Социальные сети на службе у мошенников
Информационная безопасность Информационная безопасность

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

Главная>Информационная безопасность>Социальные сети на службе у мошенников
Информационная безопасность Тренд

Социальные сети на службе у мошенников

Дата публикации:
24.08.2016
Посетителей:
68
Просмотров:
72
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Этим летом банки фиксируют всплеск активности мошенников, которые используют методы социальной инженерии для обмана доверчивых клиентов банков. В данном случае мошенники используют социальные сети: находят потенциальных жертв – клиентов конкретных банков и рассылают им личные сообщения с просьбой протестировать за вознаграждение новую версию мобильного банка.

 

 

Пример подобного письма представлен ниже.



Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», дает несколько практических совет, как уберечься от мошенничества.

 

Приведенная выше схема крайне действенна. Устанавливая мобильный банк по такой ссылке, клиент отдает злоумышленнику все свои данные по доступу, и, скорее всего, приложение получит доступ и к sms, которыми будут подтверждаться неправомерные операции.

К сожалению, банки не могут проследить, что клиент установил какое-то «недоверенное» программное обеспечение. Но сейчас существуют сервисы от криминалистических лабораторий, которые ищут в интернете подобные новости и сайты и оперативно их блокируют. Поймать организаторов такого мошеннического бизнеса еще сложнее, хотя прецеденты поимки групп хакеров, кардеров и т.д. уже не такая редкость, как 5 лет назад.

На мой взгляд, борьбу с ними нужно начинать с информирования: банкам необходимо уведомлять своих клиентов о таких рисках через sms, окна в интернет или мобильном банкинге и т.д.

Ниже несколько простых советов:

 

  • Если вы получаете сообщение от банка, в котором вам обещают деньги (реальные деньги, а не баллы, бонусы и скидки) – это, скорее всего, мошенничество;
  • В случае любого подозрения, например, если вам звонят с незнакомого номера, просят сообщить то, что раньше не просили – откажитесь. Перезвоните в банк сами по номеру, указанному на карте. Не используете номер, который получили только что. Банки почти никогда не меняют старые номера, а если и да, то старые работают годами;
  • Никогда не говорите пароли, ПИН-коды и прочие данные. Все критичные данные можно вводить только вручную лично вам.  

 

Несмотря на то, что грамотность населения в целом растет, надеяться на то, что количество людей, попадающих на удочку мошенников, сойдет на «нет» в ближайшие годы не приходится. Злоумышленники всегда опережают потенциальные средства защиты, а человек всегда будет являться самым уязвимым звеном. Снизить порог успешности таких атак можно, но исключить на 100%, думаю, не удастся никогда.
 
Материал взят с Banki.ru

Уведомления об обновлении тем – в вашей почте

Построение информационной системы банка - комплексный подход

Рассматривается комплексный подход к созданию прикладного ландшафта в финансовой организации – как выбрать, внедрить и связать между собой ключевые информационные системы банка

«Информационная безопасность в банковской сфере – это предмет «торга»

Если обеспечить 100%-ную техническую защищенность бизнеса, он просто не сможет приносить прибыль. Если же не ставить ...

Мониторинг бизнес-приложений: экономим 50 млн рублей в час

Сколько стоит час простоя бизнес-приложений? Что умеют и чего не умеют АРМ-решения? Как пилот может сократить стоимость внедрения?

Внутреннее мошенничество и каналы ДБО созданы друг для друга?

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет

Заглянуть в цифровую черную дыру

При упоминании Big Data у окружающих появляется мысль о том, что речь идет о передовых технологиях, о новых невероятных возможностях для хранения, обработки и анализа данных, но так ли это на самом деле

Система FLEXCUBE – мировой лидер на российском рынке

Наш опыт продаж показывает, что систему FLEXCUBE на российском рынке рассматривают в первую очередь банки с участием западного капитала или банки, которые рассчитывают привлечь иностранный капитал в самое ближайшее время.

InfoSecurity Russia 2016: мнения участников

InfoSecurity Russia 2016 завершилась на днях в Москве, мы попросили поделиться своими впечатлениями ее участников

Мошенничество в программах лояльности

Почему мошенников привлекают программы лояльности? Как похищают бонусные баллы? Этапы создания защищенного онлайн-сервиса?

Jet Detective: скорость, точность, интеллект

Компания «Инфосистемы Джет» создала собственное антифрод-решение Jet Detective с использованием технологий машинного обучения

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня