Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

20 марта 2018 - 14:25

 
Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

В прошлом году мошенничества стали одним из самых распространенных преступлений в России. По мере распространении цифровых технологий в нашей с вами повседневной жизни преступники начали проникать и в эту сферу. У многих сегодня киберпреступность ассоциируется в первую очередь с хакерами. И мы не всегда осознаем, что чаще всего "взламывают" совсем не машины, а человека, что нам нужно быть начеку. Об элементарной киберзащите рассказал специалист, который безусловно разбирается в этой сфере и может дать разъяснения на примерах – это зампред правления, куратор направления безопасности "Сбербанка" Станислав Кузнецов.

По словам эксперта, около 80% попыток мошенничества, которые фиксирует известный банк, приходится на так называемую "социальную инженерию". При этом "инженеры" делают так, что люди отдают им деньги сами. Чаще всего на уловки кибермошенников попадаются доверчивые граждане, которые вообще не задумываются о безопасности своей банковской карты. Когда они получают сообщение от якобы банка о том, что их карта, например, заблокирована, они звонят по указанному в сообщении номеру, а затем выполняют все, что просит голос в трубке и сами переводят деньги мошенникам. Более сложная схема на вооружении мошенников связана с размещением объявлений о продаже товаров по очень привлекательной цене на сайтах объявлений. "Продавец" просит потенциального покупателя перечислить на его карту аванс, после чего, само собой, исчезает.  Так как люди переводят деньги со своей карты сами, то даже продвинутый фрод-мониторинг не найдет в такой банковской операции ничего подозрительного. Кроме того, когда банк, начинает подозревать, что что-то не так, и звонит клиенту, то люди часто подтверждают операцию и теряют деньги.

Станислав Кузнецов подчеркивает, что некоторые киберпреступники узкоспециализированы, занимаются чем-то конкретным. К таким можно отнести, например, лже-брокеров, которые похищают деньги у игроков на рынке, после чего звонят им под видом отдела по контролю финансовых активов и говорят, что могут вернуть деньги, но для этого нужно внести депозит на счет или заполнить анкету. Они говорят, что человек должен войти в интернет-банк и показать свои пароли и логины мошенникам, а в результате, люди естественно лишаются своих денег. Никаких принципиально новых схем интернет-мошенничеств за последнее время практически не появилось, однако киберпреступники идут в ногу со временем и придумывают более современные предлоги, помогающие им похитить деньги. Так, например, если раньше мошенники часто представлялись родственниками, которым срочно нужны деньги, потому что они попали в беду, то сейчас они предлагают купить биткоины.

"Кстати, криптовалютный бум вызвал всплеск махинаций в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже "с рук", то есть при переводе с карты на карту", - рассказал куратор направления безопасности банка.

Удивительно, но объектами кибермошенничеств часто становятся даже корпоративные клиенты банков. Не так давно в одну из компаний позвонил человек, который представился сотрудником банка. Он предложил обновить программное обеспечение терминалов удаленно. К счастью, представители компании позвонили в банк и проверили информацию, которая оказалась ложной.

"За неделю мы сталкиваемся с тысячами попыток мошенничества с использованием инструментов социальной инженерии. Специальные системы позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель", - объяснил Кузнецов.

Второй по масштабу киберугрозой остается вирусное заражение телефонов с помощью вредоносного программного обеспечения на смартфонах. Это касается гаждетов на одной из самых популярных платформ - Android. Заражение телефона может произойти, например, при переходе по ссылке, которая пришла в сообщении, при открытии фото или просто во время перехода по ссылкам в интернете. Вредоносные программы автономно направляют сообщения на перевод, перехватывают смс с кодами подтверждения и пересылают их в банк. Сам владелец телефона сообщение не видит, поскольку его может скрывать вирус.

"Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив смс-запрос в банк", - рассказал Кузнецов, подчеркнув, что современные вирусы ориентируются на самые модные и популярные сервисы – они умеют рисовать окна с самыми популярными сайтами, а затем перехватывать данные карт и привязывать их к мобильному платежному сервису. В результате мошенник без труда может увести деньги с чужого электронного кошелька.

Как отметил Станислав Кузнецов, проблема с вредоносными программами может решиться благодаря использованию мобильного банковского приложения со встроенным антивирусом. При этом бороться со "взломом" человека и просто, и сложно одновременно: правила кибербезопасности очевидны и известны всем, но одно дело их знать, и совсем другое – соблюдать. Это вопрос культуры кибербезопасности, повышение уровня которой – тема отдельного разговора.

