Мошенничества с использованием методов социальной инженерии возглавляют топ преступлений в банковской сфере, рассказал специалист по вопросам кибербезопасности Paritetbank Павел Рыбаков в Смартэфире в среду.
"Истории, которые мы ежедневно можем слышать, в большинстве своем связаны с мошенничеством c использованием методов социальной инженерии - психологического манипулирования людьми с целью совершения определенных действий или разглашения конфиденциальной информации - доступа к паролям, другим банковским данным", – отметил Рыбаков.
Он констатировал, что число таких преступлений последние 5 лет растет в геометрической прогрессии. "С развитием современных технологий, с одной стороны, растет защищенность платежей и держателей банковских карт, но с другой – придумываются новые схемы мошенничеств", - заметил Рыбаков.
Самые распространенные виды, по его данным, вишинг (непосредственно телефонные звонки от мошенников), фишинг (создание копий сайтов, на которых, как правило, совершаются какие-то покупки) и взлом социальных сетей.
Пример вишинга, как рассказали в Paritetbank, следующий. Злоумышленники, используя телефонную связь, исполняют роль, например, сотрудника банка, службы безопасности, покупателя и т.д. и под разными предлогами выманивают у держателя платежной карточки конфиденциальную информацию или стимулируют его совершить какие-либо действия со своим счетом или карточкой. Мошенники хорошо знакомы с психологией: говорят быстро и уверенно, используют профессиональные термины, нередко фоном включают звуки, имитирующие работу оживленного контакт-центра.
При фишинге, рассказал Рыбаков, мошенник на каком-либо маркетплейсе дает объявление о продаже какого-то товара по привлекательной цене, а после появления заинтересовавшегося покупателя переводит общение с ним в мессенджеры. В ходе этой переписки мошенник предлагает воспользоваться службой доставки (так как сам якобы находится в другом городе), и высылает ссылку, адрес которой очень похож на оригинал маркетплейса, но в реальности при оформлении и оплате покупки деньги уходят преступнику.
Что делать, чтобы противостоять мошенникам
"Прежде всего, клиент должен помнить, что сотрудникам банка не нужна от клиента какая-то конфиденциальная информация, она уже есть у них. Он никогда не будет задавать вопросы относительно этих данных, и тем более вынуждать совершать какие-то действия, например, сообщать пароли", - заметил Рыбаков. Любой человек, который позвонил человеку и просит назвать "пароли-явки", однозначно мошенник, предупреждает эксперт.
В случае фишинга, отметил он, необходимо обращать внимание на название сайта и адресную строку. "Как правило, там есть, пусть и небольшие, но различия. Например, всего одна буква, или io вместо by", - уточнил Рыбаков.
При первых же сомнениях человеку следует сразу же прекратить общение с собеседником и перезвонить в контакт-центр своего банка, рекомендует эксперт.