Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

20 марта 2018 - 14:25

 
Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

В прошлом году мошенничества стали одним из самых распространенных преступлений в России. По мере распространении цифровых технологий в нашей с вами повседневной жизни преступники начали проникать и в эту сферу. У многих сегодня киберпреступность ассоциируется в первую очередь с хакерами. И мы не всегда осознаем, что чаще всего "взламывают" совсем не машины, а человека, что нам нужно быть начеку. Об элементарной киберзащите рассказал специалист, который безусловно разбирается в этой сфере и может дать разъяснения на примерах – это зампред правления, куратор направления безопасности "Сбербанка" Станислав Кузнецов.

По словам эксперта, около 80% попыток мошенничества, которые фиксирует известный банк, приходится на так называемую "социальную инженерию". При этом "инженеры" делают так, что люди отдают им деньги сами. Чаще всего на уловки кибермошенников попадаются доверчивые граждане, которые вообще не задумываются о безопасности своей банковской карты. Когда они получают сообщение от якобы банка о том, что их карта, например, заблокирована, они звонят по указанному в сообщении номеру, а затем выполняют все, что просит голос в трубке и сами переводят деньги мошенникам. Более сложная схема на вооружении мошенников связана с размещением объявлений о продаже товаров по очень привлекательной цене на сайтах объявлений. "Продавец" просит потенциального покупателя перечислить на его карту аванс, после чего, само собой, исчезает.  Так как люди переводят деньги со своей карты сами, то даже продвинутый фрод-мониторинг не найдет в такой банковской операции ничего подозрительного. Кроме того, когда банк, начинает подозревать, что что-то не так, и звонит клиенту, то люди часто подтверждают операцию и теряют деньги.

Станислав Кузнецов подчеркивает, что некоторые киберпреступники узкоспециализированы, занимаются чем-то конкретным. К таким можно отнести, например, лже-брокеров, которые похищают деньги у игроков на рынке, после чего звонят им под видом отдела по контролю финансовых активов и говорят, что могут вернуть деньги, но для этого нужно внести депозит на счет или заполнить анкету. Они говорят, что человек должен войти в интернет-банк и показать свои пароли и логины мошенникам, а в результате, люди естественно лишаются своих денег. Никаких принципиально новых схем интернет-мошенничеств за последнее время практически не появилось, однако киберпреступники идут в ногу со временем и придумывают более современные предлоги, помогающие им похитить деньги. Так, например, если раньше мошенники часто представлялись родственниками, которым срочно нужны деньги, потому что они попали в беду, то сейчас они предлагают купить биткоины.

"Кстати, криптовалютный бум вызвал всплеск махинаций в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже "с рук", то есть при переводе с карты на карту", - рассказал куратор направления безопасности банка.

Удивительно, но объектами кибермошенничеств часто становятся даже корпоративные клиенты банков. Не так давно в одну из компаний позвонил человек, который представился сотрудником банка. Он предложил обновить программное обеспечение терминалов удаленно. К счастью, представители компании позвонили в банк и проверили информацию, которая оказалась ложной.

"За неделю мы сталкиваемся с тысячами попыток мошенничества с использованием инструментов социальной инженерии. Специальные системы позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель", - объяснил Кузнецов.

Второй по масштабу киберугрозой остается вирусное заражение телефонов с помощью вредоносного программного обеспечения на смартфонах. Это касается гаждетов на одной из самых популярных платформ - Android. Заражение телефона может произойти, например, при переходе по ссылке, которая пришла в сообщении, при открытии фото или просто во время перехода по ссылкам в интернете. Вредоносные программы автономно направляют сообщения на перевод, перехватывают смс с кодами подтверждения и пересылают их в банк. Сам владелец телефона сообщение не видит, поскольку его может скрывать вирус.

"Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив смс-запрос в банк", - рассказал Кузнецов, подчеркнув, что современные вирусы ориентируются на самые модные и популярные сервисы – они умеют рисовать окна с самыми популярными сайтами, а затем перехватывать данные карт и привязывать их к мобильному платежному сервису. В результате мошенник без труда может увести деньги с чужого электронного кошелька.

