Советы от банкира: как защитить себя от мошенника

Фото: http://kvedomosti.com/

Об элементарной киберзащите и способах защиты от мошенников рассказал зампред правления, куратор направления безопасности Сбербанка Станислав Кузнецов. Текст от первого лица с полезной информацией — ниже.

Киберпреступность в первую очередь ассоциируют с хакерами, которые могут взломать IT-систему любой сложности. Но на самом деле взламывают чаще не машину, а человека. Около 80% попыток мошенничества (фрода), который мы фиксируем в банке, приходится на так называемую социальную инженерию. Новые «инженеры человеческих душ» используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги. Расскажу о некоторых типичных схемах, возможно, эта информация поможет кому-то защититьсебя от мошенников.

Смс якобы от банка

В группе риска граждане с высоким уровнем доверчивости, которые не задумываются о кибербезопасности. Когда такой человек получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована, он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала на той стороне линии. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам.

Фото: http://prizyv.tv

Сайты объявлений

Чуть сложнее схема, которую используют на сайтах объявлений. Клиент находит информацию о продаже интересующего его товара «по очень заманчивой цене». Однако при этом «продавец» просит перечислить ему аванс с карты на карту. После перевода мошенник, естественно, исчезает. А вернуть средства в таких случаях можно только по решению суда.

По этому сценарию мошенники «продают» что угодно: от шубы до трактора.

Поскольку в подобных случаях люди сами со своих собственных устройств переводят деньги преступникам, даже продвинутой системе фрод-мониторинга сложно оценить проведенную операцию как подозрительную. Более того, когда банк подозревает неладное и звонит клиенту, чтобы предупредить его, это не всегда решает проблему. Многие клиенты так глубоко попадают под обаяние мошенников, что отмахиваются от предупреждений банка и подтверждают операцию.

Отдел «по контролю активов»

Есть киберпреступные группы с узкой специализацией: например, псевдоброкеры, которые сначала уводят деньги у игроков на рынке, а потом связываются с ними под видом отдела по контролю финансовых активов и предлагают вернуть потерянные средства. Для этого они просят внести депозит на счет или заполнить анкету, а для этого нужно обязательно войти в интернет-банк, продемонстрировав свои пароли и логины мошенникам. Дальнейшее развитие событий, думаю, очевидно.

За прошедший год принципиально новых схем кибермошенничества практически не появилось. Вскрылись только новые, более замысловатыепредлоги выуживания средств.

Если раньше злоумышленник представлялся попавшим в беду родственником, которому срочно нужны деньги для урегулирования проблем, то сейчас преступник зачастую предлагает дешево купить биткоины. Кстати, криптовалютный бум вызвал всплеск махинаторства в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже «с рук»,то есть при переводе с карты на карту.

Объектами кибермошенников сегодня становятся не только частные, но и корпоративные клиенты банков.

Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги.

Фото: http://i.sibdepo.ru/

Мы сталкиваемся с тысячами попыток мошенничества с использованием инструментов социальной инженерии в неделю.

Системы фрод-мониторинга позволяют фиксировать подавляющее большинство подозрительных операций в режиме онлайн. Например, если пожилая женщина, которая живет в Саратове, вдруг оказывается во Владивостоке и хочет закрыть свой счет и получить деньги, это представляется нам весьма подозрительным, и мы берем такие операции под особый контроль. Однако это решает проблему лишь частично. Здесь уместна аналогия с автомобильной индустрией: производитель снабжает клиента ремнем безопасности, но пристегивать его во время движения должен сам водитель.

Отдельно необходимо упомянуть о вирусном заражении телефонов. Вредоносное ПО на смартфонах — по нашей статистике, это вторая по масштабу киберугроза после социальной инженерии.

Особенно это касается наиболее популярной платформы — Android. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете. Вредоносы без участия клиента направляют СМС-команды на перевод, перехватывают СМС с кодом подтверждения и автоматически пересылают их в банк. При этом вирус может скрывать СМС-сообщения от владельца телефона. Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив СМС-запрос в банк. Причем современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы. К примеру, они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком.

Решить проблемы с вредоносными программами помогает мобильное банковское приложение со встроенной антивирусной защитой. Как же бороться со взломом человека? Это одновременно и просто, и сложно. Просто — потому, что правила кибербезопасности хорошо известны: не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения — и так далее. Сложно — потому, что одно дело знать правила, и совсем другое их соблюдать. Это вопрос культуры кибербезопасности: на уровне человека, семьи, организации и общества в целом. А вот как ееповысить — тема для отдельного разговора.

