В схемах с подменой телефонного номера срабатывает принцип испуга

Одной из наиболее распространённых схем мошенничества в последнее время стала история со сменой номера телефона в личном кабинете банка. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников уверен, что в этой схеме мошенники делают расчёт на то, что потенциальная жертва испугается и сообщит конфиденциальную информацию.

Совершая звонок гражданину, злоумышленники сообщают о якобы поданной от его имени заявке на смену номера телефона в личном кабинете банка и просят подтвердить эти изменения. В процессе беседы они выуживают конфиденциальную информацию у жертвы.

Согласно данным «Лаборатории Касперского», в первом квартале 2023 года число жалоб на мошенничество со сменой номера телефона в личном кабинете банка увеличилось на 43%.

Все операции, со сменой телефонного номера, адреса электронной почты, восстановления пароля являются критическими с точки зрения информационной безопасности, комментирует ситуацию Дмитрий Овчинников. Очень часто у некоторых электронных сервисов в подобных операциях находят логические ошибки, которые позволяют получать неправомерный доступ к чужим данным.

От подобных уязвимостей можно защититься технически, а вот от атак на пользователей с использованием методов социальной инженерии технические средства, к сожалению, не помогают. И именно этот фактор делает подобные атаки популярными в среде злоумышленников. Один из свежих примеров, а точнее информационных поводов – это звонок жертве с сообщением о запросе на смену телефонного номера, говорит эксперт.

По его словам, в этой схеме, как и ранее работает принцип испуга. «Пользователь мобильного банка прекрасно понимает, что его банковский аккаунт привязан к его сотовому телефону и посредством SMS происходит вход в его аккаунт. От осознания того, что его банковский счёт могут похитить, жертва начинает паниковать и, чтобы не допустить негативного сценария, начинает общаться со злоумышленниками. Задачей злоумышленников всегда была хорошенько напугать жертву, чтобы у неё отключилось рациональное мышление. Именно в таком состоянии человеческого мозга, методы социальной инженерии работают с максимальной эффективностью. Информационные поводы всё время меняются, а стиль работы злоумышленников всегда остается один и тот же», – констатирует Дмитрий Овчинников.

17 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.11.2024
В Совфеде прошёл круглый стол на тему страхования киберрисков при утечке ПДн
08.11.2024
Сняться ли австралийцам бенгалы? ВПО атакует кошатников
08.11.2024
Французская компания стала жертвой хакеров. Те требуют выкуп в «багетах»
07.11.2024
Более 1500 ИТ-экспертов обсудили рост бизнеса на базе российских технологий на Orion Digital Day
07.11.2024
Шадаев: У нас есть каннибализм между информатикой и физикой
07.11.2024
Три фактора цифровизации, волнующих цифрового министра и пользователей
07.11.2024
Хакеры отказываются от использования ссылок для доставки вредоносов
07.11.2024
Роскомнадзор рекомендует отказаться от сервиса CloudFlare
07.11.2024
На SOC Forum 2024 прошла первая «прожарка» NGFW
06.11.2024
Кузнецов: В открытом доступе лежат ПДн 90% совершеннолетних россиян

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных