ТТ Финансы. Финансовые услуги Санкт-Петербурга. Банки. Автосалоны. Страховые компании. Лизинговые компании. Риэлторы. Застройщики. Управляющие компании.  Автокредитование и лизинг. Ипотека. Потребительское кредитование. Банковские вклады. Банковские карты. ПИФы. Ценные бумаги. ТТ Финансы. Финансовые услуги Санкт-Петербурга. Банки. Автосалоны. Страховые компании. Лизинговые компании. Риэлторы. Застройщики. Управляющие компании.  Автокредитование и лизинг. Ипотека. Потребительское кредитование. Банковские вклады. Банковские карты. ПИФы. Ценные бумаги.ТТ Финансы. Финансовые услуги Санкт-Петербурга. Банки. Автосалоны. Страховые компании. Лизинговые компании. Риэлторы. Застройщики.  Управляющие компании.  Автокредитование и лизинг. Ипотека. Потребительское кредитование. Банковские вклады. Банковские карты. ПИФы. Ценные бумаги.ТТ Финансы. Финансовые услуги Санкт-Петербурга. Банки. Автосалоны. Страховые компании. Лизинговые компании. Риэлторы. Застройщики. Управляющие компании.  Автокредитование и лизинг. Ипотека. Потребительское кредитование. Банковские вклады. Банковские карты. ПИФы. Ценные бумаги. ТТ Финансы. Финансовые услуги Санкт-Петербурга. Банки. Автосалоны. Страховые компании. Лизинговые компании. Риэлторы. Застройщики.  Управляющие компании.  Автокредитование и лизинг. Ипотека. Потребительское кредитование. Банковские вклады. Банковские карты. ПИФы. Ценные бумаги. ТТ Финансы. Финансовые услуги Санкт-Петербурга. Банки. Автосалоны. Страховые компании. Лизинговые компании. Риэлторы. Застройщики.  Управляющие компании.  Автокредитование и лизинг. Ипотека. Потребительское кредитование. Банковские вклады. Банковские карты. ПИФы. Ценные бумаги.
ТТ Финансы. Финансовые услуги Санкт-Петербурга. Банки. Автосалоны. Страховые компании. Лизинговые компании. Риэлторы. Застройщики.  Управляющие компании.  Автокредитование и лизинг. Ипотека. Потребительское кредитование. Банковские вклады. Банковские карты. ПИФы. Ценные бумаги. ТТ Финансы. Финансовые услуги Санкт-Петербурга. Банки. Автосалоны. Страховые компании. Лизинговые компании. Риэлторы. Застройщики. Управляющие компании.  Автокредитование и лизинг. Ипотека. Потребительское кредитование. Банковские вклады. Банковские карты. ПИФы. Ценные бумаги.
ТТ Финансы. Финансовые услуги Санкт-Петербурга. Банки. Автосалоны. Страховые компании. Лизинговые компании. Риэлторы. Застройщики.  Управляющие компании.  Автокредитование и лизинг. Ипотека. Потребительское кредитование. Банковские вклады. Банковские карты. ПИФы. Ценные бумаги. Новости  Новости Статьи  Статьи Выгодные предложения  Выгодные предложения Мероприятия  Мероприятия Курсы валют  Курсы валют О нас  О нас О нас  Награды
   
Банки Электронные деньги Страховые компании Застройщики
Микрофинансовые
Пенсионные фонды Инвестиционные компании Лизинговые компании Промышленность
организации
Страхование     
Пенсия     
Вклады
Онлайн банкинг
Потребительское кредитование
Банки для бизнеса     
Лизинг     
Автокредиты
Ипотека
и недвижимость     
Инвестиции     
Мероприятия
TT Finance
 2024 год
 2023 год
 2022 год
 2021 год
 2020 год
 2019 год
 2018 год
 2017 год
 2016 год
 2015 год
 2014 год
 2013 год
 2012 год
 2011 год
 2010 год
 2009 год
Рейтинг PR
 2016 год
 2015 год
 2014 год
 2013 год
 2012 год
 2011 год
 2010 год
 2009 год
 2008 год
 2007 год
 2006 год
 2005 год
 2004 год
Подписка на новости
E-mail:

Курс ЦБ на 23.11.2024
  102.5761
  107.4252
Выпуски
 2012 год
 2011 год
 2010 год
 2009 год
 2008 год
 2007 год
 2006 год
 2005 год

Яндекс.Метрика

 
 
Яндекс цитирования
 
Рейтинги пиарщиков глазами журналиста - 2023 Круглые столы
Об элементарной киберзащите: большинство попыток мошенничества приходится на социальную инженерию
15.03.18 14:28:00


Статистика показывает, что предпочтения преступников меняются. На примере Северо-Западного банка ПАО Сбербанк мы видим, что в 2017 году самыми популярными приемами преступников были различные способы телефонного мошенничества, попытки взаимодействия через мессенджеры и социальные сети, основанные на приемах социальной инженерии.

Можем сказать однозначно – более 90% фактов мошенничества стали возможны по причине доверчивости граждан, которые раскрыли свою конфиденциальную информацию, установили на свой компьютер или смартфон ненадлежащее программное обеспечение или приложение, а также – были и такие случаи – сами дали в руки злоумышленникам свои телефоны – «проверить сим-карту», «посмотреть, как работает одно приложение» и так далее.

