Прямой эфир

Слушать радиостанции Барнаула
Новости

Сбербанк назвал крупнейшие киберугрозы для граждан РФ

, ИА "Амител"
Большинство попыток мошенничества приходится на вредоносное ПО смартфона и социальную инженерию

Фото: bobr.by

Самыми крупными киберугрозами для россиян являются вредоносное программное обеспечение (ПО) на смартфонах и социальная инженерия, на которую приходится порядка 80% фиксируемых в Сбербанке попыток мошенничества. Об этом пишет РИА Новости, ссылаясь на специалистов крупнейшего российского банка.

"Киберпреступность в первую очередь ассоциируют с хакерами и взломом IT-систем. Но на самом деле взламывают чаще не машину, а человека. Около 80% попыток мошенничества, которые фиксируются в Сбербанке, приходится на так называемую социальную инженерию", — отметили в банке.

Отдельно в Сбербанке отметили угрозу вирусного заражения смартфонов. "Вредоносное ПО на смартфонах — по нашей статистике, это вторая по масштабу киберугроза после социальной инженерии. Особенно это касается наиболее популярной платформы — Android. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете", — рассказали эксперты.

Ранее зампред Сбербанка Станислав Кузнецов заявлял, что банк с начала текущего года спас от киберпреступников 13,8 миллиарда рублей средств на счетах клиентов. А в 2017 году банк предотвратил все, а именно свыше 300 тысяч попыток хакеров украсть в общей сложности более 20 миллиардов рублей со счетов клиентов.

Объем несанкционированных операций по переводу средств в российских банках в 2017 году сократился, по данным Центробанка, на 15%, до 2,53 миллиарда рублей. Но регулятор ожидает, что в нынешнем году произойдет всплеск активности мошенников, использующих социальную инженерию для хищения средств и незаконного получения личных данных россиян.

"Социальные инженеры" используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги. В группе риска, подчеркивают специалисты Сбербанка, находятся очень доверчивые граждане, которые не задумываются о кибербезопасности.

Излюбленной схемой мошенников является отправка СМС-сообщений от лица банков. "Когда человек с высоким уровнем доверчивости получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована, он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала на той стороне линии. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам", — поделились эксперты.

Популярной у "социальных инженеров" является схема, которую используют на сайтах объявлений. Она действует так: клиент находит информацию о продаже интересующего его товара "по очень заманчивой цене", однако при этом "продавец" просит перечислить ему аванс с карты на карту. После перевода мошенник исчезает, а вернуть деньги в подобных случаях уже невозможно даже по решению суда.

Другим популярным инструментом мошенников, использующих социальную инженерию, остается фишинг, указывают в Сбербанке. По данным банка, 30% получателей фишинговых писем их открывают, а 20% открывают вложения таких писем.


Автор:
Александр Вилисов Редактор новостей +73852594466

Комментарии

19.07.2018 09:01
гость


Фишинг - кражи паролей, номеров кредитных карт, банковских счетов. Те, кто открывают письма, потом вложения, они, что вводят для этого свои пароли, номера кредитных карт и банковских счетов? Какая связь между открытием ссылки и паролями от счетов? Так может любая ссылка на амике к паролям от счетов привести?

19.07.2018 11:33
- гость -

19.07.2018 09:01
гость

при открытии ссылки или вложения в письме легко забираются все сохраненные в браузерах пароли, повторю ЛЕГКО.

19.07.2018 11:47
гость

19.07.2018 11:33
- гость

Ну я это примерно понимаю, но в этом случае можно ссылку и в амике или на любом другом сайте открыть и произойдет тоже самое. Для того, чтобы взять сохраненный в браузере пароль от банковского счета, надо чтобы его сохраняли в браузере. Это сильно подрывает желание сохранять в браузере пароль. Да и вообще пользоваться картами через интернет. А если пойти еще дальше, то и вообще хранить деньги на карте

19.07.2018 12:05
Витёк

Самая большая угроза для граждан РФ - это руководство РФ!

19.07.2018 13:26
aleksey22

гости
19.07.2018 09:01
19.07.2018 11:33
19.07.2018 11:47

Суть фишинга заключается в краже конфиденциальных данных без использования уязвимостей в технических средствах. Объектом атаки при фишинге является сам человек, носитель (владелец) данных. При этом злоумышленник своими действиями (письмо; смс или сообщение в мессенджере, соцсети; телефонный звонок и т.п.) имитирует того, кому вы доверяете и, по сути, в явном виде просит сообщить конфиденциальные данные. Например, в случае с Амиком, можно сделать интернет-страницу с дизайном полностью повторяющим амиковский, но находящийся по адресу, например, www. amec. ru, а в этой новости оставить ссылку на "горячую" новость на поддельном сайте и собирать логины/пароли желающих прокомментировать новость под регой. В случае имитации банка или интернет-магазина простая шалость уже превращается в прибыльный бизнес.

Сейчас идет огромное количество писем с сылками на такие поддельные "ФНС", "ПФР", "банки", "контрагентов" и т.п. Так же, телефонных звонков. Популярный "мама, я попал в беду" или от имени банка с просьбой "уточнить" такие данные как ФИО, дата рождения, прописка и т.п. (недавно столкнулся).

P.S. Для платежей в Интернете заведите отдельную карту в другом банке и пополняйте ее наличными в случае необходимости - так потери даже при самом плохом развитии событий будут минимизированы. А сохранять пароли, историю, куки и кэш браузера во всех смыслах плохо.

19.07.2018 14:50
- гость -

19.07.2018 13:26
aleksey22

отдельную карту это правильно, но зачем в другом банке, объясните Алексей

19.07.2018 16:27
aleksey22

19.07.2018 14:50
- гость -

Карта - это карманные деньги, т.е. то кол-во денег, которое лежало бы у Вас в кармане если бы карт и электронных платежей вообще не было бы. Все, что выше этого уровня должно лежать на счете с более сложным ограничением к доступу, чем четыре цифры пин-кода (бонусом получите более высокие проценты по вкладу). В "Сбербанке" (как и во многих других банках), по умолчанию, имея карту можно получить доступ ко всем счетам через банкомат. Т.е. если вы потеряли карту (и пин-код) или воспользовались ей в банкомате (терминале) со скиммером, то злоумышленник получает возможность украсть у вас все деньги, а не только те, которые лежат на карточном счете. Поэтому для платежей в Интернете, в маленьких придорожных магазинах, пользования банкоматами в "темных переулках" лучше иметь карту полностью отвязанную от счетов на которых хранятся значительные суммы. К тому же это удобно при путешествиях (нужно иметь минимум две карты разных банков и разных платежных систем на случай сбоев, санкций и т.п.), да и бонусы разные у разных банков при разных сценариях использования.

Пусть и некоторый оффтопик, но скажу, что не понимаю рассуждений местных комментаторов на тему "карта системы МИР плохая потому, что ей нельзя расплатиться за рубежом". Нормальный человек не будет хранить все свои сбережения на одной единственной карте и ехать с ней за границу. Что там делать если, например, эта карта сломалась, произошел сбой в банке или платежной системе?

Войти     Зарегистрироваться
Имя
Архив новостей