За январь-май 2016 года 64 тыс. россиян стали жертвами кибермошенников, которым удалось выведать данные банковских карт с помощью классического обмана или социальной инженерии. По данным компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания, объем хищений со счетов граждан за год вырос на 15% по сравнению с аналогичным периодом 2015 года и достиг 270 млн рублей.

Отличительной чертой этого года стало то, что в этом году набирает обороты новая схема «социальной инженерии» - мишенью хакеров становятся продавцы машин через интернет. В этой схеме потенциальный покупатель предлагает сразу внести задаток за автомобиль на банковскую карту клиента. При переводе «покупатель» просит владельца сообщить полученный на телефон код авторизации, назвав который владелец не увидит ни задатка, ни своих денег. Схема появилась в конце 2015 года, но, по оценкам Zecurion, число пострадавших от этой схемы уже составило 300 человек, которые лишились 6 млн рублей.
 
Кибермошенники, использующие методы социальной инженерии для хищений, как правило, звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Хакеры программируют и внешние интерактивные голосовые ответы (IVR) для звонков клиентам. Или высылают на электронную почту клиентам банков письма со ссылками и файлами, ориентированными на их запросы, интересы. Открывая эти приложения, клиенты загружают вирус.
 
По оценкам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, на социальную инженерию приходится 4% общего количества кибератак. Почти четверть (24%) случаев кибермошенничества - результат прямого взлома банковских систем, а 72% - атаки на юридических лиц.
 
Гендиректор компании «Источник», экс-маркетолог Mail.Ru Group Роберт Багратуни констатирует, что за последние несколько лет широкое распространение социальной инжинерии свело на нет все старания служб безопасности крупных банков.
 
По прогнозам эксперта, ущерб от действий хакеров, активно использующих социальный инжиниринг, будет стремительно расти, поскольку этот метод наименее затратный и позволяет не оставлять следов в сети.

Анна Воробьева
6 июня, 2016

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.08.2025
VK: Безопасники Max бросают социнжнеров в пожизненный бан
15.08.2025
Расходы на ИИ-инфраструктуру превысят 7 трлн долларов на горизонте десяти лет
15.08.2025
Около тысячи ИТ-компаний исключили из реестра Минцифры
15.08.2025
Современные инфостилеры не «сидят в засаде»
15.08.2025
F6 — о необходимости построения защиты от экзотических угроз
14.08.2025
Безопасники и операторы связи — о шатдаунах, белых списках и капче
14.08.2025
Банкиры и «связисты» спорят, скамеры — жуют попкорн
14.08.2025
Плюс 3,9 млрд рублей в кубышку импортозамещения
14.08.2025
Кто остался после «частичного ограничения»
14.08.2025
Локомотив импортозамещения станет банкротом?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных