Мошенники, использующие «социальную инженерию» для хищения средств с банковских карт, в 2017 году все чаще обращали свое внимание на людей в возрасте от 25 до 40 лет, относящихся к среднему классу. Эти клиенты в основном предпочитают не обращаться в полицию, а делиться подробностями произошедшей неприятности в соцсетях, пишет «Коммерсант».
«Данная выборка не случайна. Какое логичное действие человека, которого ограбили? Обратиться в полицию и в банк, чтобы сообщить о хищении, — рассказал заместитель главы главного управления безопасности и защиты информации Банка России Артем Сычев. — Однако данная категория жертв злоумышленников предпочитает сообщать о хищениях в социальных сетях — «ВКонтакте» или Facebook, причем в подробностях расписывая все детали». Таким образом, мошенники фактически получают готовую инструкцию и применяют ее на практике, добавляет он.
Речь идет о довольно простых, но многообразных схемах, рассчитанных в первую очередь на доверчивость граждан. «Например, злоумышленники звонят под видом сотрудника кредитной организации или МФО потенциальной жертве с сообщением, что ей одобрен кредит в режиме онлайн, теперь нужны лишь реквизиты карты для зачисления денег, — говорит Сычев. — Вариаций множество, и они постоянно модифицируются, в том числе с учетом данных из соцсетей».
Собранные данные злоумышленники чаще всего используют для хищений с использованием электронных средств платежа (онлайн).Эксперты отмечают, что проблему излишней откровенности пользователей соцсетей, которая множит атаки, необходимо решать. В частности, до граждан необходимо донести риски публичного раскрытия определенной информации.
«Когда речь идет о хищении нескольких сотен рублей, то для многих нет смысла обращаться в полицию: деньги не вернуть, однако поделиться хочется, — отмечает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. — Но важно помнить о последствиях и делать это как минимум в личной переписке». Способствовать решению проблемы, по его мнению, могло бы введение упрощенной процедуры информирования полиции о подобных «копеечных» инцидентах, чтобы сложность процедуры не отпугивала пострадавших.
Комментарии