Социальные сети на службе у мошенников
Информационная безопасность Информационная безопасность

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

Главная>Информационная безопасность>Социальные сети на службе у мошенников
Информационная безопасность Тренд

Социальные сети на службе у мошенников

Дата публикации:
24.08.2016
Посетителей:
32
Просмотров:
36
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Этим летом банки фиксируют всплеск активности мошенников, которые используют методы социальной инженерии для обмана доверчивых клиентов банков. В данном случае мошенники используют социальные сети: находят потенциальных жертв – клиентов конкретных банков и рассылают им личные сообщения с просьбой протестировать за вознаграждение новую версию мобильного банка.

 

 

Пример подобного письма представлен ниже.



Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», дает несколько практических совет, как уберечься от мошенничества.

 

Приведенная выше схема крайне действенна. Устанавливая мобильный банк по такой ссылке, клиент отдает злоумышленнику все свои данные по доступу, и, скорее всего, приложение получит доступ и к sms, которыми будут подтверждаться неправомерные операции.

К сожалению, банки не могут проследить, что клиент установил какое-то «недоверенное» программное обеспечение. Но сейчас существуют сервисы от криминалистических лабораторий, которые ищут в интернете подобные новости и сайты и оперативно их блокируют. Поймать организаторов такого мошеннического бизнеса еще сложнее, хотя прецеденты поимки групп хакеров, кардеров и т.д. уже не такая редкость, как 5 лет назад.

На мой взгляд, борьбу с ними нужно начинать с информирования: банкам необходимо уведомлять своих клиентов о таких рисках через sms, окна в интернет или мобильном банкинге и т.д.

Ниже несколько простых советов:

 

  • Если вы получаете сообщение от банка, в котором вам обещают деньги (реальные деньги, а не баллы, бонусы и скидки) – это, скорее всего, мошенничество;
  • В случае любого подозрения, например, если вам звонят с незнакомого номера, просят сообщить то, что раньше не просили – откажитесь. Перезвоните в банк сами по номеру, указанному на карте. Не используете номер, который получили только что. Банки почти никогда не меняют старые номера, а если и да, то старые работают годами;
  • Никогда не говорите пароли, ПИН-коды и прочие данные. Все критичные данные можно вводить только вручную лично вам.  

 

Несмотря на то, что грамотность населения в целом растет, надеяться на то, что количество людей, попадающих на удочку мошенников, сойдет на «нет» в ближайшие годы не приходится. Злоумышленники всегда опережают потенциальные средства защиты, а человек всегда будет являться самым уязвимым звеном. Снизить порог успешности таких атак можно, но исключить на 100%, думаю, не удастся никогда.
 
Материал взят с Banki.ru

Уведомления об обновлении тем – в вашей почте

«Золотое дно» микроплатежей

Злоумышленники вокруг нас! Заходишь в интернет и рано или поздно попадаешь на сайт, видишь баннер или просто очередной пост на каком-нибудь форуме со ссылкой на сомнительное предложение.

"Мы не классический банковский продукт, мы стремимся быть удобным потребительским сервисом"

Лидер проекта «Совесть» Олег Ряженов-Симс объясняет, чем этот продукт отличается от кредитных карт и POS-кредитов и как можно заработать на «Совести».

Валюта цифровой эпохи

Криптовалюты вышли не из секретных лабораторий спецслужб и не из головы одного анонимного гения. Криптовалюты — это один из цветков дерева, корни которого уходят в стремление построить мир с равными возможностями для каждого.

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

Во главе угла – защита ДБО от мошенничества

Оборона всегда являлась следствием нападения и ответом на него. И ровно поэтому, говоря о средствах защиты от хакеров, нужно начинать именно со способов их атак и мотивации. Уже никто, к счастью, не вспоминает романтичных хакеров начала девяностых, которые писали вирусы из "любви к искусству" и пытались доказать, что они тоже что-то могут и что-то значат.

Бесконтактному платежу можно верить

Сегодняшние СМИ привлекли внимание читателей к новому типу мошенничества, нацеленного на банковские карты, работающие по технологии PayPass (бесконтактной передачи данных, не требующей ввода PIN или подписи на чеке при совершении покупки).

Большая стирка

13 мая 2004 года Центральный Банк РФ впервые отозвал лицензию за неоднократные нарушения федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня