиенту, чтобы предупредить его, это не всегда решает проблему. Многие клиенты так глубоко попадают под обаяние мошенников, что отмахиваются от предупреждений банка и подтверждают операцию».
3. Псевдоброкеры
По словам Станислава Кузнецова, существуют киберпреступные группы с узкой специализацией: к примеру, псевдоброкеры. Они сначала уводят средства у игроков на рынке, а потом звонят им, представляясь сотрудниками отдела по контролю финансовых активов и предлагают вернуть потерянные деньги. Для этого они просят войти в интернет-банк, чтобы внести депозит на счет, таким образам, похищая логины и пароли пользователей.
4. Дешевая криптовалюта
Один из новых вариантов «развода» – предложения о продаже дешевых биткоинов. Криптовалютный бум, подчеркивает Станислав Кузнецов, вызвал большой рост махинаторства в этой сфере: доверчивых покупателей обманывают как с помощью мошеннических обменных площадок, так и при банковских переводах.
5. Лжесотрудники банка
К сожалению, объектами кибермошенников всё чаще становятся корпоративные клиенты банков. Станислав Кузнецов рассказывает: «Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги».
5. Вирусы
По статистике Сбербанка, вирусное заражение смартфонов – вторая по масштабу киберугроза после социальной инженерии. Особенно уязимо ПО на платформе Android. Станислав Кузнецов объясняет, как вирусы помогают мошенникам красть деньги со счетов: «Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете. Вирусы без участия клиента направляют СМС-команды на перевод, перехватывают СМС с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать СМС-сообщения от владельца телефона. Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив СМС-запрос в банк. Причем современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы. К примеру, они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком».
Как предотвратить киберугрозу?
По словам Станислава Кузнецова, Сбербанк сталкивается с тысячами попыток мошенничества с использованием инструментов социальной инженерии в неделю. Мониторинга позволяет фиксировать подавляющее большинство подозрительных операций в режиме онлайн. «Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль, – поясняет Станислав Кузнецов. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель».
Решить проблемы с вредоносными программами помогает мобильное банковское приложение со встроенным антивирусом. А вот как предотвратить «взлом» человека? На этот вопрос станислав Кузнецов отвечает, что это одновременно и просто, и сложно. «Просто — потому, что правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения — и так далее. Сложно — потому, что одно дело знать правила, и совсем другое их соблюдать. Это вопрос культуры кибербезопасности: на уровне человека, семьи, организации и общества в целом. А вот как ее повысить — тема для отдельного разговора. Впрочем, надеюсь, что этот небольшой монолог внесет свой вклад в нашу общую киберкультуру и кому-нибудь позволит увидеть свои риски прежде, чем они реализуются в реальности».
SIA.RU: Главное
