Молодые хакеры пытаются превзойти старое поколение и делают ставку на социальную инженерию.
«Подрастает новое поколение хакеров, которые не ленятся читать книги и стремятся занять ту нишу, которую занимали более матерые хакеры», – сообщил руководитель департамента информационной безопасности IBM Яков Шишков в ходе круглого стола, проведенного «Финансовым клубом».
Происходит смена элит в сфере киберпреступлений.
«Матерые хакеры образумились и стали «белыми» хакерами или выехали за границу и перестали представлять Украину в хакерском пространстве. Но эта ниша сейчас заполняется. Очень медленно, к счастью, но есть такая тенденция», – рассказал Яков Шишков.
Эксперт считает, что социальная инженерия, которую хакеры практикуют на банковских клиентах, – это как раз индикатор их модернизации и развития.
«Задача банка – в первую очередь содействовать росту осведомленности потребителей, что можно делать, а что нет, как выявить, что с тобой пытаются провести мошеннические действия, в том числе обучение пользователей, что нельзя открывать всплывающие окна, а также как отличить фишинговые письма и т. д .», – поддерживает его старший консультант отдела консультирования по управлению рисками KPMG в Украине Артем Кобец
Напомним, в 2018 году чаще всего мошенники использовали методы социальной инженерии и фишинговые сайты (фиктивные сайты для несакционированного сбора данных о платежных картах) – на них приходилось от 65% до 74% всех мошеннических транзакций.
С методом социальной инженерии вишингом украинцы сталкиваются, когда неизвестные выпытывают у них по телефону конфиденциальную информацию о платежной карте (номер карты, срок действия, CVV-код), о проводимой транзакции (код, присланный банком в SMS) или о самом клиенте (дата рождения, девичья фамилия матери и т. д.). Чтобы усыпить бдительность, мошенники представляются сотрудниками банка, НБУ, СБУ.
Начальник управления информационной безопасности Укргазбанка Сергей Недзельский говорит, что банки пытаются донести информацию до клиентов через все каналы коммуникации: социальные сети, СМС-информирование, специальные брошюры.
«Основные причины, которые приводят к мошенническим действиям, – это социальная инженерия, то есть не уязвимость ПО, а невнимательность клиентов, которые отдают логины и пароли от мобильных банкингов», – отмечает Сергей Недзельский.
Источник: FinClub