1 комментарий
 

Им нужна ваша помощь

Касимов Эмиль

ДЦП, задережка психо-речевого развития

Необходимо 75 785 руб.

 

Сумма
руб.*

* Вы можете выбрать любую сумму для пожертвования

Подробнее о ребенке

Свиридов Виктор

ДЦП (спастическая диплегия)

Необходимо 48 620 руб.

 

Сумма
руб.*

* Вы можете выбрать любую сумму для пожертвования

Подробнее о ребенке

Чернышов Евгений

ДЦП

Необходимо 116 150 руб.

 

Сумма
руб.*

* Вы можете выбрать любую сумму для пожертвования

Подробнее о ребенке

Фото

МК в Саратове

  • 18 апреля

    Грант побери

    Когда саратовские учителя станут миллионерами Скоро на селе будет некому учить детей — к такому выводу всё чаще приходят чиновники от образования и депутаты. Справиться с дефицитом кадров в сельских школах поможет только солидное денежное вознаграждение, считают в Совете Федерации. Сенаторы предложили разработать федеральную программу «Сельский учитель» по а

  • 18 апреля

    На чиновников Саратова потрачено 912 миллионов

    Снова считаем деньги в чужих карманах Апрель — традиционное время обнародования слугами народными и народными же избранниками деклараций о доходах. Сравнивать их зарплаты со своей среднестатистическому россиянину противопоказано, поскольку те же депутаты Госдумы получают в десятки раз больше. Но изучение сведений о доходах сильных мира сего давно стало развлечением наро

  • 18 апреля

    Газон на «Авангарде» разбудят и причешут

    Вылетит ли саратовский стадион из федеральной программы Противоречивая информация поступает о саратовском стадионе «Авангард». На федеральном уровне готовится постановление правительства, в котором значится пункт об исключении спортивного объекта из специальной программы. К чемпионату мира по футболу в качестве тренировочной базы «Авангард» так и не пр

Аргументы недели. Поволжье

  • 10 августа

    «Естественное» снижение цен

    Рейтинг событий саратовской недели Всякий визит спикера Госдумы Вячеслава Володина на малую родину оборачивается серьёзными потрясениями и прорывами. На сей раз подвижки начались в решении проблем обманутых дольщиков, строительстве и реконструкции важных социальных объектов.   Ускорение процесса Реки вспять не потекли, небо не упало на землю. Но

  • 03 августа

    Свободу педофилам?

    Рейтинг событий саратовской недели   Если делать хит-парад новостей, ориентируясь на их посещаемость в интернете, то наш рейтинг состоял бы исключительно из криминальных вестей. Информация о заплыве через Волгу всегда уступит в популярности заметке об отпущенном на свободу педофиле. Но у нас не журнал «Человек и закон», потому попытаемся рассказать обо всё

  • 27 июля

    Проводы Аренина

    Рейтинг событий саратовской недели   Самое главное, конечно, произошло в политической сфере. Офи­циально зарегистрированы кандидаты в губернаторы Саратовской области. Удивительно, но факт: выборы в нашем регионе будут альтернативными!   Отфильтрованные кандидаты В каком-то смысле для нашей губернии это сенсация. Ну, то, что про

Saratovnews

  • 20 апреля

    Славные династии

    Мозговой штурм     В стародавние времена, когда на Саратовщине губернаторствовал Дмитрий Аяцков, каждая его пресс-конференция расходилась цитатами подобно хорошей гайдаевской комедии. Помню, как бережно журналисты относились к изреченному главой региона слову, как раскладывали все по разным корзинам – это сгодится д

  • 20 апреля

    Месседжи и мессенджеры

    Государство вступило в неравную схватку с Интернетом и почти победило его. Одновременно послало месседж своим согражданам – все вы под колпаком. Правда, попытки заблокировать "Телеграм" пока ни к чему не привели. Хотя вот у нас воду отключили. Может, это оно? "Саратовская областная газета" публикует текст под названием "Депутаты удовлетв

  • 13 апреля

    Вреда не причинили

    Как оценивать действия власти – вопрос непраздный. Вечное недовольство окружающей средой стало общим местом для россиян. Саратовцы возмущаются Саратовом, омичи – Омском, туляки – Тулой. Постоянные разговоры о воровстве и коррупции. Мол, доколе. А можно идти от обратного. Хуже не сделали, и слава богу! "Саратовская областная газета" накануне

Система Orphus