Вторник, 31.03.2020

Днем +9
Вечером -1   Ночью 0   Утром -2
Погода в Марий Эл


  Поиск по: Предприятиям Товарам и услугам
 
  Например, служба 056

Новости

КаталогЭкономика



ЭКСПЕРТ ПО ИНФОРМБЕЗОПАСНОСТИ РАССКАЗАЛ, КАК МОШЕННИКИ МОГУТ ОБ

18.02.2020

Телефонные звонки из псевдобанков, пожалуй, самая популярная махинация мошенников, в последнее время лишивших йошкаролинцев сотен тысяч рублей. Несмотря на многочисленные предупреждения и меры безопасности, жители Марий Эл частенько попадают в паутину лжи и сами называют все необходимые данные по телефону незнакомым людям. О том, как работает социальная инженерия, что делают банки, чтобы не допустить мошенничества и почему молодежь стала «главным клиентом» любителей легкой наживы, рассказал замдиректора департамента Банка России по информационной безопасности Артем Сычев.

 ИГРА СО СТРАХОМ

Социальная инженерия − выманивание конфиденциальной информации у жертв – стала популярным ходом у мошенников, «работающих» с банковскими счетами, в том числе и в Марий Эл. По словам Артема Сычева, звонящие из псевдобанка знают лишь номер телефона и фамилию, имя, отчество клиента. А дальше, используя психологические приемы, они выясняют, в каком банке тот обслуживается, какие у него счета, какие операции он совершает. Последний штрих – просьба назвать номер карты, чтобы подтвердить, что ему пришла эсэмэска с паролем. 

− На данный момент нам известно о 15 различных мошеннических сценариях, − подчеркнул замдиректора департамента Банка России по информационной безопасности. − Злоумышленники либо играют на чувстве страха потерять деньги, либо убеждают в том, что сейчас можно быстро получить легкие деньги. Это может быть якобы компенсация, плата участие в опросе. Задача злоумышленника сделать так, чтобы клиент принял решение здесь и сейчас, не дать ему опомниться, сообразить, что так, как ему объясняют на том конце провода, на самом деле не бывает.

БАЗА ДАННЫХ ОБМАНУТЫХ КЛИЕНТОВ

На вопрос об утечках из различныхаз данных, в том числе банковских, благодаря которым мошенники и узнают дополнительные сведения о людях, Сычев ответил, что информация о клиентах, утекшая из банков, − это капля в море по сравнению с теми данными, которые люди сами раскрывают во время разговора с мошенниками.

В век информационных технологий доступ к данным можно получить также через интернет-магазины, соцсети, в обычных магазинах при оформлении дисконтной карты или карты лояльности, фишинговые сайты, откуда массово шлют электронные письма.

У Центрального банка существует два положения, касающиеся требований к обеспечению безопасности в финансовой сфере. Они распространяются на кредитные и некредитные организации.

− Сам факт утечки информации из банка привлекает огромное внимание общественности. Хотя, как показывает практика, масштабы утечек по факту оказываются гораздо меньше, чем это преподносится. Например, в даркнете некто предлагает продать базу данных якобы с миллионами клиентов банков, в подтверждение своих слов публикует "пробник" с информацией о нескольких сотнях клиентов. В итоге выясняется, что опубликованные сведения − это, по сути, и есть вся или почти вся информация, которая имеется в распоряжении злоумышленника. А "свежие" базы данных, появляющиеся в Сети, как правило, являются компиляциями данных, распространяемых ранее. Информация о банковских реквизитах клиентов появляется в этих базах еще и потому, что мошенники, например, в процессе разговора с человеком выясняют у него его банковские реквизиты, включают эти реквизиты в имеющуюся у них базу и перепродают дальше. А тому, кому ее предлагают купить, преподносят это как "свежую, эксклюзивную" информацию прямиком из банка. По сути, все это сводится к тому, что один мошенник хочет обмануть другого мошенника. 

 

Фото с pxhere.com

ФИНАНСОВАЯ ГРАМОТНОСТЬ 

  Как сообщает «Российская газета», сейчас готовится ко второму чтению в Госдуме законопроект об обмене информацией между финансовыми организациями и телеком-операторами. Он гласит, что банки смогут сверять информацию, предоставляемую клиентами, с данными, которые есть у операторов связи.

− В одной из схем мошенничества без ведома владельца телефонного номера злоумышленник меняет сим-карту, и все сообщения о совершаемых операциях по счету и коды приходят не истинному владельцу телефона и счета, а злоумышленнику.

Закон станет дополнительным фактором контроля над тем, что операция действительно совершается клиентом, которому принадлежат деньги.

− Мы также внимательно следим за тем, как банки выполняют требования закона о наличии у себя систем противодействия мошенничеству − так называемых антифрод-систем. Если мы видим в ходе инспекционных проверок, что кто-то пренебрегает такими системами, это является основанием для мер реагирования, чтобы банк все-таки обратил внимание на защиту прав и интересов кредиторов и вкладчиков.

Существует даже требование, чтобы банки обязательно проводили уроки финансовой грамотности: финансовым просвещением граждан также могут заниматься и волонтеры, с которыми сотрудничает Банк России. А в конце прошлого года Банк России и МВД договорились объединить усилия по информированию граждан об опасностях социальной инженерии, отметил Сычев.

Фото с wikipedia.org

КЛЮЧ К ДАННЫМ СПРЯТАН В СОЦСЕТЯХ

Каждую информацию нужно проверять: не спешить, не принимать сиюминутных решений.

− Это относится и к вашим действиям в соцсетях. Нужно перепроверить, что на самом деле стоит за сообщением о просьбе помочь деньгами в Facebook, "ВКонтакте" или в "Одноклассниках". Если, например, это просьба друга, просто перезвоните ему и выясните, действительно ли он размещал такой пост, − рекомендует Артем Сычев.

Удивительно, но сейчас мошенники нацелены не на пожилую аудиторию, а «экономически активную возрастную категорию от 28 и до 55 лет», говорит Артем Сычев:

− Она платежеспособная и часто готова тратить деньги, не сильно задумываясь о последствиях. Это в чем-то следствие излишнего доверия к технологиям. И излишнего доверия к тому окружению, в котором они находятся. Ведь один из видов такого обмана − это использование в соцсетях постов якобы от имени друзей или от имени друзей друзей, что нужна помощь, срочно нужны деньги до зарплаты или на какое-то мероприятие или нужна якобы благотворительная помощь. Злоумышленники создают в соцсетях атмосферу доверия и пользуются ее плодами. Мошенники хорошо понимают, где проводит значительную часть времени их потенциальный клиент. Если сегодня это соцсети, то они идут туда.

На вопросы «Российской газеты» о том, повысился ли объем хищений средств физлиц из банков в прошлом году и пытался ли уже кто-то проникнуть в Систему быстрых платежей (СБП), он ответил:

− Цифры будут выше, чем в 2018 году, но это связано не только с тем, что хищений стало больше, но и с тем, что метод выявления таких случаев стал более точным. У нас поменялась форма статистики, мы конкретизировали, что в эту форму должно попадать и дополнительно подтверждаться потоком информации, которая к нам приходит. Что касается СБП, то там действующая система защиты хорошо справляется.

В среднем, телефонные мошенники крадут у людей около 10-15 тысяч рублей.

 

 Источник: Марийская правда

 

Избранные фирмы

Новости
24.03.2020
24.03.2020
17.03.2020
17.03.2020
12.03.2020
11.03.2020
11.03.2020
08.03.2020
03.03.2020

  Наверх↑