Фишинг и вишинг. Можно ли уберечься от кибермошенничества и утечки данных
Фишинг и вишинг. Можно ли уберечься от кибермошенничества и утечки данных
Можно ли уберечься от кибермошенничества и утечки данных
Телефонное и интернет-мошенничество стало настолько распространенным, что многие даже перестают воспринимать его всерьез. Однако киберопасности продолжают усиливаться, и риски потерять деньги из-за действий злоумышленников есть даже у самых продвинутых пользователей. Как ранее сообщал Zakon.kz, наиболее «популярными» способами обмана остаются фишинг (рассылка писем и сообщений) и вишинг (телефонное мошенничество). Чаще на уловки финансовых мошенников попадаются пенсионеры и молодежь. В 2022 году, по информации Fingramota.kz, число мошеннических операций по займам в казахстанских банках увеличилось в 4,2 раза. Это обернулось выдачей 5,2 тысячи фиктивных кредитов на общую сумму 8,1 миллиарда тенге. Мошеннические операции по депозитам увеличились на 23,5 процента, или на сумму 5,3 миллиарда тенге. Вместе с тем, согласно данным, полученным Лабораторией Касперского, 60 процентов опрошенных казахстанских интернет-пользователей как минимум один раз за год столкнулись с онлайн-мошенничеством. Мошенники пытались выманить деньги, сведения о банковской карте или данные от входа в интернет-банк. При этом каждый пятый пользователь сообщил, что таким же рискам подвергались и его близкие.Нечистые методы
По словам главного эксперта Лаборатории Касперского Сергея Голованова, существует множество видов мошеннических атак на банки. Так, используя первый, злоумышленники могут заморозить изменения баланса на счете. Мошенник снимает деньги со счета, но баланс клиента при этом не меняется. Бывает, что сумма на счете даже увеличивается. Например, мошенники пишут любую сумму и проставляют код валют, например, швейцарский франк. Второй метод связан с атаками на инфраструктуру не самого банка, а на связанную с ним организацию, например, процессинговую компанию, которая занимается приемом платежей на интернет-сайтах и других ресурсах. - В этом случае злоумышленники могут «перенаправлять» средства в свою сторону. Для пользователя это выглядит так: человек оплачивает, к примеру, телефон, думает, что пополнил свой счет, а на самом деле деньги уходят на другой, - поясняет Сергей Голованов. Также остаются популярными атаки с использованием методов социальной инженерии. Жертвами именно этого способа мошенничества чаще всего становятся казахстанцы. Злоумышленники путем обмана вынуждают человека совершить транзакцию, в том числе с помощью вредоносного программного обеспечения. - Для банка это выглядит как легитимная транзакция, но на самом деле за ней стоят злоумышленники. Банк должен сделать все возможное, чтобы не пропустить такую транзакцию. Все эти типы атак происходят по всему миру, с ними могут столкнуться владельцы карт в любой стране, - предупреждает Сергей Голованов.Лазейки для преступников: фрод и кардинг
Еще об одном способе рассказали специалисты Fingramota.kz. Он называется кардинг. В этом случае мошенники совершают операцию с карты без участия и ведома владельца. По статистике, девять из 10 любителей онлайн-шопинга можно взломать хотя бы потому, что они привязывают свои банковские карты абсолютно ко всех сайтам и сервисам без разбора, предупреждают специалисты. Директор Engine.ER Lab Дмитрий Кан, выступая не так давно на конференции Profit Finance Day, рассказал о случаях, когда пользователи не могут доказать банку факт мошенничества. - Позиция банков телефонному фроду (мошенничеству) известна - банки говорят, что клиенты не соблюдают правила информационной безопасности. То есть если клиента обманули, он сам виноват. Но существуют уязвимости нулевого дня, против которых бессильны абсолютно все, - отмечает Дмитрий Кан. Уязвимостью нулевого дня называют неустраненные дефекты программного обеспечения, о которых может не знать сам поставщик или разработчик. Такими лазейками и могут воспользоваться злоумышленники. - При хакерской атаке, если смартфон клиента или его веб-терминал будут скомпрометированы, клиент не сможет защитить себя и свои транзакции. И самое главное - он не сможет доказать банку, что он не делал эту транзакцию, - предупреждает Дмитрий Кан. По его словам, ни одно из существующих правил безопасности в банках не обеспечивает безопасность клиента, если его смартфон будет «захвачен» хакерами. Через вредоносные программы злоумышленники могут завладеть логинами и паролями, образцами фото и даже отпечатков пальцев. Затем с помощью средств дистанционного администрирования мошенники могут совершить транзакцию, к которой сам клиент банка уже не имеет отношения. Для защиты данных эксперты рекомендуют не сохранять пароли и номера банковских карт на различных ресурсах, а вместо этого настроить на мобильном устройстве уведомления об операциях по карте. В Fingramota.kz для обеспечения безопасности также предлагают установить антивирусные программы на все устройства и не забывать об их обновлении, так как мошенники ищут недоработки и уязвимости в программном обеспечении и приложениях. Для лучшей защиты также можно завести виртуальную карту, не связанную с основными счетами, а также не привязывать карты к незнакомым или сомнительным сервисам.Насколько защищены реквизиты пользователей
По заверениям банков, клиентские данные пользователей находятся в безопасности. Это подтверждается и в прошлогоднем «Обзоре кибербезопасности банков Казахстана», подготовленном компанией Deloitte, где было отмечено, что общий уровень безопасности казахстанских банков ничем не хуже, чем в Азербайджане и Узбекистане. Однако часть банков все же недооценивает некоторые риски и порой не следует рекомендациям по обеспечению безопасности при настройке онлайн-сервисов. «В частности, не все банки уделяют достаточно внимания обеспечению безопасности своих мобильных приложений. Как следствие - совокупная доля потенциально уязвимых к угрозам безопасности мобильных приложений увеличилась», - говорится в отчете Deloitte. Несмотря на то, что выявленные недостатки незначительные, в Deloitte подчеркнули, что в кибербезопасности нет «несущественных» уязвимостей. И любая из них может привести к более серьезным проблемам, в том числе утечке данных и хищению средств клиентов. Именно с утечками связан основной риск потери данных клиентов, уверен Сергей Голованов. По словам эксперта, проблема потери данных относится не только к банкам, но и к любой компании. И сегодня это настоящий бич. Хорошо ли защищены данные на стороне банка? Да, хорошо, считает эксперт. Но вот там, где эти данные используются, ответить положительно уже гораздо сложнее.Ольга КАУДРЯШОВА, zakon.kz