Если говорить по количеству зарегистрированных инцидентов (различные виды мошенничества) – их количество осталось на прежнем уровне – примерно до 20 фактов в год.

Также на территории Северо-Западного банка за 2017 год была совершено более 30 попыток хищения денежных средств из устройств самообслуживания. Благодаря системе безопасности банка их бОльшая часть осталась безрезультатной, а злоумышленники были задержаны по горячим следам. 

Интервью С.К.Кузнецова на эту тему опубликовала в авторской колонке в газета "Известия": https://iz.ru/716949/stanislav-kuznetcov/pristegnite-remni

Зампред правления, куратор направления безопасности Сбербанка Станислав Кузнецов — об элементарной киберзащите
Киберпреступность в первую очередь ассоциируют с хакерами, которые могут взломать IT-систему любой сложности. Но на самом деле взламывают чаще не машину, а человека. Около 80% попыток мошенничества (фрода), который мы фиксируем в банке, приходится на так называемую социальную инженерию. Новые «инженеры человеческих душ» используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги. Расскажу о некоторых типичных схемах, возможно, эта информация поможет кому-то защитить себя от мошенников.

В группе риска граждане с высоким уровнем доверчивости, которые не задумываются о кибербезопасности. Когда такой человек получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована, он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала на той стороне линии. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам.

Чуть сложнее схема, которую используют на сайтах объявлений. Клиент находит информацию о продаже интересующего его товара «по очень заманчивой цене». Однако при этом «продавец» просит перечислить ему аванс с карты на карту. После перевода мошенник, естественно, исчезает. А вернуть средства в таких случаях можно только по решению суда.

По этому сценарию мошенники «продают» что угодно: от шубы до трактора. Поскольку в подобных случаях люди сами со своих собственных устройств переводят деньги преступникам, даже продвинутой системе фрод-мониторинга сложно оценить проведенную операцию как подозрительную. Более того, когда банк подозревает неладное и звонит клиенту, чтобы предупредить его, это не всегда решает проблему. Многие клиенты так глубоко попадают под обаяние мошенников, что отмахиваются от предупреждений банка и подтверждают операцию.

Есть киберпреступные группы с узкой специализацией: например, псевдоброкеры, которые сначала уводят деньги у игроков на рынке, а потом связываются с ними под видом отдела по контролю финансовых активов и предлагают вернуть потерянные средства. Для этого они просят внести депозит на счет или заполнить анкету, а для этого нужно обязательно войти в интернет-банк, продемонстрировав свои пароли и логины мошенникам. Дальнейшее развитие событий, думаю, очевидно.

За прошедший год принципиально новых схем кибермошенничества практически не появилось. Вскрылись только новые, более замысловатые предлоги выуживания средств. Если раньше злоумышленник представлялся попавшим в беду родственником, которому срочно нужны деньги для урегулирования проблем, то сейчас преступник зачастую предлагает дешево купить биткоины. Кстати, криптовалютный бум вызвал всплеск махинаторства в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже «с рук», то есть при переводе с карты на карту.

Объектами кибермошенников сегодня становятся не только частные, но и корпоративные клиенты банков. Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги.

Мы сталкиваемся с тысячами попыток мошенничества с использованием инструментов социальной инженерии в неделю. Системы фрод-мониторинга позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель.

Отдельно необходимо упомянуть о вирусном заражении телефонов. Вредоносное ПО на смартфонах — по нашей статистике, это вторая по масштабу киберугроза после социальной инженерии. Особенно это касается наиболее популярной платформы — Android. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете. Вредоносы без участия клиента направляют СМС-команды на перевод, перехватывают СМС с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать СМС-сообщения от владельца телефона. Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив СМС-запрос в банк. Причем современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы. К примеру, они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком.

Решить проблемы с вредоносными программами помогает мобильное банковское приложение со встроенной антивирусной защитой. Как же бороться со взломом человека? Это одновременно и просто, и сложно. Просто — потому, что правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения — и так далее. Сложно — потому, что одно дело знать правила, и совсем другое их соблюдать. Это вопрос культуры кибербезопасности: на уровне человека, семьи, организации и общества в целом. А вот как ее повысить — тема для отдельного разговора. Впрочем, надеюсь, что этот небольшой монолог внесет свой вклад в нашу общую киберкультуру и кому-нибудь позволит увидеть свои риски прежде, чем они реализуются в реальности.

Банки:
СБЕРБАНК - Сбербанк России (Северо-Западный банк)
Читайте также по теме:
   21.11.2024 Законопроект об универсальном платежном QR-коде внесен в Госдуму

   20.11.2024 Банки разрабатывают аналог Apple Pay — новую технологию бесконтактной оплаты

   01.11.2024 Новые финансовые законы, вступившие в силу с 1 ноября

   31.10.2024 4 из 10 россиян предпочитают оплату через СБП

   25.10.2024 Жители 10 регионов могут оплатить проезд QR-кодом со значительной скидкой

  Архив

Банки  |   Деньги  |   Доход  |   Вклады  |   Кредит  |   Банкомат  |   Бизнес  |   Лизинг  |   Аренда  |   Ипотека  |   Оценка  |   Недвижимость  |   Строительство  |   Автомобили  |   Авто  |   Страхование  |   Осаго  |   Каско  |   Страховые компании  |
  Ценные бумаги  |   Фонды  |   Выставки  |


 
top