ЦБ намерен бороться с мошенниками, применяющими социальную инженерию

Дата публикации: 03.07.2019 08:28
4 055
17 Время прочтения: 2 минуты
Источник
Ведомости

Банк России заметил всплеск мошенничества в финансовой сфере с использованием методов социальной инженерии: мошенники обманом вынуждают жертв перевести им деньги или выуживают из них конфиденциальную информацию, поэтому ЦБ намерен изучить проблему и найти механизмы борьбы c ней, сообщил в ответ на запрос «Ведомостей» представитель регулятора, для этого создана рабочая группа, в которую вошли представители розничных банков, она собирается подготовить материалы, информирующие население о методах противодействия мошенникам, говорят два близких к ней человека.

Сейчас обсуждается концепция информирования и обучения различных категорий граждан, рассказывает директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев; два других человека, близких к рабочей группе, сообщают, что сейчас составляются «портреты жертв», на основе которых и будет выбрана стратегия подачи информации для каждой категории; представитель ЦБ сообщил, что отдельного финансирования для этой работы не предполагается.

Как правило, мошенник звонит человеку, представляясь сотрудником службы безопасности банка, при этом у него уже есть некоторые сведения – например, он может обратиться по имени и отчеству, знать последние цифры номера карты и т. д., используя эти данные, он пытается войти в доверие, усыпить бдительность жертвы и заставить ее сообщить недостающую для списания денег с карты информацию (например, одноразовый секретный код безопасности для подтверждения перевода).

Голосовой помощник Сбербанка может подсказывать мошенникам

По словам экспертов, банки уже во многом побороли мошенничество, связанное с уязвимостями технологий, и теперь злоумышленники переключились на работу с клиентами – сейчас это одна из самых острых проблем в сфере безопасности, а социальная инженерия – примитивный тип мошенничества, который не требует ни больших финансовых вложений, ни глубоких технических знаний; главная сложность в том, что банки не могут контролировать своих клиентов, которые, поддавшись обману, отдают деньги мошенникам.

Представители «Открытия» и Альфа-Банка признают, что участились атаки на клиентов с помощью социальной инженерии, что связано с активным внедрением цифровых сервисов, развитием карточных технологий и удаленного банковского обслуживания, а также с ростом активности организованных преступных групп, перечисляет Голенищев, люди же пока слишком мало знают об этих угрозах; Тинькофф Банк не отмечает всплеска такого мошенничества – помогает его антифрод-система, говорит представитель банка, а информацию о защите от мошенников банк распространяет по всем доступным каналам коммуникации; Московский Кредитный Банк информирует клиентов о правилах безопасности в соцсетях, на сайте банка, при помощи рассылок, через радио и телевидение, и всплеска хищений не зафиксировано.

Читать в Telegram
telegram icon

Комментарии

17
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

никакая рабочая группа не сможет изменить законы Дарвина
1

Митрандил
03.07.2019 10:01
Все проще простого - законодательно ЗАПРЕТИТЬ рассылать разовые коды по СМС и безопасность резко возрасет.
Не понятно - какой дурак мог придумать и подхватить смсный канал рассылки кодов?
Вряд ли найдется вменяемый человек, который по звонку неизвестно кого пойдет искать карту кодов, стирать защитный слой над кодом 78 (к примеру) и сообщвать его неизвестному звонящему. Или сообщать код из криптокалькулятора, предварительно найдя его и введя свой ПИН
Почему так много дураков и в ЦБ?
4

VSM00
03.07.2019 10:52
А я подумал по заголовку, что это про веревку с соседней крыши
2

Александр Щ
03.07.2019 11:52
Митрандил пишет:
Все проще простого - законодательно ЗАПРЕТИТЬ рассылать разовые коды по СМС и безопасность резко возрасет.
Не понятно - какой дурак мог придумать и подхватить смсный канал рассылки кодов?
Вряд ли найдется вменяемый человек, который по звонку неизвестно кого пойдет искать карту кодов, стирать защитный слой над кодом 78 (к примеру) и сообщвать его неизвестному звонящему. Или сообщать код из криптокалькулятора, предварительно найдя его и введя свой ПИН

Можно просто почитать темы на форуме от пострадавших. Попросит сотрудник банка сообщить код для идентификации - сообщат.
Гораздо опаснее, что некоторые банки стали переходить на PUSH-уведомления, при этом безопасность приложений - ниже плинтуса...
1

bazis++
03.07.2019 13:19
ЦБ намерен бороться с мошенниками

Отличное начинание! В результате значительное количество сотрудников полиции может быть высвобождено от непосильного труда, эти люди отправятся создавать реальную продукцию в реальный сектор производства, экономика страны вырастет!
И уж ЦБ точно не будет мямлить, отвечая на вопрос: "Где посадки?"
0

Обучение

Материалы по теме