бизнес безопасность сбербанк
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Рейтинг
Пока еще никто не оценил
Пока никто не рекомендует
Присоединяйтесь к нашим каналам! Yandex Zen

Комментарии

Происшествия
В Ростове-на-Дону женщина-водитель, нарушившая ПДД 12 раз, врезалась в несколько автомобилей и протаранила дом. Об этом сообщили в отделе пропаганды ГИБДД по Ростовской области. Несколько дней назад 31-летняя женщина за рулём автомобиля Hyundai Sonata стала виновницей двойного ДТП на проспекте 40-летия Победы. По предварительным данным, женщина, сдавая на своем авто назад, въехала в маршрутку Hyundai County. Растерявшись, она решила отъехать вперед и допус...
Происшествия
В Ростове-на-Дону в отношении местного бизнесмена возбудили уголовное дело. Его подозревают в неуплате налогов на сумму более 50 млн рублей, об этом сообщили в пресс-службе Следственного комитета РФ по Ростовской области. Предприниматель возглавлял компанию, которая занималась оптовой продажей продуктов питания. По версии следствия, бизнесмен сотрудничал с фирмой-однодневкой. Это помогло ему уклониться от уплаты НДС. Таким образом предприниматель за 3 квар...
Криминал
Азовский городской районный суд признал бывшего военного комиссара Азова и Азовского района виновным в получении взятки. Об этом сообщили в военном следственном управлении Следственного комитета России по Южному военному округу. Судом было установлено, что в сентябре 2017-го к одному из сотрудников военкома обратился мужчина, который за деньги просил освободить своего сына от прохождения службы в армии по состоянию здоровья. Получив от гражданина 95 тысяч...
Общество
Памятник выпускникам ДГТУ появится на площади Гагарина летом. Экспертная комиссия выбрала лучший проект скульптурной композиции. Как сообщили в пресс-службе вуза, работы принимались в июне-декабре 2019 года. Свои идеи представили и донские проектные организации, и студенческие коллективы. В состав экспертной комиссии вошли представители вуза, известные архитекторы города и области. Им предстояло оценить как художественное исполнение, так и соответствие буд...
Общество
Донской главк МЧС объявил в Ростовской области штормовое предупреждение. На территории Ростовской области ожидается усиление ветра до 17 м/с, а на юге области - до 23 м/с. Погода начнёт портиться в ближайшее время. Штормовое предупреждение продержится до вечера субботы. Из-за разбушевавшегося ветра в устье реки Дон возможен нагон воды, поэтому спасатели попросили жителей области быть внимательными и острожными, и в случае необходимости обращаться по телефо...
Криминал
Водитель маршрутки обратился в полицию с заявлением о пропаже мобильного телефона. В краже он заподозрил одного из пассажиров, эту версию подтвердило расследование преступления. Как рассказали в пресс-службе донского главка полиции, один из пассажиров решил прихватить мобильный телефон водителя, увидев, что тот сосредоточен на дороге, а телефон лежит вне поля его зрения. «Подозреваемый незаметно забрал телефон, расплатился и вышел на свое остановке», - соо...
Происшествия
Роскошный кроссовер Bentley Bentayga попал в ДТП на западном подъезде к Ростову. По информации ГИБДД Ростовской области, около 13.30 пятницы автомобилистка 1961 года рождения не справилась с управлением. Автомобиль стоимостью около 15 миллионов рублей наехал на разделительное барьерное ограждение и повис на нем. Очевидцы сообщают, что машина буквально вылетела на разделитель и сбила несколько десятков столбиков перед тем, как остановиться. По счастливой сл...
Общество
Практику сдачи исторических зданий в аренду за один рубль могут ввести в Ростове. Это предложил на итоговом отчёте минстроя губернатор Ростовской области Василий Голубев. Сохранение исторической застройки стало одной из главных тем дискуссии на совещании. Губернатор назвал это принципиальной задачей, отметив, что горожане мгновенно реагируют на ухудшения в исторической части Ростова. Участники встречи предложили ввести преференции для бизнесменов, которые...
Общество
Даже погода своим грядущим теплом (по прогнозам синоптиков) намекает на то, что в эти выходные нужно покидать стены своего дома и отправляться по местам Ростова. Редакция 1Rnd подготовила для своих читателей несколько анонсов событий, на которые стоит потратить последние выходные января. Увидеть «Связи» и звезд хип-хопа в новой интерпретации Сегодня вечером в галерее «Ростов» состоится открытие выставки HOMIE художницы Fatality Duck.С помощью своих работ х...