Современные IT-разработки внедряются в разные сферы, и банковская сфера не является исключением. Эти технологии позволяют финансовым организациям быстрее предоставлять свои услуги. Пользователям также стало проще и удобнее получать их.
Однако есть и обратная сторона медали. Благодаря IT-разработкам выросло кибермошенничество.
Центробанк сообщил, что за 1-ый квартал 2022 г. объем мошенничества в банковской сфере превысил 3 млрд. руб. Количество операций без согласия граждан поднялось на 14,6%!!!
В банках услуги дистанционного обслуживания сократились на 4% по сравнению с 2021 г., но именно в этой системе наблюдается основная деятельность киберпреступников. Они воруют личную информацию граждан и используют её для личного обогащения.
Это называется социальной инженерией и является основной угрозой финансовой кибербезопасности, хотя государство вместе с банками ведет серьезную борьбу с этим опасным явлением.
Давайте разбираться, чтобы понять, какими способами можно защитить средства и личные данные от кибермошенников.
Что такое социнженерия?
Это комбинирование современных IT-разработок и психологических приемов. Благодаря их использованию в совокупности, преступники становятся обладателями конфиденциальной информации. Её утечка возможна в разных вариантах. Возможны консервативные методы и современные технологичные приемы.
Вот самые популярные:
- Vishing. Киберпреступник звонит клиенту банка, и представившись его сотрудником, просит данные банковской карты и/или совершить с её помощью какие-то целевые действия.
- Fishing. Совершается атака на e-mail гражданина. Посылается вредоносная ссылка. Цель — побудить человека перейти по ссылке.
- Smishing. Человеку отправляется СМС-сообщение, в котором просится установка программное обеспечение. В результате его инсталляции пользователь получает вирус на смартфоне или компьютере.
- Waterholing. Киберпреступники взламывают легитимные ресурсы и через них заражают устройства пользователей.
Что интересно, в 95% случаях все объясняется человеческим фактором. Большинство людей легкомысленно относится к своей кибербезопасности, несмотря на всю просветительскую работу с ними.
Граждане:
- поддаются на уловки мошенников при телефонных звонках;
- оставляют конфиденциальную информацию на сомнительных сайтах;
- переходят по подозрительным ссылкам;
- скачивают приложения с сомнительных сайтов и пр.
Итог такой беспечности — возникновение финансовых обязательств. Преступники, завладев нужной информацией, оформляют в банках и МФО кредиты и займы, а жертва даже понятия не имеет об этом. А через некоторое время от финансовых компаний поступает уведомление, что вы не выполняете договорных обязательств!
Особенно ярко проблема социальной инженерии стала проявляться в период пандемии Ковид-19. На дистанционные сервисы был повышенный спрос. В результате деятельности кибермошенников страдают обычные граждане, а компании, предоставляющие услуги в сфере финансов, несут серьезные потери.
Поэтому финансовые учреждения внедряют для проверки заемщиков сложную скоринговую систему и антифрод-систему (основана на искусственном интеллекте). Появляется возможность выявить злоумышленника, если он завладел чужими паспортными данными. Система может по модели поведения распознать недобросовестность действий! Если она увидит наличие расхождений, преступнику не удастся оформить кредит или займ — возможность получить незаконным способом чужие средства резко снижаются.
👉 Подписывайтесь на канал — здесь много полезного
Какие существуют меры безопасности?
Вот простые правила, которые нужно соблюдать, чтобы не попасться на уловки мошенников. Вам нужно:
- не сообщать никому данные карты и коды, поступающие по СМС. При попытках психологического воздействия не разговаривайте с преступниками. Дайте отбой и свяжитесь с финансовым учреждением. Официальный номер компании всегда указывается на пластиковой карте;
- подать заявку оператору сотовой связи, в которой указываете на запрет перевыпуска сим-карты без вашего личного присутствия;
- совершать онлайн-покупки на проверенных сайтах;
- внимательно изучать страницу платежной системы, когда оформляете покупки в интернете;
- не перечислять средства на карты/виртуальные кошельки: юрлица не оформляют счета на физлиц;
- обращать внимание в адресной строке: о безопасности соединения говорит значок закрытого замка;
- не использовать один пароль к нескольким ресурсам, устройствам и учетным записям. Первый шаг к защите конфиденциальной информации — это сложный пароль;
- правильно хранить важные документы, не распространять их без необходимости, не допускать копирования и передачи третьим лицам;
- следить за кредитной историей в БКИ. Если увидите в бюро запись о появлении отметок о кредите, а вы его не брали, обращайтесь в организацию, выдавшую его.
Заключение
Финансовые компании в меру своих возможностей борются с проявлениями социальной инженерии и выполняют требования стандартов безопасности: совершенствуют скоринговую систему, используют антифрод-модели. Меры уменьшают шансы киберпреступников обогащаться, используя чужие данные.
Однако не все так просто. Есть две основные причины, мешающие искоренить проблему:
- Злоумышленники также совершенствуются. Это умные люди, часто идущие на шаг впереди и придумывающие новые схемы обмана.
- Финансовая грамотность россиян не на хорошем уровне, а это отличная почва для развития социальной инженерии.
Хорошей защитой от киберпреступников является многофакторное подтверждение входа в:
- личных кабинетах;
- приложениях банков;
- соцсетях и в любых местах, где это возможно.
Особое внимание порталу Госуслуг. Здесь обязательно должна быть двухфакторная аутентификация. Потому что через этот ресурс преступники могут получить доступ к конфиденциальным данным клиентов. Если это удастся, не будет проблем с оформлением кредитов и займов на чужие имена.
Интересная тема? ❤️Ставьте лайк и мы узнаем, что вас интересует больше всего!
