Главная / Общество / Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

20 марта 2018 - 14:25

 
Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

В прошлом году мошенничества стали одним из самых распространенных преступлений в России. По мере распространении цифровых технологий в нашей с вами повседневной жизни преступники начали проникать и в эту сферу. У многих сегодня киберпреступность ассоциируется в первую очередь с хакерами. И мы не всегда осознаем, что чаще всего "взламывают" совсем не машины, а человека, что нам нужно быть начеку. Об элементарной киберзащите рассказал специалист, который безусловно разбирается в этой сфере и может дать разъяснения на примерах – это зампред правления, куратор направления безопасности "Сбербанка" Станислав Кузнецов.

По словам эксперта, около 80% попыток мошенничества, которые фиксирует известный банк, приходится на так называемую "социальную инженерию". При этом "инженеры" делают так, что люди отдают им деньги сами. Чаще всего на уловки кибермошенников попадаются доверчивые граждане, которые вообще не задумываются о безопасности своей банковской карты. Когда они получают сообщение от якобы банка о том, что их карта, например, заблокирована, они звонят по указанному в сообщении номеру, а затем выполняют все, что просит голос в трубке и сами переводят деньги мошенникам. Более сложная схема на вооружении мошенников связана с размещением объявлений о продаже товаров по очень привлекательной цене на сайтах объявлений. "Продавец" просит потенциального покупателя перечислить на его карту аванс, после чего, само собой, исчезает.  Так как люди переводят деньги со своей карты сами, то даже продвинутый фрод-мониторинг не найдет в такой банковской операции ничего подозрительного. Кроме того, когда банк, начинает подозревать, что что-то не так, и звонит клиенту, то люди часто подтверждают операцию и теряют деньги.

Станислав Кузнецов подчеркивает, что некоторые киберпреступники узкоспециализированы, занимаются чем-то конкретным. К таким можно отнести, например, лже-брокеров, которые похищают деньги у игроков на рынке, после чего звонят им под видом отдела по контролю финансовых активов и говорят, что могут вернуть деньги, но для этого нужно внести депозит на счет или заполнить анкету. Они говорят, что человек должен войти в интернет-банк и показать свои пароли и логины мошенникам, а в результате, люди естественно лишаются своих денег. Никаких принципиально новых схем интернет-мошенничеств за последнее время практически не появилось, однако киберпреступники идут в ногу со временем и придумывают более современные предлоги, помогающие им похитить деньги. Так, например, если раньше мошенники часто представлялись родственниками, которым срочно нужны деньги, потому что они попали в беду, то сейчас они предлагают купить биткоины.

"Кстати, криптовалютный бум вызвал всплеск махинаций в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже "с рук", то есть при переводе с карты на карту", - рассказал куратор направления безопасности банка.

Удивительно, но объектами кибермошенничеств часто становятся даже корпоративные клиенты банков. Не так давно в одну из компаний позвонил человек, который представился сотрудником банка. Он предложил обновить программное обеспечение терминалов удаленно. К счастью, представители компании позвонили в банк и проверили информацию, которая оказалась ложной.

"За неделю мы сталкиваемся с тысячами попыток мошенничества с использованием инструментов социальной инженерии. Специальные системы позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель", - объяснил Кузнецов.

Второй по масштабу киберугрозой остается вирусное заражение телефонов с помощью вредоносного программного обеспечения на смартфонах. Это касается гаждетов на одной из самых популярных платформ - Android. Заражение телефона может произойти, например, при переходе по ссылке, которая пришла в сообщении, при открытии фото или просто во время перехода по ссылкам в интернете. Вредоносные программы автономно направляют сообщения на перевод, перехватывают смс с кодами подтверждения и пересылают их в банк. Сам владелец телефона сообщение не видит, поскольку его может скрывать вирус.

"Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив смс-запрос в банк", - рассказал Кузнецов, подчеркнув, что современные вирусы ориентируются на самые модные и популярные сервисы – они умеют рисовать окна с самыми популярными сайтами, а затем перехватывать данные карт и привязывать их к мобильному платежному сервису. В результате мошенник без труда может увести деньги с чужого электронного кошелька.

Как отметил Станислав Кузнецов, проблема с вредоносными программами может решиться благодаря использованию мобильного банковского приложения со встроенным антивирусом. При этом бороться со "взломом" человека и просто, и сложно одновременно: правила кибербезопасности очевидны и известны всем, но одно дело их знать, и совсем другое – соблюдать. Это вопрос культуры кибербезопасности, повышение уровня которой – тема отдельного разговора.

1 комментарий
 

Фото

  • 12 декабря

    Виктор Марков. От убеждений до комфорта

    «Восемнадцатилетний» депутат Саратовской городской думы получил «коммунальную» грамоту Виктор Константинович Марков — удивительный человек. Человек демократических взглядов и даже когда-то либерал, он всегда был или во власти, или рядом. При этом с удовольствием власть критиковал и все свои неудачи связывал именно с тем, что находится в оппозиции. Как б

  • 12 декабря

    Рейтинг скандалов

    Примаков обратился к Бастрыкину Евгений Примаков, который был избран в Госдуму от «Единой России» на довыборах в сентябре нынешнего года по Балашовскому одномандатному округу, обратился к председателю Следственного комитета РФ Александру Бастрыкину с просьбой взять на контроль расследование уголовного дела по факту банкротства Саратовского авиационног

  • 12 декабря

    «Ровесник» - круглый год!

    Перешагнув свой тридцатилетний возрастной рубеж, неоднократно выдержав экзамен на зрелость, уверенно тесня конкурентов, «Ровесник» (учредитель ОАО «Саратовнефтегаз») по-прежнему молод, бодр и весел. И неизменно занимает первую строку в рейтинге лучших учреждений отдыха и оздоровления детей круглогодичного действия Саратовской области. Что и было в очередной раз подтвержд

  • 13 декабря

    Красное затишье в думе

     Как известно, главная и самая шумная медийная персона Саратовской области коммунист Николай Бондаренко находится в Китае. По этой, весьма уважительной причине на заседаниях комитетов Николай Николаевич отсутствовал. Возможно, именно поэтому комитетская неделя в Саратовской областной думе прошла мирно. Нет, коммунисты пытались высказываться по поводу и без, но в отсутствие Бондарен

  • 12 декабря

    Деньги делить всегда интересно

    Вчера состоялось внеочередное заседание Саратовской областной думы, на которой депутаты в последний раз в этом году голосовали за поправки в бюджет.   Деньги туда-сюда и обратно За 20 дней до нового года на Саратовскую область пролился дождь из федеральных денег. Нам наконец дали давно ожидаемую дотацию в 1,2 миллиарда рублей. А ещё выделили

  • 11 декабря

    Властям не под силу ограничить прокат зарубежных фильмов

    По данным ряда СМИ, число российских фильмов, окупившихся по итогам 2018 года, может стать рекордным за всю историю отечественного кинематографа. Однако этому напрямую противоречат тысячи интернет-комментариев граждан, которые не согласны ходить на сеансы нашего кино даже в том случае, если платить за это будут им самим. Подобный негатив непрерывным потоком льется в социальные сети еще

Система Orphus