Социальная инженерия — против банковских счетов граждан

Представители МВД России на ежегодном Уральском форуме «Информационная безопасность финансовой сферы» сообщили о 300 тыс. установленных в России случаев использования методов социальной инженерии с целью хищения средств со счетов граждан.

В России более чем наполовину выросло число мошеннических атак на персональные банковские счета граждан с использованием методов социальной инженерии. На протяжении 2019 года органы МВД и прокуратуры зафиксировали 300 тыс. подобных преступлений, а в сравнении с 2018 годом рост показателя составил 68%. В рамках этих дел установлены 15 920 лиц, причастных к совершению противоправных действий в сети интернет.

Такие астрономические цифры стали возможны благодаря уязвимости информационных систем финансовых организаций и нарушению базовых правил информационной безопасности, которые допускают компании, использующие конфиденциальные данные о клиентах.

Проверка информационной безопасности кредиторов, проведенная Центробанком в 2019 году, выявила 1100 нарушений, что в 5 раз превысило значения прошлогодней ревизии. Частично такой прирост был связан с увеличением выборки компаний. Кроме того, проверенные организации пренебрегали обучением соответствующего персонала, не контролировали должным образом его деятельность и формально относились к требованиям по информационной безопасности.

В рамках ревизии сотрудники ведомства посетили 29 некредитных и 146 кредитных организаций в 72 регионах страны, а также в Москве и МО. В результате проверок работники Центробанка направили 171 требование об исправлении допущенных нарушений и внесли на рассмотрение 19 штрафов компаниям за несоблюдение правил.

Легкомысленность самих граждан является не менее важной причиной роста мошеннических атак. Недостаточный уровень финансовой осведомленности и готовность россиян поверить на слово звонящему «сотруднику банка» приводят злоумышленников к успеху. Доверчивые владельцы банковских карт и счетов добровольно передают доступ к своим деньгам аферистам, называя пароли доступа к онлайн-банку, коды из банковских смс-сообщений и конфиденциальные реквизиты карт. Несмотря на усилия киберполиции и старания регулятора повысить уровень финансовой осознанности граждан, число жертв финансовых мошенников в стране продолжает расти.

Чтобы наладить оперативный процесс поступления информации от пострадавших, в РФ будет запущен специальный онлайн-ресурс, на котором граждане смогут создать онлайн-заявление о противоправных действиях третьих лиц в сети интернет. Создание такой платформы поддержали МВД, Генпрокуратура, ФСБ и Центробанк, а ее запуск ожидается в конце 2020 года.

Все заявки россиян, поступающие на сайт, будут обрабатываться и сортироваться системой для дальнейшего учета. Кроме того, искусственный интеллект сможет строить тренды по новым видам противоправной деятельности и предупреждать ведомства о потенциальной опасности. Еще одним важным качеством системы будет способность группировать даже мелкие случаи мошенничества, объединяя их по схожести сценариев, чтобы эффективно выявлять злоумышленников.

Чтобы не стать жертвой мошенников и сохранить свои средства, необходимо помнить о мерах безопасности в общении с незнакомыми людьми. Помните, что любые банковские реквизиты, паспортные данные и даже ваш номер телефона являются конфиденциальной информацией, которую могут использовать против вас в незаконных схемах.

Стоит избегать предоставления информации о себе в мелких организациях с целью «авторизации» или «регистрации». Особую тщательность необходимо проявлять при выборе кредитной организации, т.к. им россияне передают свои паспортные и финансовые данные, включая номера карт или счетов. Если вам периодически требуются деньги в долг, заведите постоянного финансового партнера, который состоит в госреестре Центробанка.

МФК «Честное слово» уже 6 лет выдает займы жителям РФ на честных и прозрачных условиях. Высокий уровень одобрения заявок клиентов и быстрая обработка анкет завоевали доверие десятков тысяч россиян. Чтобы получить нужную сумму, заполните заявку на главной странице сайта и отправьте на рассмотрение.