Как не стать «терпилой»: ЦБ разделил жертв финансовых мошенников на пять типов

Как не стать «терпилой»: ЦБ разделил жертв финансовых мошенников на пять типовГлавнаяСтатьиЭкономика и обществоКак не стать «терпилой»: ЦБ разделил жертв финансовых мошенников на пять типовсегодня в 17:36

ЦБ РФ рассказал о новом способе кражи денег с банковских карт. Кроме того, регулятор  совместно с представителями служб информационной безопасности банков и психологами выделил пять основных типов жертв мошенников в финансовой сфере.

Группы риска

На основе анализа данных банков в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) департамента информационной безопасности Банка России жертв злоумышленников разделили на такие типы:

  • индивидуалисты — благополучные в финансовом плане, легко тратят деньги на себя и удовольствия, излишне доверяют новым технологиям;

  • школьники, студенты, лица с особенностями социальной адаптации — доверчивые, расточительные, импульсивные, склонные к риску, с противоречивой самоидентификацией;

  • распорядители семейного бюджета с невысоким уровнем дохода и высокой финансовой нагрузкой — целеустремленные, высоко ценят семейные и дружеские связи, ответственные;

  • домохозяйки — уступчивые, доверчивые;

  • пенсионеры.

«За период с сентября 2018 года по август 2019 года включительно по тематике информационной безопасности и информационных технологий были организованы 122 проверки субъектов кредитно-финансовой сферы (кредитных организаций, некредитных финансовых организаций). По результатам указанных проверок выявлено 694 нарушения федеральных законов Российской Федерации, нормативных и иных актов Банка России», — говорится в докладе.

«Защита атакуемых»

В ЦБ также отметили, что за последние полтора года изменились типичные жертвы финансового мошенничества без использования технических средств. Атакуемых таким образом стало «гораздо больше» среди экономически активного населения, людей с возрасте от 32 до 48 лет. Полтора года назад мошенникам поддавались в основном пожилые люди.

Российские банки в течение последнего года сталкивались ежемесячно с 3 тыс. атак с использованием социальной инженерии, сообщалось в июле 2019 года в отчете Group IB, входящем в обзор ФинЦЕРТа ЦБ РФ.

В ФинЦЕРТе считают, что выявленные нарушения приводят к снижению эффективности организации информационной безопасности и к потенциальной возможности реализации ряда угроз информационной безопасности, в том числе и к реальным потерям денежных средств и утечкам защищаемой информации.

Так, в результате невыполнения требований Банка России об использовании средств защиты информации от воздействия вредоносного кода и обеспечении выявления фальсифицированных электронных сообщений произошла хакерская атака на один из банков, после которой был осуществлен ряд несанкционированных переводов денежных средств на общую сумму более 5,5 млн рублей и 15 тыс. евро.

Актуально

В другом случае сотрудники организаций не смогли распознать действия мошенников с использованием методов социальной инженерии, поскольку они были недостаточно осведомлены в области обеспечения защиты информации. В результате действий злоумышленников осуществлены несанкционированные переводы денежных средств кредитной организации на общую сумму 755 тыс. рублей, а также несанкционированные переводы денежных средств некредитной финансовой организации на общую сумму более 16 млн долларов.

В феврале зампред правления «Сбербанка» Станислав Кузнецов, выступая на Российском инвестиционном форуме в Сочи, сообщил, что количество случаев мошенничества с использованием социальной инженерии в отношении клиентов «Сбербанка» выросло за последние полгода на 30-40%. По его мнению, этот тренд продолжится. Долю социальной инженерии в общем числе хищений Кузнецов оценил в 80%.

В сентябре первый замдиректора департамента информационной безопасности Банка России Артем Сычев рассказал, что жертвами мошенничества с фиктивной лотереей, когда для выигрыша у человека просят предоставить данные банковской карты, чаще всего становятся мужчины среднего возраста с опытом работы в силовых структурах.

Сычев назвал утечку данных из банков «каплей в море» на фоне телефонных мошенников.

Новая «схема»

Арсенал банковских мошенников в этом году пополнился новым инструментом — при помощи технологии подмены телефонных номеров они выдают себя за сотрудников банков.

«Технология подмены исходящего телефонного номера на номера, идентичные номерам кол-центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в отчете Центробанка.

В результате значительно увеличилось количество сообщений о номерах телефонов злоумышленников, поступающих в ФинЦерТ, а тот отправил на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8−800.

В ЦБ напомнили, что один из ключевых рисков — это человеческий фактор: мошенники, получившие персональные данные, с легкостью имитируют диалог с сотрудником банка, страховой компании или государственной структуры, а жертвы, полагающие, что эта информация известна только им, поддаются на обман и сообщают контрольные слова, коды подтверждений и другую информацию, дающую злоумышленникам возможность украсть деньги.

Обратите внимание

Главным фактором успеха мошенников в Центробанке назвали низкий уровень «компьютерной гигиены» — переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса и его предупреждений. Все это позволяет злоумышленниками получить логины и пароли от личного кабинета или первичные данные по банковской карте. Однако чтобы завершить платеж, им нужны еще CVC- и CVV-коды и одноразовый пароль для подтверждения операции.

Такую информацию можно получить только при личном контакте. «И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации. Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным», — предупредили авторы отчета.

Электронная версия журнала
«ПРАКТИЧЕСКАЯ БУХГАЛТЕРИЯ»

Лучшее предложение для тех, кому нужен минимальный бюджет и практическая информация по учету и налогам.

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика