Технологии в наши дни развиваются стремительно, всё глубже проникают в повседневную жизнь, а вот киберграмотность распространяется гораздо медленнее, и этот дисбаланс успешно используют мошенники. Они предпочитают идти по пути наименьшего сопротивления, а в финансовом секторе легче всего получить доступ к деньгам, атакуя отдельных клиентов, а не сам банк. Одним из самых действенных инструментов в арсенале киберпреступников становится социальная инженерия.
По данным исследования Threat Zone ’19, в России она используется в 80% атак на клиентов банков. В большинстве случаев жертвы поддаются на уловки мошенников, передают им свои персональные и платёжные данные, и даже сами переводят средства на счета злоумышленников. Также играет на руку киберпреступникам и повсеместное распространение мобильных платежей, которые, с одной стороны, удобны для клиентов банков, а с другой — делают возможными новые мошеннические схемы.
КАК ПРОИСХОДИТ АТАКА
Главное для злоумышленников — втереться к жертве в доверие, для чего они используют самые разные подходы. В последнее время мошенники всё чаще представляются сотрудниками банка, в котором у их собеседника есть счёт. Чтобы сделать общение с «клиентом» максимально реалистичным, киберпреступники нередко используют личную информацию, купленную в даркнете. За неё, между прочим, просят не такие уж большие деньги: обширную подборку данных о человеке, включая сканы паспортов, водительского удостоверения и других важных документов, можно приобрести всего за $50.
Детальнее https://ib-bank.ru/bisjournal/post/1283