Контакты
Подписка
МЕНЮ
Контакты
Подписка

Злоумышленникии, использующие "социальную инженерию" для хищения средств с банковских карт, отслеживают жалобы пользователей соцсетей

Злоумышленникии, использующие "социальную инженерию" для хищения средств с банковских карт, отслеживают жалобы пользователей соцсетей

Злоумышленникии, использующие "социальную инженерию" для хищения средств с банковских карт, отслеживают жалобы пользователей соцсетей


15.03.2018



Активные пользователи социальных сетей, готовые всем рассказывать о каждом шаге, являются невольными помощниками кибермошенников, пишет "КоммерсантЪ" со ссылкой на заявление заместителя главы главного управления безопасности и защиты информации Банка России Артема Сычева.

 По его словам, в 2017 году злоумышленники, использующие "социальную инженерию" для хищения средств с банковских карт, сконцентрировались на представителях среднего класса в возрасте 25–40 лет. Эти клиенты в основном предпочитают не обращаться в полицию, а делиться подробностями происшедшей неприятности в соцсетях. Злоумышленники отслеживают такие жалобы, выбирают наиболее удачные схемы хищения, дорабатывают их и активно применяют на практике.

 Экспертам по информационной безопасности известно о подобной проблеме. Они считают бездумную активность в соцсетях крайне опасной.

 По словам Сычева, почти каждое сообщение в соцсетях об успешной атаке в 2017 году сначала давало резкий всплеск аналогичных хищений, а потом модификацию атаки.

 Согласно статистике ЦБ, в 2017 году было совершено 317,1 тыс. хищений с использованием электронных средств платежа на сумму 961 млн руб., среди которых более 90% связаны с побуждением владельца карты к совершению операции путем обмана или злоупотребления доверием. Доля несанкционированных операций с картами, о которых пострадавшие не сообщили в правоохранительные органы,— 97%. И это лишь статистика по инцидентам, о которых клиенты сообщили в банк.

 Эксперты отмечают, что проблему излишней откровенности пользователей соцсетей, которая множит атаки, необходимо решать. В частности, до граждан необходимо донести риски публичного раскрытия определенной информации.

Computerworld