Применение современных технологий значительно упростило получение финансовых услуг для пользователя: они стали быстрее, удобнее и доступнее. Однако IT-разработки несут в себе не только очевидные выгоды, но и серьезные угрозы – риски информационной безопасности.
По данным Центробанка за 1 квартал 2022 года общий объем операций, осуществленных без согласия клиентов, увеличился на 14,6% и превысил три млрд рублей. Наибольшее число случаев применения социнженерии наблюдается именно в системе дистанционного банковского обслуживания, хоть их доля и сократилась почти на 4%, по сравнению в предыдущим годом.
Чтобы пресечь мошенничество с личными данными граждан, государство и финансовые компании ведут регулярную борьбу с этим явлением, но, несмотря на все усилия, социальная инженерия в 21 веке остается главной угрозой финансовой кибербезопасности. Попробуем разобраться, что это такое и как обезопасить себя от потери данных и средств.
Что такое социнженерия?
В самом общем виде под социнженерией понимается совокупность психологических приемов и технологий, благодаря которым злоумышленники получают доступ к конфиденциальной информации человека. Утечка личных данных происходит несколькими способами: участвуют здесь и технологичные приемы, как, например, взлом почты или социальных сетей, так и консервативные – неразборчивость в предоставлении доступа к документам или утеря их.
В последнее время особой популярностью у мошенников пользуется vishing – способ, при котором мошенник представляется сотрудником финансовой организации и просит предоставить данные карты и совершить целевые действия с ней. Помимо этого популярного метода преступники используют классические технологии:
fishing – атаки на электронную почту с целью побуждения перейти по вредоносным ссылкам,
smishing – получение вируса или установка вредоносного ПО через отправку sms-сообщений,
waterholing – взломы легитимных ресурсов, при которых происходит заражение устройств пользователей и др.
Эксперты сходятся во мнении, что 95% всех угроз безопасности объясняется исключительно человеческим фактором.
Несмотря на всю просветительскую работу, ведущуюся по этому направлению, люди продолжают легкомысленно относиться к собственной кибербезопасности. Они быстро поддаются на уловки мошенников по телефону, оставляют личные данные на сомнительных сайтах, переходят по подозрительным ссылкам, скачивают приложения и программы-шпионы. Зачастую такая беспечность становится причиной возникновения финансовых обязательств – кредитов и займов, оформленных на человека без его согласия.
«Проблема социальной инженерии в нашей сфере действительно существует. Наиболее ярко она стала проявляться в последние годы и особенно в период пандемии, когда онлайн-сервисы, в том числе, займов, стали пользоваться повышенным спросом. Говоря о кибермошенничестве, в числе пострадавшей стороны часто указывают только физических лиц, но на деле, мы, как компания, предоставляющие финансовые услуги, также несем серьезные потери. Чтобы обезопасить себя и клиентов, мы применяем собственную антифрод-систему, основанную на искусственном интеллекте. Если злоумышленник завладел паспортными данными жертвы, система может распознать недобросовестность действий по модели поведения того объекта, кто вводит данные. При наличии расхождений, попытка оформления займа будет неудачной. Для этого современные МФО и используют сложную систему скоринга, которая еще больше снижает шансы на получение чужих средств незаконным способом», – рассказал Павел Волков, генеральный директор MKK «Академическая» (сервис онлайн-займов ВебЗайм).
Как себя обезопасить от мошенников?
Чтобы не попадать в печальную статистику тех, кто пострадал от действий кибермошенников, достаточно соблюдать несколько простых правил.
- Никогда и никому не сообщать данные банковской карты и коды-подтверждения из смс. При любых попытках психологического воздействия на вас, например, просьбе совершить какое-то действие немедленно, положите трубку и свяжитесь с финансовой организацией по официальному номеру.
- Подать заявление оператору сотовой связи о запрете перевыпуска вашей сим-карты по доверенности, без вашего личного присутствия.
- Совершать покупки на проверенных сайтах, сверять доменные имена ресурсов на предмет их подмены и клонирования.
- При оформлении покупок в Интернете всегда внимательно смотреть на страницу платежной системы. Никогда не перечисляйте деньги на карты или виртуальные кошельки, поскольку юридические лица не оформляют счета на физических лиц.
- Обращать внимание на значок закрытого замка в адресной строке, он означает безопасность соединения.
- Не использовать один и тот же пароль к нескольким ресурсам, учетным записям и устройствам. Сложность и уникальность пароля – первый шаг защиты своих данных.
- Ответственно относиться к хранению своих документов, не передавать их третьим лицам, не допускать их копирование или распространение без крайней необходимости.
- Следить за своей кредитной историей и при появлении в ней отметок о кредитах и займах, которые вы не брали, незамедлительно обращаться в финансовую организацию, выдавшую их.
Чтобы бороться с социнженерией, финансовые компании выполняют требования отраслевых стандартов безопасности, внедряют новые антифрод-модели и совершенствуют систему скоринга. Все эти меры уменьшают шансы мошенников воспользоваться чужими данными для обогащения.
Искоренить проблему в одночасье не получается по двумя причинам: во-первых, злоумышленники зачастую оказываются на шаг впереди, придумывая все новые схемы, а во-вторых, недостаточная финансовая грамотность населения становится хорошей почвой для развития такой деятельности.
«Действенной мерой предотвращения мошеннических действий должна стать процедура многофакторного подтверждения входа, где это возможно – в личных кабинетах, в банковских приложениях, социальных сетях, но главное – обязательная двухфакторная аутентификация Госуслуг, поскольку через них происходит доступ к персональным данным клиентов и с их помощью оформляются кредиты и займы. Это действительно та мера, потребность в которой появилась уже давно и очень хочется надеяться, что ее реализация произойдет в обозримом будущем», – подвел итог Павел Волков.
Отзыв о сайте