Page 22 - TEHSOVET premium #9-2019
P. 22
2019 сентябрь
ТЕХСОВЕТ премиум
Автоматизация и IT
Банки или их клиенты?
Цель №1 для киберпреступников?
мгновенного обмена сообщениями и от
Технологии в современном мире стремительно развиваются и все боль- лица сотрудников компании просили пре-
шую популярность приобретают онлайн-транзакции, социальные сети, доставить им пароли от аккаунта. Получив
автоматизированные процессы и облачные хранилища. Вместе с ними доступ к аккаунту, его использовали для
происходит и развитие киберпреступности, которая постоянно находит рассылки спама.
новые типы атак, методы и инструменты, позволяющие киберпреступ- В начале 2000-х годов фишинг распро-
никам проникать в сложные или контролируемые среды, нанося огром- странился на платежные системы, а в 2006
ный ущерб, оставаясь анонимными. г. фишинговой атаке подверглись пользо-
ватели социальной сети MySpace, в резуль-
тате которой были украдены регистраци-
Распространение новых информацион- ют в безопасность. При этом атаки на бан- онные данные миллионов пользователей.
ных технологий, в основе которых лежит ковских клиентов уходят на второй план Наиболее распространенным спосо-
диджитализация средств коммуникаций, в пользу выведения денежных средств из бом фишинга является отправка электрон-
оптимизации и автоматизации процессов самих банков или иных финансовых орга- ных писем, в которых содержится ссылка.
во всех без исключения сферах жизне- низаций. Например, для получения неожиданного
деятельности, привело к тому, что риску Фишинг – один из видов интернет-мо- выигрыша, подарка или даже государ-
подвержены как частные бизнес-институ- шенничества, целью которого является ственной субсидии. После перехода по этой
ты, так и экономические институты госу- получение доступа к конфиденциальным ссылке, от вас, конечно же, потребуют дан-
дарств. данным пользователей – логинам, паролям, ные вашей банковской карты. Реквизиты,
Киберпреступность – это любая данным лицевых счетов и банковских карт. CVV, пин-код – все это может стать целью
преступная активность в виртуальном В основном, используется метод проведе- мошенников. После получения такой ин-
пространстве, совершенная с помощью ния массовых рассылок от имени популяр- формации украсть деньги с вашей карты
использования информационных техно- ных компаний или организаций, содер- не составит никакого труда. Часто для
логий с целью извлечения экономической, жащих ссылки на ложные сайты, внешне фишинга используются сайты-клоны. Это
20 политической или иной выгоды. Одной из неотличимые от настоящих. может быть сайт-клон вашего банка, стар-
наиболее популярных мишеней среди ки- Чаще всего фишинг представляет со- товой страницы социальной сети, интер-
берпреступников являются кредитные ор- бой массовые рассылки писем и уведомле- нет-магазина. Звонки якобы из налоговой
ганизации. Рассмотрим некоторые формы ний от имени известных брендов, банков, или из банка, сообщения со взломанных
киберпреступлений: фишинг, взлом банко- платежных систем, почтовых сервисов, страниц друзей в социальных сетях – все
матов, джекпоттинг. социальных сетей и т.д. Такие письма, как может пойти в ход. При этом главной це-
В России с каждым годом общий объ- правило, содержат логотип, сообщение и лью фишинга являются не клиенты банков,
ем киберпреступлений растет более чем на прямую ссылку на сайт, внешне неотличи- а сотрудники. В среднем, сотрудники 75%
100%. При этом, согласно прогнозам экс- мый от настоящего. По ссылке требуется банков переходят по ссылкам в фишинго-
пертов, количество хакерских атак на кре- перейти на сайт «сервиса» и под различ- вых письмах, служащие 25% кредитных
дитные организации в 2019 г. увеличится ными предлогами ввести конфиденциаль- организаций вводят свои учетные данные
в три раза, а сумма похищенных у банков ные данные в соответствующие формы. В в фейковую форму для аутентификации.
средств может возрасти в два раза. За 2018 результате мошенники получают доступ к Также в 25% банков по меньшей мере один
г. хакерам удалось похитить 2,8 млрд руб., аккаунтам и банковским счетам пользова- сотрудник запускал на своем компьютере
а общий объем нанесенного российским телей. вредоносную программу. В конечном итоге
банкам ущерба оценен в 4,87 млрд руб. Термин «фишинг» появился в 1996 получение личных данных клиента и есть
Киберпреступники атакуют кредитные г. в новостной группе alt.online-service. цель мошенников, но уже в совсем других
организации разных размеров. Но особый America-Online сети Usenet. Первые упо- масштабах.
интерес у злоумышленников вызывают минания о фишерах связаны с медийной Далее, полученную информацию ис-
именно средние банки, которые распола- компанией AOL, когда мошенники пред- пользуют для обналичивания. Но не все
гают достаточно большой долей активов, ставлялись сотрудниками AOL, обраща- фишеры, получив доступ к вашим платеж-
но в то же время недостаточно инвестиру- лись к пользователям через программы ным данным занимаются самостоятель-
ным обналичиванием. Это сложно осуще-
ствимый процесс как с практической точки
зрения, так и с точки зрения конфиденци-
альности. Чаще полученную информацию
продают другим мошенникам, использую-
щим свои отработанные схемы.
Кража данных
через банкомат
В последние годы значительно выросло
количество случаев, когда мошенники ис-
Пример фишингового письма пользуют банкоматы. Киберпреступники
