Moscow-Live.ru

ЦБ РФ совместно с представителями служб информационной безопасности банков и психологами выделил пять основных типов жертв мошенников в финансовой сфере. Об этом, как передает "Интерфакс" говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) департамента информационной безопасности Банка России.Эти данные ЦБ использует при проведении информационных компаний для предупреждения населения об актуальных угрозах мошенничества.

На основе анализа данных банков жертв злоумышленников разделили на такие типы:

- индивидуалисты - благополучные в финансовом плане, легко тратят деньги на себя и удовольствия, излишне доверяют новым технологиям;

- школьники, студенты, лица с особенностями социальной адаптации - доверчивые, расточительные, импульсивные, склонные к риску, с противоречивой самоидентификацией;

- распорядители семейного бюджета с невысоким уровнем дохода и высокой финансовой нагрузкой - целеустремленные, высоко ценят семейные и дружеские связи, ответственные;

- домохозяйки - уступчивые, доверчивые;

- пенсионеры.

"За период с сентября 2018 года по август 2019 года включительно по тематике информационной безопасности и информационных технологий были организованы 122 проверки субъектов кредитно-финансовой сферы (кредитных организаций, некредитных финансовых организаций). По результатам указанных проверок выявлено 694 нарушения федеральных законов Российской Федерации, нормативных и иных актов Банка России", - говорится в докладе.

В ЦБ также отметили, что за последние полтора года изменились типичные жертвы финансового мошенничества без использования технических средств. Атакуемых таким образом стало "гораздо больше" среди экономически активного населения, людей с возрасте от 32 до 48 лет. Полтора года назад мошенникам поддавались в основном пожилые люди.

Российские банки в течение последнего года сталкивались ежемесячно с 3 тыс. атак с использованием социальной инженерии, сообщалось в июле 2019 года в отчете Group IB, входящем в обзор ФинЦЕРТа ЦБ РФ.

В ФинЦЕРТе считают, что выявленные нарушения приводят к снижению эффективности организации информационной безопасности и к потенциальной возможности реализации ряда угроз информационной безопасности, в том числе и к реальным потерям денежных средств и утечкам защищаемой информации.

Так, в результате невыполнения требований Банка России об использовании средств защиты информации от воздействия вредоносного кода и обеспечении выявления фальсифицированных электронных сообщений произошла хакерская атака на один из банков, после которой был осуществлен ряд несанкционированных переводов денежных средств на общую сумму более 5,5 млн рублей и 15 тыс. евро.

В другом случае сотрудники организаций не смогли распознать действия мошенников с использованием методов социальной инженерии, поскольку они были недостаточно осведомлены в области обеспечения защиты информации. В результате действий злоумышленников осуществлены несанкционированные переводы денежных средств кредитной организации на общую сумму 755 тыс. рублей, а также несанкционированные переводы денежных средств некредитной финансовой организации на общую сумму более 16 млн долларов.

В феврале зампред правления "Сбербанка" Станислав Кузнецов, выступая на Российском инвестиционном форуме в Сочи, сообщил, что количество случаев мошенничества с использованием социальной инженерии в отношении клиентов "Сбербанка" выросло за последние полгода на 30-40%. По его мнению, этот тренд продолжится. Долю социальной инженерии в общем числе хищений Кузнецов оценил в 80%.

В сентябре первый замдиректора департамента информационной безопасности Банка России Артем Сычев рассказал, что жертвами мошенничества с фиктивной лотереей, когда для выигрыша у человека просят предоставить данные банковской карты, чаще всего становятся мужчины среднего возраста с опытом работы в силовых структурах.

Сычев назвал утечку данных из банков "каплей в море" на фоне телефонных мошенников.