Социальные сети на службе у мошенников
Информационная безопасность Информационная безопасность

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

Главная>Информационная безопасность>Социальные сети на службе у мошенников
Информационная безопасность Тренд

Социальные сети на службе у мошенников

Дата публикации:
24.08.2016
Посетителей:
68
Просмотров:
72
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Этим летом банки фиксируют всплеск активности мошенников, которые используют методы социальной инженерии для обмана доверчивых клиентов банков. В данном случае мошенники используют социальные сети: находят потенциальных жертв – клиентов конкретных банков и рассылают им личные сообщения с просьбой протестировать за вознаграждение новую версию мобильного банка.

 

 

Пример подобного письма представлен ниже.



Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», дает несколько практических совет, как уберечься от мошенничества.

 

Приведенная выше схема крайне действенна. Устанавливая мобильный банк по такой ссылке, клиент отдает злоумышленнику все свои данные по доступу, и, скорее всего, приложение получит доступ и к sms, которыми будут подтверждаться неправомерные операции.

К сожалению, банки не могут проследить, что клиент установил какое-то «недоверенное» программное обеспечение. Но сейчас существуют сервисы от криминалистических лабораторий, которые ищут в интернете подобные новости и сайты и оперативно их блокируют. Поймать организаторов такого мошеннического бизнеса еще сложнее, хотя прецеденты поимки групп хакеров, кардеров и т.д. уже не такая редкость, как 5 лет назад.

На мой взгляд, борьбу с ними нужно начинать с информирования: банкам необходимо уведомлять своих клиентов о таких рисках через sms, окна в интернет или мобильном банкинге и т.д.

Ниже несколько простых советов:

 

  • Если вы получаете сообщение от банка, в котором вам обещают деньги (реальные деньги, а не баллы, бонусы и скидки) – это, скорее всего, мошенничество;
  • В случае любого подозрения, например, если вам звонят с незнакомого номера, просят сообщить то, что раньше не просили – откажитесь. Перезвоните в банк сами по номеру, указанному на карте. Не используете номер, который получили только что. Банки почти никогда не меняют старые номера, а если и да, то старые работают годами;
  • Никогда не говорите пароли, ПИН-коды и прочие данные. Все критичные данные можно вводить только вручную лично вам.  

 

Несмотря на то, что грамотность населения в целом растет, надеяться на то, что количество людей, попадающих на удочку мошенников, сойдет на «нет» в ближайшие годы не приходится. Злоумышленники всегда опережают потенциальные средства защиты, а человек всегда будет являться самым уязвимым звеном. Снизить порог успешности таких атак можно, но исключить на 100%, думаю, не удастся никогда.
 
Материал взят с Banki.ru

Уведомления об обновлении тем – в вашей почте

Система обработки финансовых сообщений

Положение на рынке банковских услуг стремительно меняется, и использование передовых информационных технологий становится ключевым моментом в конкурентной борьбе банков. Внедрение автоматизированных систем позволяет повышать качество и надежность ...

Siebel Product Configurator: целое больше, чем сумма слагаемых

Для получения прибыли правила бизнеса должны постоянно меняться, адаптируясь под требования рынка.

Рисковать по системе

В настоящее время риск-менеджмент в российской банковской системе как область стандартизации и средство повышения эффективности работы кредитно-финансовой организации является одним из самых актуальных направлений деятельности

Взломай свою офисную АТС до того, как это сделают другие

Современные компании для организации связи все чаще используют офисные автоматические телефонные станции (УАТС или Private Branch Exchange, PBX), обладающие большим количеством «продвинутых» функций. Одновременно с этим, одним из наиболее распространенных видов мошенничества (фрода) для операторов фиксированной связи остается взлом и использование PBX их клиентов для совершения бесплатных вызовов.

Поймай меня, если сможешь

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

Система IdM: опыт эксплуатации

Система управления правами доступа эксплуатируется в Банке Москвы уже больше двух лет. Об опыте ее использования рассказывают Евгений Горбачев, начальник Управления информационной безопасности и Андрей Петрусевич, эксперт Управления информационной безопасности Банка Москвы.

«Сделай так, как это сделала бы мама»

Почему современные банки конкурируют с ритейлом и сотовыми операторами? За что Росбанк полюбил Open Source? Почему инфраструктурщикам нужны навыки разработки?

«ИТ — это не конкурентное преимущество, а конкурентное требование»

Мы побеседовали с Максимом Белоусовым о том, какие задачи ставит перед ИТ-подразделением новый владелец Банка, почему ИТ не должно быть просто конкурентным преимуществом, а также какую угрозу в себе несет повальное увлечение Agile.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня