Отличительной чертой этого года стало то, что в этом году набирает обороты новая схема «социальной инженерии» - мишенью хакеров становятся продавцы машин через интернет. В этой схеме потенциальный покупатель предлагает сразу внести задаток за автомобиль на банковскую карту клиента. При переводе «покупатель» просит владельца сообщить полученный на телефон код авторизации, назвав который владелец не увидит ни задатка, ни своих денег. Схема появилась в конце 2015 года, но, по оценкам Zecurion, число пострадавших от этой схемы уже составило 300 человек, которые лишились 6 млн рублей.
Кибермошенники, использующие методы социальной инженерии для хищений, как правило, звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Хакеры программируют и внешние интерактивные голосовые ответы (IVR) для звонков клиентам. Или высылают на электронную почту клиентам банков письма со ссылками и файлами, ориентированными на их запросы, интересы. Открывая эти приложения, клиенты загружают вирус.
По оценкам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, на социальную инженерию приходится 4% общего количества кибератак. Почти четверть (24%) случаев кибермошенничества - результат прямого взлома банковских систем, а 72% - атаки на юридических лиц.
Гендиректор компании «Источник», экс-маркетолог Mail.Ru Group Роберт Багратуни констатирует, что за последние несколько лет широкое распространение социальной инжинерии свело на нет все старания служб безопасности крупных банков.
По прогнозам эксперта, ущерб от действий хакеров, активно использующих социальный инжиниринг, будет стремительно расти, поскольку этот метод наименее затратный и позволяет не оставлять следов в сети.
