Кибермошенники сменили целевую аудиторию и методы

09.10.2019 17:32

Пресс-релиз по материалам сайта www.kommersant.ru

Кибермошенники переключились с пенсионеров на молодёжь. При этом предпочитают голосовое общение СМС, так легче ввести жертву в заблуждение. В итоге на уловки жертв попадаются не только рядовые пользователи, но и сотрудники банков. Эксперты связывают переход мошенников, использующих социальную инженерию, на голос с высокой эффективностью, а также подорожавшими СМС.

Согласно исследованию кибербезопасности от Сбербанка и компании BI.Zone, с использованием социальной инженерии совершено подавляющее число краж средств со счетов клиентов банков в России. При этом в 79% случаев люди сами переводят деньги мошенникам. До середины прошлого года основным способом обмана доверчивых граждан были СМС. Однако во второй половине года мошенники поменяли тактику и почти полностью перешли на голосовое общение с жертвами. В то же время использование мессенджеров и социальных сетей снизилось почти до нуля из-за запретов массовых рассылок. Почтовые рассылки традиционно имеют низкую долю, потому что неэффективны.

Зампред Сбербанка Станислав Кузнецов обратил внимание, что в 2019 году «социальные инженеры» стали чаще обманывать возрастную группу 25–35 лет, а не пенсионеров. «Пока в России не удалось остановить рост мошенничества с использованием методов социальной инженерии,— отметил господин Кузнецов.— Мы фиксируем рост от 4% до 6% "социального" мошенничества в месяц». Он также указал, что это особенность именно нашей страны, потому что люди доверяют звонящим, и более 80% всех мошенничеств совершается в России с использованием методов социальной инженерии.

При этом от «социальных инженеров» страдают не только клиенты, но и даже сотрудники банка, которые могут раскрыть чувствительную информацию, считая, что говорят с клиентом (см. “Ъ” за 7 мая). По словам господина Кузнецова, пока эта проблема не стоит так остро, как с рядовыми пользователями, однако все еще не решена проблема с программным обеспечением, которое позволяет изменять голос. «Такие программы и сайты, где их можно купить, необходимо запретить»,— уверен он.

По мнению экспертов, в 2019 году звонки остаются основным средством, которое используется мошенниками, потому что они эффективнее СМС. Руководитель направления по борьбе с мошенничеством Центра информационной безопасности «Инфосистемы Джет» Алексей Сизов отмечает, что практика живого общения преобладает, поскольку в процессе разговора мошенник может подстроиться под жертву и установить более тонкий контакт, что дает наибольшую эффективность. При этом СМС стали значительно дороже. «В финансовой отрасли злоумышленники действительно перешли на голосовое общение, поскольку сейчас достаточно легко подменить номер телефона, с которого осуществляется звонок,— подтверждает консультант по интернет-безопасности Cisco Алексей Лукацкий.— Также сейчас на теневом рынке очень развиты услуги прозвона и мошеннические колл-центры, когда, используя определенные скрипты и четко проработанные психологические методы, злоумышленники вызывают доверие у клиентов и заставляют их осуществить какие-то действия либо выведывают информацию». Сейчас организовать такие колл-центры злоумышленникам стало гораздо проще и дешевле, поэтому данный метод будет и дальше набирать популярность, заключает он.

www.kommersant.ru

Мнение специалиста

Последний вышедший номер

Читайте в номере:

Усовершенствованное управление технологическими процессами: зарождение и развитие, состояние и прогноз рынка, российская составляющая, тренды, проблемы импортозамещения

Обнаружение дефектов металлопроката с помощью модифицированной на основе физически-информированного градиентного анализа функции потерь YOLOv8

Методическое обеспечение САПР технологической оснастки в КОМПАС-3D

Функциональная безопасность и кибербезопасность систем противоаварийной автоматической защиты в составе АСУТП технологических процессов нефтепереработки

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.