Posted 6 декабря 2019, 07:29
Published 6 декабря 2019, 07:29
Modified 7 марта, 15:36
Updated 7 марта, 15:36
Социальная инженерия набрала обороты за последние три года. Схемы киберворовства, считающиеся традиционными – скимминг и вредоносное ПО – отошли на второй план, сообщает «Коммерсантъ», ссылаясь на главу управления противодействия кибермошенничеству Сбербанка Сергея Велигодского.
По словам собеседника издания, помимо 2,5 млн жалоб, поступивших непосредственно в Сбербанк, имеется и «значительная доля» граждан, которые в банк не обращались.
Изменилась и технология мошенничества, Если в прошлом году злоумышленники пытались выведать у жертвы данные, чтобы провести незаконную операцию, что сейчас они вынуждают клиента совершить перевод собственноручно. В таких случаях службе банковской безопасности гораздо сложнее противодействовать хищению.
Еще в 2018 году мошенники освоили технологию подмены телефонного номера, добившись того, что жертва при входящем звонке видит на дисплее своего телефона номер банка. В конце 2019-го этой уловкой стали пользоваться намного чаще. Кроме того, сегодняшние мошенники обзавелись персональными консультантами, анализирующими метод встречного реагирования банков. Это позволяет преступникам быстро менять схемы.
В 2017 году самым популярным методом вывода украденных средств было пополнение счета мобильного телефона. Сегодня же самым популярным считается использование интернет-сервиса. На втором месте – карта другого банка.
Резкий рост атак с использованием социальной инженерии основатель DeviceLock Ашот Оганесян связывает с быстрой ликвидацией технических уязвимостей в банковских системах. Он напомнил о быстром развитии и таком же быстром спаде атак на интернет-банки на телефонах системы Android.
- С человеком же всегда есть индивидуальный шанс обмануть, напугать или запутать, - считает Оганесян.
При этом, для того, чтобы оказать влияние на человека, не нужна помощь дорогих узкоспециализированных «технарей», которые необходимы при взломе информационных систем. В случае «работы» с людьми мошенникам нужны только знания психологии на уровне бывшего наперсточника.
Мошенникам также «подыгрывает» уровень телефонии, оставшийся в ХХ веке. Эксперт отмечает, что протоколы голосовой связи пришли из 70-х и до сих пор не представляют возможности аутентифицировать звонящего.
Еще одним подспорьем для телефонных мошенников стала прекрасная их осведомленность о внутренних процедурах банка. Знакомство в процедурами антифрода предоставляет возможность найти варианты их обхода. К тому же, для вывода похищенных средств используются банковские счета, открытые на подставных лиц, это означает, что практика «знай своего клиента», которая стала в Европе стандартом, в России «применяется формально», считает генеральный директор Zecurion Алексей Ржевский.
Социальной инженерии на сегодняшний день можно противостоять только работой по осведомлению о потенциальной угрозе, уверен председатель Совета директоров «СерчИнформ» Лев Матвеев. По его мнению, для допустивших утечку информации организаций нужно усилить наказание.