Мобильное приложение журнала
Google Play Apple Store
курс цб на 21.10: USD 63.9542 EUR 71.1299
криптовалют: BTC 8233.3$ ETH 175.55$
lupa
422 просмотра

ВТБ предупредил об использовании мошенниками социальной инженерии

ВТБ предупредил об использовании мошенниками социальной инженерии

Платежные инструменты становятся все более технологически сложными, повышается уровень их защиты, одновременно развиваются и сообщества мошенников, используя методы социальной инженерии. На это указал начальник Управления анализа и мониторинга операций Департамента операционной поддержки бизнеса ВТБ Алексей Ипатов на 10-м Международном ПЛАС-Форуме «Дистанционные сервисы, мобильные решения, карты и платежи».

Как следствие, продолжил А. Ипатов, для противодействия такому мошенничеству необходимы не менее эффективные механизмы защиты.

Социальная инженерия в мошенничестве выражается в том, что современная мошенническая организация является очень сложным организмом, отметил представитель ВТБ. Зачастую ее участники не знают друг друга, и каждый из них выполняет свою задачу, иногда не понимая принципов функционирования всей системы.

Благодаря современным технологиям ОПГ научились очень качественно имитировать работу настоящей компании. При общении с потенциальной жертвой общение может осуществляться через Call-центр с IVR, клиента будут переключать с «сотрудника» на «сотрудника» (формируя иллюзию общения с серьезной компанией), при этом звонки и сообщения к клиенту будут приходить с телефонов, принадлежащих настоящим компаниям.

Глава профессионального преступного сообщества, в свою очередь, может находиться за пределами страны и действовать через третьих лиц, подключая к наиболее сложным задачам по хищению и кибератакам собственные технологические службы и т.д.

На практике наиболее опасная и чувствительная по степени урона схема мошенничества с социальной инженерией – таргетированная атака. В этой схеме злоумышленники работают с потенциальной жертвой мошенничества, используя трехуровневый механизм (разведка и сбор информации, непосредственный выход на клиента для получения ключа и сама атака в виде массового списания средств)

Банки эффективно противодействуют таким схемам, благодаря чему большинство кейсов пресекаются, и клиенты не доходят до ситуации добровольной сдачи пароля злоумышленникам.

В качестве рекомендаций клиентам банков А. Ипатов отметил наличие возможности перезвонить в банк после поступления звонка от имени кредитной организации, внимательно смотреть на сообщения о подтверждении операций и защищать собственную информацию, в том числе, в соцсетях.

По материалам PLUSworld.ru


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных