Синоптики предупредили о сильных порывах ветра и поземке
Главная / Общество / Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

20 марта 2018 - 14:25

 
Станислав Кузнецов: Хакеры чаще взламывают "человека", а не машину

В прошлом году мошенничества стали одним из самых распространенных преступлений в России. По мере распространении цифровых технологий в нашей с вами повседневной жизни преступники начали проникать и в эту сферу. У многих сегодня киберпреступность ассоциируется в первую очередь с хакерами. И мы не всегда осознаем, что чаще всего "взламывают" совсем не машины, а человека, что нам нужно быть начеку. Об элементарной киберзащите рассказал специалист, который безусловно разбирается в этой сфере и может дать разъяснения на примерах – это зампред правления, куратор направления безопасности "Сбербанка" Станислав Кузнецов.

По словам эксперта, около 80% попыток мошенничества, которые фиксирует известный банк, приходится на так называемую "социальную инженерию". При этом "инженеры" делают так, что люди отдают им деньги сами. Чаще всего на уловки кибермошенников попадаются доверчивые граждане, которые вообще не задумываются о безопасности своей банковской карты. Когда они получают сообщение от якобы банка о том, что их карта, например, заблокирована, они звонят по указанному в сообщении номеру, а затем выполняют все, что просит голос в трубке и сами переводят деньги мошенникам. Более сложная схема на вооружении мошенников связана с размещением объявлений о продаже товаров по очень привлекательной цене на сайтах объявлений. "Продавец" просит потенциального покупателя перечислить на его карту аванс, после чего, само собой, исчезает.  Так как люди переводят деньги со своей карты сами, то даже продвинутый фрод-мониторинг не найдет в такой банковской операции ничего подозрительного. Кроме того, когда банк, начинает подозревать, что что-то не так, и звонит клиенту, то люди часто подтверждают операцию и теряют деньги.

Станислав Кузнецов подчеркивает, что некоторые киберпреступники узкоспециализированы, занимаются чем-то конкретным. К таким можно отнести, например, лже-брокеров, которые похищают деньги у игроков на рынке, после чего звонят им под видом отдела по контролю финансовых активов и говорят, что могут вернуть деньги, но для этого нужно внести депозит на счет или заполнить анкету. Они говорят, что человек должен войти в интернет-банк и показать свои пароли и логины мошенникам, а в результате, люди естественно лишаются своих денег. Никаких принципиально новых схем интернет-мошенничеств за последнее время практически не появилось, однако киберпреступники идут в ногу со временем и придумывают более современные предлоги, помогающие им похитить деньги. Так, например, если раньше мошенники часто представлялись родственниками, которым срочно нужны деньги, потому что они попали в беду, то сейчас они предлагают купить биткоины.

"Кстати, криптовалютный бум вызвал всплеск махинаций в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже "с рук", то есть при переводе с карты на карту", - рассказал куратор направления безопасности банка.

Удивительно, но объектами кибермошенничеств часто становятся даже корпоративные клиенты банков. Не так давно в одну из компаний позвонил человек, который представился сотрудником банка. Он предложил обновить программное обеспечение терминалов удаленно. К счастью, представители компании позвонили в банк и проверили информацию, которая оказалась ложной.

"За неделю мы сталкиваемся с тысячами попыток мошенничества с использованием инструментов социальной инженерии. Специальные системы позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель", - объяснил Кузнецов.

Второй по масштабу киберугрозой остается вирусное заражение телефонов с помощью вредоносного программного обеспечения на смартфонах. Это касается гаждетов на одной из самых популярных платформ - Android. Заражение телефона может произойти, например, при переходе по ссылке, которая пришла в сообщении, при открытии фото или просто во время перехода по ссылкам в интернете. Вредоносные программы автономно направляют сообщения на перевод, перехватывают смс с кодами подтверждения и пересылают их в банк. Сам владелец телефона сообщение не видит, поскольку его может скрывать вирус.

"Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив смс-запрос в банк", - рассказал Кузнецов, подчеркнув, что современные вирусы ориентируются на самые модные и популярные сервисы – они умеют рисовать окна с самыми популярными сайтами, а затем перехватывать данные карт и привязывать их к мобильному платежному сервису. В результате мошенник без труда может увести деньги с чужого электронного кошелька.

Как отметил Станислав Кузнецов, проблема с вредоносными программами может решиться благодаря использованию мобильного банковского приложения со встроенным антивирусом. При этом бороться со "взломом" человека и просто, и сложно одновременно: правила кибербезопасности очевидны и известны всем, но одно дело их знать, и совсем другое – соблюдать. Это вопрос культуры кибербезопасности, повышение уровня которой – тема отдельного разговора.

оставить комментарий
 

Фото

  • 14 февраля

    Социальная миссия ООО «ННК-Саратовнефтегаздобыча»

    В регионах своего присутствия компания реализует целый ряд благотворительных проектов ООО «ННК-Саратовнефтегаздобыча» входит в состав Группы компаний ННК, основными видами деятельности которой являются разведка и разработка месторождений углеводородного сырья, нефтепереработка, а также производство и сбыт нефтепродуктов.  Вертикально-интегрированная

  • 14 февраля

    Штрафстоянки забиты, с трамваями перебои

    Саратовцы сфотографировали внедорожник на верблюжьей тяге От засилья снега страдают все, включая приезжих рок-звёзд. Музыкант Юра, он же лидер группы «ДДТ» Юрий Шевчук, например, пожаловался на то, что очень долго у Дворца спорта «Кристалл» не могли припарковаться фуры, чтобы разгрузить всё необходимое для монтажа сцены. Популярный артис

  • 14 февраля

    Саратову обещают снегоплавильные заводы

    Власти потратят миллиард на благоустройство. Губернатор Валерий Радаев провёл рабочую встречу с главой Саратова Михаилом Исаевым, которого ранее просил подготовить предложения по формированию новой структуры управления по благоустройству. Задача — повысить её эффективность.  По мнению РАДАЕВА, нынешняя зима показала несостоятельность прежней системы управ

  • 19 февраля

    Фосагро развивает сеть дистрибуции и совершенствует логистическую цепь "от конвейера до поля"

    «ФосАгро-Регион» в 2018 году увеличила объем реализации минеральных удобрений на 7% – до 2,93 миллиона тонн. По данным Российской ассоциации производителей удобрений, группа «ФосАгро» является крупнейшим поставщиком минеральных удобрений для российских аграриев. Внутренний рынок остается для компании приоритетным. Сюда компания направляет до 30% своей проду

  • 19 февраля

    Сделает ли ужесточение правил техосмотра дороги безопаснее?

    Вопрос о необходимости реформы техосмотра регулярно поднимается различными представителями власти, и последним весомым инфоводом на данную тему является инициатива Минтранса по введению жесткого наказания за его недобросовестное, формальное прохождение. Поправки в настоящее время находятся на рассмотрении в Госдуме. Одно из предлагаемых нововведений - обязательная фото- и видеофиксация

  • 18 февраля

    Элитный конфликт, возмущение Ромы Зверя, задержание депутата Полянского

    Еще семь дней промелькнули, и мы подводим их итоги, опираясь на публикации в СМИ, имевшие наибольший резонанс в социальных сетях. Впрочем, нередко и сами пользователи влияют на повестку дня, вынося на обсуждение то, о чем не могут объективно писать журналисты. Одной из самых громких тем даже не последней недели, а последних месяцев стало противостояние кланов

Система Orphus