30.04.2020 Экспертиза, Безопасность
Вячеслав Касимов, директор департамента информационной безопасности «Московского кредитного банка»
Сегодня уже никого не удивляют новости о мошенниках, обманным путем выманивающих у людей большие суммы — такие сообщения мы видим в СМИ и соцсетях практически ежедневно. Мошенничество в Интернете — проблема последнего десятилетия, которая не становится менее актуальной: преступники придумывают все новые способы и сценарии, чтобы обмануть людей и нажиться на их доверии. Но меняются лишь детали: почти все случаи интернет-мошенничества в массовых масштабах — это повторяющиеся три схемы, поданные под разным соусом. Поговорим об этих схемах и поймем, что необходимо делать, чтобы не попасться в цепкие лапы мошенников. Первая и, пожалуй, самая старая схема — так называемая социальная инженерия, иными словами получение мошенниками контактных данных человека. Имея их, преступник выманивает у жертвы информацию для входа в приложение банка, представляясь сотрудником кредитной организации (чаще всего представителем службы безопасности или клиентского сервиса). Такая социальная инженерия может иметь поистине массовые масштабы: нередки случаи, когда мошенники обзванивают базу номеров или массово направляют SMS о якобы возникших проблемах с картой. В этом же сообщении указывается настоятельная просьба перезвонить по тому или иному номеру телефона. Дальнейшая схема схожа с описанной выше — преступник быстро понимает, какой клиент ему звонит, и старается выманить ключевой набор секретной информации: номер карты, идентификацию клиента, одноразовый пароль для входа (перевода с карты на карту ...
читать далее.
