Интернет-мошенники выбирают представителей среднего класса в возрасте 25–40 лет. При этом чаще всего сами жертвы не обращаются в полицию, а делятся подобной информацией в соцсетях. А сами злоумышленники отслеживают такую информацию и выбирают наиболее удачные схемы хищения, дорабатывая свои схемы и активно применяя их на практике.
Собранные данные злоумышленники чаще всего используют для хищений с использованием электронных средств платежа (в онлайн). Согласно статистике Банка России, в 2017 году было совершено 317,1 тыс. хищений с использованием электронных средств платежа на сумму 961 млн руб., среди которых более 90% связаны с побуждением владельца карты к совершению операции путем обмана или злоупотребления доверием. Доля несанкционированных операций с картами, о которых пострадавшие не сообщили в правоохранительные органы,— 97%. И это лишь статистика по инцидентам, о которых клиенты сообщили в банк. Об этом рассказал заместитель главы главного управления безопасности и защиты информации Банка России Артем Сычев.
По его словам, пользователи соцсетей готовые всем рассказывать о каждом шаге, в последнее время стали невольными помощниками кибермошенников: в 2017 году злоумышленники, использующие «социальную инженерию» для хищения средств с банковских карт, все чаще обращали свое внимание на людей в возрасте от 25 до 40 лет, относящихся к среднему классу.
Экспертам по информационной безопасности известно о подобной проблеме. Они считают бездумную активность в соцсетях крайне опасной. «Существуют совершенно легальные SMM-технологии, которые по тегам или же ключевым словам позволяют искать в сетях нужную информацию, их активно используют многие компании, например, для отслеживания упоминаний бренда,— рассказывает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.— При этом есть совсем недорогие программные решения, которые злоумышленники дорабатывают под свои цели».
По словам директора по маркетингу компании Solar Security Валентина Крохина, мошеннические схемы, полученные из соцсетей, потом публикуются в специальных сообществах мошенников, дорабатываются и тиражируются. По словам Артема Сычева, почти каждое сообщение в соцсетях об успешной атаке в 2017 году сначала давало резкий всплеск аналогичных хищений, а потом модификацию атаки.
Эксперты отмечают, что очень важно донести до граждан риски публичного раскрытия определенной информации. «Когда речь идет о хищении нескольких сотен рублей, то для многих нет смысла обращаться в полицию: деньги не вернуть, однако поделиться хочется,— отмечает Алексей Новиков.— Но важно помнить о последствиях и делать это как минимум в личной переписке». Способствовать решению проблемы, по его мнению, могло бы введение упрощенной процедуры информирования полиции о подобных «копеечных» инцидентах, чтобы сложность процедуры не отпугивала пострадавших. По словам Валентина Крохина, самый действенный способ борьбы с этим явлением — применение сервисов мониторинга и анализа социальных сетей теми же правоохранительными органами и самими банками для выявления в них жалоб, с описанием схем хищений, для предотвращения повторной реализации их на практике.
.png)