IT ManagerБезопасностьУгрозы

Банковское мошенничество глазами банка

Макс Волк | 15.08.2020

Банковское мошенничество глазами банка

Специалисты в области противодействия киберпреступлениям из Райффайзенбанка и Лаборатории Касперского поделились опытом противодействия телефонным и интернет-мошенникам.

Павел Ногин, руководитель группы мониторинга и предотвращения кибератак ИБ-отдела Райффайзенбанка, рассказал, что преступники регулярно и настойчиво атакуют не только клиентов банка, но и сотрудников кредитной организации. Для защиты последних используются фильтры электронных сообщений, которые позволяют заблокировать 99% вредоносных посланий. Чтобы оставшийся процент не нанес вреда отдел безопасности проводит обучение. Делается оно путем таких же рассылок, но уже сделанных самой службой безопасности. Эти письма только имитируют мошеннические. Тем не менее их создают специальным образом, стараясь возбудить интерес у сотрудников, заставить их открыть вложения или совершить иные действия. По итогам проводится разбор полетов, который приводит к тому, что лишь на 10% сомнительных писем банковские сотрудники могут неверно отреагировать. Чтобы даже эти письма и их вложения не нанесли вреда кредитной организации и ее клиентам, существуют специальные протоколы, подробности которых сотрудник службы безопасности по понятным причинам не стал раскрывать.

img

Что же касается клиентов, то здесь за последние годы ничего всерьез не изменилось. Их по-прежнему пытаются развести на сайтах, имитирующих интернет-банк, визуально никак не отличающихся от настоящих. Попытаться обнаружить подделку можно, детально изучив сертификат безопасности (мошенники, в отличие от банков, часто используют сервис Let’s Encrypt который не требует данных о владельце сертификата). Либо по алгоритму авторизации, который у мошенников может быть нестандартным и потребует непривычных действий, в том числе отправки смс-кода (якобы для подтверждения авторизации, а на самом деле – для перевода ваших денег мошенникам).

img

Кроме таких сайтов преступники начали создавать и вовсе несуществующие, например, сайты якобы имеющих место быть инвестиционных подразделений банка, которых в реальности у того же Райффайзенбанка никогда не было.

Но наиболее популярным средством отъема денег у населения традиционно является телефонное мошенничество. Об нем рассказал Сергей Головин, ведущий эксперт Лаборатории Касперского. По его словам, основной модной тенденцией в телефонном мошенничестве стал метод предварительного завязывания беседы с клиентом, для выяснения информации о нем и получения его расположения. То есть мошенник не стремится сразу выдать свои намерения, предварительно предлагает какую-то услугу, допустим кредит, пытаясь понять, с кем имеет дело. И затем действует согласно оптимальной схеме.

img

Главным способом борьбы с любыми мошенниками остается бдительность. Все, что касается его собственных финансов должно вызывать у человека мгновенную настороженность. При малейших опасениях желательно завершить входящий звонок и уточнить вызывающую сомнения информацию по проверенному телефонному номеру, например тому, который указан на банковской карте. Мошенники будут этому всячески препятствовать, могут переводить разговор на якобы технических специалистов и даже роботов, которым предложат «безопасно» продиктовать смс-код или другие важные данные.

Тем, кто все же попался на удочку мошенников, или подозревает, что где-то прокололся и сообщил какие-то важные данные сомнительным лицам, эксперты советуют незамедлительно связаться с банком и заблокировать скомпрометированную карту и операции по ней. При этом не стоит слишком паниковать по поводу отправленного реальному знакомому номера кредитки. Его недостаточно для вывода денег, он может пригодится для отправки денег вам. А вот данные о сроке действия и прочие, особенно это касается информации с оборотной стороны карты, отправлять не стоит. Тем более – выкладывать ее в Интернете, скажем в соцсети, даже в закрытом доступе. А любители таких поступков, как ни странно есть. Хвастовство кредиткой или открытым счетом в банке – может привести к крайне нежелательным последствиям.

Людям, которые попадают в трудную ситуацию, связанную с неправомерно совершенной операцией или возвратом средств следует помнить, что различные предложения об отмене якобы где-то приостановленной операции, практически со стопроцентной вероятностью являются мошенничеством, которое имеет своей целью вымогательство оставшихся денег.

Дело в том, что финансовые операции сегодня проводятся мгновенно. И точно так же останавливаются, если это в принципе возможно. То есть если у финансовой организации возникли сомнения в отношении транзакции, и сработала банковская антифрод-система, то перевод замораживается сразу. И к клиенту по этому поводу, по официальным каналам обратятся специалисты финансовой организации. Никаких денег, медленно идущих куда-то кому-то в нынешнем цифровом мире в принципе нет и быть не может. Средства либо сразу же ушли, тогда надо понять – куда, и от кого их можно теперь теоретически потребовать. Либо же вам повезло и деньги остановлены вашим банком. Тогда шанс вернуть их совершенно реален, вопрос лишь в том, сколько времени займут все необходимые процедуры.

информационная безопасность

Горячие темы: Аксиомы кибербезопасности

Kaspersky lab | Лаборатория Касперского, Райффайзенбанк


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
А вдруг галочку «подтвердить» в экранной форме поставил не ответственный сотрудник, а кто-то другой? А вдруг учётная запись скомпрометирована и ею управляет злоумышленник?
Слишком сложно добросовестному поставщику строить базу для предоставления конкретных услуг конкретному клиенту. Слишком просто заказчику выйти из отношений. Поэтому процветают только стандартные простые услуги.

Компании сообщают

Мероприятия

Конференция Yandex Scale
ОНЛАЙН
23.09.2020 — 25.09.2020
Конференция MediaSoft
Ульяновск, Radisson Hotel Ulyanovsk, ул. Гончарова, 25
3 000 руб
25.09.2020
10:00
Конференция Dynamics Saturday
ОНЛАЙН
25.09.2020
10:00
XIV Конгресс «Подмосковные Вечера»
Москва, Конгресс-отель «Ареал»
27.09.2020 — 29.09.2020
Конференция Autodesk Pro Forum
ОНЛАЙН
1 500 руб
29.09.2020 — 30.09.2020