Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

20 марта 2018 - 14:25

 
Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

В прошлом году мошенничества стали одним из самых распространенных преступлений в России. По мере распространении цифровых технологий в нашей с вами повседневной жизни преступники начали проникать и в эту сферу. У многих сегодня киберпреступность ассоциируется в первую очередь с хакерами. И мы не всегда осознаем, что чаще всего "взламывают" совсем не машины, а человека, что нам нужно быть начеку. Об элементарной киберзащите рассказал специалист, который безусловно разбирается в этой сфере и может дать разъяснения на примерах – это зампред правления, куратор направления безопасности "Сбербанка" Станислав Кузнецов.

По словам эксперта, около 80% попыток мошенничества, которые фиксирует известный банк, приходится на так называемую "социальную инженерию". При этом "инженеры" делают так, что люди отдают им деньги сами. Чаще всего на уловки кибермошенников попадаются доверчивые граждане, которые вообще не задумываются о безопасности своей банковской карты. Когда они получают сообщение от якобы банка о том, что их карта, например, заблокирована, они звонят по указанному в сообщении номеру, а затем выполняют все, что просит голос в трубке и сами переводят деньги мошенникам. Более сложная схема на вооружении мошенников связана с размещением объявлений о продаже товаров по очень привлекательной цене на сайтах объявлений. "Продавец" просит потенциального покупателя перечислить на его карту аванс, после чего, само собой, исчезает.  Так как люди переводят деньги со своей карты сами, то даже продвинутый фрод-мониторинг не найдет в такой банковской операции ничего подозрительного. Кроме того, когда банк, начинает подозревать, что что-то не так, и звонит клиенту, то люди часто подтверждают операцию и теряют деньги.

Станислав Кузнецов подчеркивает, что некоторые киберпреступники узкоспециализированы, занимаются чем-то конкретным. К таким можно отнести, например, лже-брокеров, которые похищают деньги у игроков на рынке, после чего звонят им под видом отдела по контролю финансовых активов и говорят, что могут вернуть деньги, но для этого нужно внести депозит на счет или заполнить анкету. Они говорят, что человек должен войти в интернет-банк и показать свои пароли и логины мошенникам, а в результате, люди естественно лишаются своих денег. Никаких принципиально новых схем интернет-мошенничеств за последнее время практически не появилось, однако киберпреступники идут в ногу со временем и придумывают более современные предлоги, помогающие им похитить деньги. Так, например, если раньше мошенники часто представлялись родственниками, которым срочно нужны деньги, потому что они попали в беду, то сейчас они предлагают купить биткоины.

"Кстати, криптовалютный бум вызвал всплеск махинаций в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже "с рук", то есть при переводе с карты на карту", - рассказал куратор направления безопасности банка.

Удивительно, но объектами кибермошенничеств часто становятся даже корпоративные клиенты банков. Не так давно в одну из компаний позвонил человек, который представился сотрудником банка. Он предложил обновить программное обеспечение терминалов удаленно. К счастью, представители компании позвонили в банк и проверили информацию, которая оказалась ложной.

"За неделю мы сталкиваемся с тысячами попыток мошенничества с использованием инструментов социальной инженерии. Специальные системы позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель", - объяснил Кузнецов.

Второй по масштабу киберугрозой остается вирусное заражение телефонов с помощью вредоносного программного обеспечения на смартфонах. Это касается гаждетов на одной из самых популярных платформ - Android. Заражение телефона может произойти, например, при переходе по ссылке, которая пришла в сообщении, при открытии фото или просто во время перехода по ссылкам в интернете. Вредоносные программы автономно направляют сообщения на перевод, перехватывают смс с кодами подтверждения и пересылают их в банк. Сам владелец телефона сообщение не видит, поскольку его может скрывать вирус.

"Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив смс-запрос в банк", - рассказал Кузнецов, подчеркнув, что современные вирусы ориентируются на самые модные и популярные сервисы – они умеют рисовать окна с самыми популярными сайтами, а затем перехватывать данные карт и привязывать их к мобильному платежному сервису. В результате мошенник без труда может увести деньги с чужого электронного кошелька.

Как отметил Станислав Кузнецов, проблема с вредоносными программами может решиться благодаря использованию мобильного банковского приложения со встроенным антивирусом. При этом бороться со "взломом" человека и просто, и сложно одновременно: правила кибербезопасности очевидны и известны всем, но одно дело их знать, и совсем другое – соблюдать. Это вопрос культуры кибербезопасности, повышение уровня которой – тема отдельного разговора.

1 комментарий
 

Им нужна ваша помощь

Рожков Ваня

ДЦП, синдром Веста

Необходимо 87 130 руб.

 

Сумма
руб.*

* Вы можете выбрать любую сумму для пожертвования

Подробнее о ребенке

Касимов Эмиль

ДЦП, задережка психо-речевого развития

Необходимо 73 035 руб.

 

Сумма
руб.*

* Вы можете выбрать любую сумму для пожертвования

Подробнее о ребенке

Фото

МК в Саратове

  • 19 сентября

    Мелиорация - залог успеха

    Коллективом ФГБУ  «Управление «Саратовмелиоводхоз» сделан существенный шаг вперёд в мелиорации земель Саратовской области  Вопросы орошения всегда были актуальны для нашей области как зоны рискованного земледелия. В последние годы регион активизировал участие в федеральных целевых программах по развитию мелиорации, и главная роль в выполнении за

  • 19 сентября

    Стань творцом истории родного края

    На днях Аркадакский район торжественно отпраздновал своё 90-летие Когда-то эта территория входила в Балашовский уезд, в составе которого существовала Аркадакская волость. Она и стала основой Аркадакского района, который был сформирован в 1928 г. Сегодня Аркадакский район имеет свою историю, здесь сложились традиции, основанные на трудовых и семейных ценностях. Здесь кажд

  • 19 сентября

    Возрождённая судоверфь

    Столетний юбилей предприятия отмечен «прорывом в будущее»  Судостроительно-судоремонтный завод в Балакове опо-знаётся по ломаным линиям громадных подъёмных кранов на берегу, скоплению разно-образных судов на акватории и у причалов. Без такой картины не представить города, который по праву может называться портом пяти морей. Среди местных действующих предприят

Saratovnews

  • 20 сентября

    «Будьте начеку»! Саратовцев ждет новая кадастровая оценка их земельных участков

    Председатель комитета по бюджету областной думы попросил депутатов всех уровней без устали предупреждать жителей Саратовской области о возможных неожиданностях в новой кадастровой оценке их земельных участков. Процесс согласования новой оценки земель населенных пунктов и особо охраняемых территорий в Саратовской области будет закончен до конца ноября нынешнего года. У тех, кто волнует

  • 20 сентября

    Пенсионный омут

    Баталии по поводу пенсионной реформы в России все чаще выходят за рамки дискуссионного поля. Сторонники и противники нововведений в этой сфере в большинстве своем оперируют эмоциями, а не аргументами. Хотя неизбежность перемен понимают и те, и другие. Мы предлагаем высказаться всем заинтересованным сторонам, благо время для этого еще есть. Законопроект о пенсионной реформе еще будет утвержд

  • 18 сентября

    В борьбе за чистоту судейских рядов

    – Спасибо, что дали нам время высказаться, – так закончил заседание комитета по государственному строительству и местному самоуправлению депутат-коммунист Николай Бондаренко. И правда, заседание назначили не на среду, как все остальные комитеты, а на вторник, и работали депутаты не час, как уже принято, а два с лишним часа. Но главными были не коммунисты, а депутат Сергей

Система Orphus