Как отметил Станислав Кузнецов, проблема с вредоносными программами может решиться благодаря использованию мобильного банковского приложения со встроенным антивирусом. При этом бороться со "взломом" человека и просто, и сложно одновременно: правила кибербезопасности очевидны и известны всем, но одно дело их знать, и совсем другое – соблюдать. Это вопрос культуры кибербезопасности, повышение уровня которой – тема отдельного разговора.

1 комментарий
 

Им нужна ваша помощь

Касимов Эмиль

ДЦП, задережка психо-речевого развития

Необходимо 74 185 руб.

 

Сумма
руб.*

* Вы можете выбрать любую сумму для пожертвования

Подробнее о ребенке

Свиридов Виктор

ДЦП (спастическая диплегия)

Необходимо 33 320 руб.

 

Сумма
руб.*

* Вы можете выбрать любую сумму для пожертвования

Подробнее о ребенке

Чернышов Евгений

ДЦП

Необходимо 109 700 руб.

 

Сумма
руб.*

* Вы можете выбрать любую сумму для пожертвования

Подробнее о ребенке

Фото

МК в Саратове

  • 18 июля

    Хозяйственный подход даёт результат

    КФХ Виктора Кортель одно из первых в Краснокутском районе приступило к уборке урожая Началась вторая неделя жатвы в саратовском Заволжье. Температура воздуха в тени под 40 градусов. На почве все 60 градусов испепеляющего зноя. Контраст с дождливым прошлым годом невероятный. Сегодня практически никто не сомневается в том, что в Поволжье возвращается череда засух. Но сарат

  • 18 июля

    Засуха возвращается

    Режим чрезвычайной ситуации из-за жары планируют объявить в ряде левобережных районов области. Ситуация требует повышенного внимания специалистов Питерский, Новоузенский, Дергачёвский, юг Ершовского района. Ещё до начала уборочной страды из хозяйств этих территорий начали поступать тревожные сигналы. Засуха. Напомним, что за последние пять лет в Саратовской области

  • 18 июля

    Федеральный уровень дергачёвской «Магистрали»

    За местными дорожниками закреплён 57-километровый участок автотрассы Энгельс — Озинки Июльское солнце стоит в зените над заволжской степью, играет бликами на поверхностях машин, с помощью которых приводится в порядок автодорожная сеть. Вблизи от бункера с горячим асфальтом, аккуратными слоями укладываемым на поверхность трассы, жар вовсе невыносимый, но время не ждёт и

Saratovnews

  • 17 июля

    Саратовцев оградят от торрентов и клубнички золотым щитом

    Жители стремительно нищающих российских провинций уже давно отвыкли платить за чужую интеллектуальную собственность, будь то фильмы, сериалы, музыка, компьютерные игры или книги. Как это ни парадоксально, данный цифровой контент стал неотъемлемой частью современного быта, однако деньги на его легальное приобретение у большинства людей отсутствуют. И если последние новости о провальных попытках

  • 15 июля

    Зомби в Париже

    Когда европейцы берутся снимать кино о зомби, это не может быть просто фильмом о голодных мертвецах с выпученными глазами. Перемазанные кровью и как-то криво ходящие существа уже никого не способны испугать. Разумеется, если речь идет о происходящем на экране, а не в жизни. Так-то, конечно, не хотелось бы, чтоб на проспекте Кирова вдруг все синхронно повернули головы и побежали в твою сторону&h

  • 14 июля

    Пенсионная депрессия

    Увеличение пенсионного возраста будет главной темой в СМИ до того момента, пока скандальный законопроект не проведут через Госдуму. Тогда уж дискутировать будет поздно, а пока средства массовой информации разделились на тех, кто представляет разные точки зрения, и тех, кто за бюджетные деньги пишет, что работать до гробовой доски полезно для здоровья. "Глас народа

Система Orphus