Куратор безопасности Сбербанка рассказал о киберзащите

Ольга Шарипова   
20.03.2018 10:19

Заместитель председателя правления, куратор направления безопасности Сбербанка Станислав Кузнецов рассказал в интервью «Известиям» о киберзащите и типичных схемах телефонного и интернет-мошенничества.

– Киберпреступность в первую очередь ассоциируют с хакерами, которые могут взломать IT-систему любой сложности. Но на самом деле взламывают чаще не машину, а человека. Около 80% попыток мошенничества (фрода), который мы фиксируем в банке, приходится на так называемую социальную инженерию, – говорит он.

По его словам, в группе риска – люди с высоким уровнем доверчивости. Когда такой человек получает смс якобы от банка, в котором говорится, к примеру, что его карта заблокирована, он первым делом звонит по указанному в сообщении телефону – и попадает под психологическое воздействие профессионала на той стороне линии. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам.

Чуть более сложной схемой пользуются мошенники на сайтах объявлений. Клиент находит информацию о продаже интересующего его товара «по очень заманчивой цене». Однако при этом «продавец» просит перечислить ему аванс с карты на карту. После перевода мошенник, естественно, исчезает. А вернуть средства в таких случаях можно только по решению суда, отмечает Станислав Кузнецов.

Кроме того, есть киберпреступные группы с узкой специализацией, например, псевдоброкеры, которые сначала уводят деньги у игроков на рынке, а потом связываются с ними под видом отдела по контролю финансовых активов и предлагают вернуть потерянные средства. Для этого они просят внести депозит на счет или заполнить анкету, а для этого нужно обязательно войти в интернет-банк, продемонстрировав свои пароли и логины мошенникам.

– За прошедший год принципиально новых схем кибермошенничества практически не появилось. Вскрылись только новые, более замысловатые предлоги выуживания средств, – заявляет зампред правления Сбербанка. – Если раньше злоумышленник представлялся попавшим в беду родственником, которому срочно нужны деньги для урегулирования проблем, то сейчас он зачастую предлагает дешево купить биткоины. Кстати, криптовалютный бум вызвал всплеск махинаторства в этой сфере: доверчивых покупателей обманывают и с помощью мошеннических обменных площадок, и при продаже «с рук», то есть при переводе с карты на карту.

Тем не менее, следует помнить, что при соблюдении условий безопасности в интернете криптовалюты могут быть полезными в разных сферах, включая, например, интернет-гемблинг (подробнее по ссылке: Blockchain in Online Casinos).

Он подчеркивает, что жертвами кибермошенников в настоящее время становятся не только частные, но и корпоративные клиенты банков. К примеру, Сбербанк сталкивается с тысячами попыток мошенничества с использованием инструментов социальной инженерии в неделю. Системы фрод-мониторинга позволяют фиксировать подавляющее большинство подозрительных операций в онлайн-режиме. Однако, по словам Станислава Кузнецова, это решает проблему лишь частично.

Отдельно он выделил такой вид мошенничества, как вирусное заражение телефонов.

– Вредоносное ПО на смартфонах – по нашей статистике, это вторая по масштабу киберугроза после социальной инженерии. Особенно это касается наиболее популярной платформы – Андроида. Заражение телефона вредоносной программой может произойти при переходе по ссылке в сообщении, при открытии фотографии и просто при серфинге в интернете. Они без участия клиента направляют смс-команды на перевод, смс с кодом подтверждения перехватывают и автоматически пересылают в банк. При этом вирус может скрывать смс-сообщения от владельца телефона.

По словам специалиста, чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив смс-запрос в банк. Причем современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы. К примеру, они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком.

Станислав Кузнецов назвал также правила кибербезопасности: они стандартны – не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения.



Новости компаний

Спортсмены БрАЗа выиграли соревнования по стритболу

Соревнования по стритболу среди представителей предприятий и организаций Братска состоялись в зале школы № 46. Этот вид спорта вернулся в программу городской Спартакиады трудовых коллективов после перерыва в несколько лет.

 
Сбер: бенчмарк MERA назвал GigaChat 2 MAX сильнейшей нейросетевой моделью на русском языке

По данным бенчмарка MERA для русского языка, модель Сбера GigaChat 2 MAX занимает первое место среди AI-моделей. А в международных бенчмарках обновлённый модельный ряд превосходит по многим показателям GPT4o, DeepSeek-V3, LLaMA 70B и Qwen2.5. Об этом сообщает пресс-служба Сбера.

 
Дети сотрудников БрАЗа отправятся в «Экспедицию на планету РУСАЛ»

Дети сотрудников Братского алюминиевого завода вновь получат возможность провести летние каникулы в корпоративном лагере «Экспедиция на планету РУСАЛ» в Хакасии. Программа реализуется в рамках социальной политики компании, направленной на поддержку семей работников и создание благоприятных условий для отдыха и развития подрастающего поколения.

 
В Иркутске 18 марта на конференции Сбера обсудят ключевые изменения на рынке ИЖС

Сбер проведет конференцию по индивидуальному жилищному строительству 18 марта 2025 года в Иркутске, сообщает пресс-служба компании.

 
Праздничные мастер-классы организовал Женский совет БрАЗа

Женский совет БрАЗа организовал пять мастер-классов на встрече, посвященной Международному женскому дню. Более 50 участниц - сотрудницы завода, жены работников и ветераны предприятия собрались вместе, чтобы провести день в творческой атмосфере.

Метки:
 

О жизни в Китае рассказ

Видеосюжеты
Сергей Шмидт: Срок