Мобильное приложение журнала
Google Play Apple Store
курс цб на 16.07: USD 62.828 EUR 70.8574
криптовалют: BTC 10840.4$ ETH 228.13$
Журнал ПЛАС » Новости » Безопасность 353 просмотра

ВТБ предупредил об использовании мошенниками социальной инженерии

алексей ипатов

Платежные инструменты становятся все более технологически сложными, повышается уровень их защиты, одновременно развиваются и сообщества мошенников, используя методы социальной инженерии. На это указал начальник Управления анализа и мониторинга операций Департамента операционной поддержки бизнеса ВТБ Алексей Ипатов на 10-м Международном ПЛАС-Форуме «Дистанционные сервисы, мобильные решения, карты и платежи».

Как следствие, продолжил А. Ипатов, для противодействия такому мошенничеству необходимы не менее эффективные механизмы защиты.

Социальная инженерия в мошенничестве выражается в том, что современная мошенническая организация является очень сложным организмом, отметил представитель ВТБ. Зачастую ее участники не знают друг друга, и каждый из них выполняет свою задачу, иногда не понимая принципов функционирования всей системы.

Благодаря современным технологиям ОПГ научились очень качественно имитировать работу настоящей компании. При общении с потенциальной жертвой общение может осуществляться через Call-центр с IVR, клиента будут переключать с «сотрудника» на «сотрудника» (формируя иллюзию общения с серьезной компанией), при этом звонки и сообщения к клиенту будут приходить с телефонов, принадлежащих настоящим компаниям.

Глава профессионального преступного сообщества, в свою очередь, может находиться за пределами страны и действовать через третьих лиц, подключая к наиболее сложным задачам по хищению и кибератакам собственные технологические службы и т.д.

На практике наиболее опасная и чувствительная по степени урона схема мошенничества с социальной инженерией – таргетированная атака. В этой схеме злоумышленники работают с потенциальной жертвой мошенничества, используя трехуровневый механизм (разведка и сбор информации, непосредственный выход на клиента для получения ключа и сама атака в виде массового списания средств)

Банки эффективно противодействуют таким схемам, благодаря чему большинство кейсов пресекаются, и клиенты не доходят до ситуации добровольной сдачи пароля злоумышленникам.

В качестве рекомендаций клиентам банков А. Ипатов отметил наличие возможности перезвонить в банк после поступления звонка от имени кредитной организации, внимательно смотреть на сообщения о подтверждении операций и защищать собственную информацию, в том числе, в соцсетях.

По материалам PLUSworld.ru

1+

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных