Как злоумышленники пытаются похитить деньги у банковских клиентов? Какие методы кибермошенников будут самыми распространенными в 2021 году и как от них защититься?
1. Социальная инженерия
По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, самым популярным способом хищения в 2021 году по-прежнему останется социальная инженерия. Это методы обмана и введения клиентов в заблуждение с целью кражи денежных средств.
Как защититься:
положить трубку и перезвонить в банк по официальному номеру, указанному на банковской карте или сайте кредитной организации;
никому и ни при каких условиях не сообщать данные банковской карты, код из СМС — сотрудники банка такие данные не запрашивают;
нельзя устанавливать на смартфон приложения по просьбе «сотрудников банков»;
написать заявление в отделении оператора сотовой связи о том, что вы запрещаете перевыпускать вашу сим-карту по доверенности без вашего личного присутствия.
2. Оформление кредита в мобильном приложении
Речь идет исключительно о займе, который банк уже предварительно одобрил клиенту. В этом случае мошенники нацелены на кражу не собственных средств клиента, а кредитных. Так как банк уже готов выдать заемные средства клиенту, то оформление занимает несколько минут, а мошенник может украсть гораздо больше средств, чем есть у клиента на счете.
Как защититься:
Способы защиты от этого типа мошенников такие же, как и от преступников, пользующихся методами социальной инженерии.
3. Поддельные сайты (фишинг)
За время пандемии многие сферы жизни перешли в онлайн, киберпреступники также активизировали свою деятельность в интернете. За первое полугодие 2020 года мошенники украли в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
Как защититься:
совершать покупки только на официальных сайтах;
не верить «фантастическим скидкам», «акциям» и «розыгрышам»;
проверять доменное имя ресурса. Если оно отличается от оригинального или просто кажется подозрительным — закрывать страницу;
при оплате товара необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных. «Если продавец просит перевести деньги на карту или виртуальный кошелек, то это мошенник, так как компании не оформляют счета на физические лица», — объясняет Каргалев;
при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение).
4. Фейковые курьерские доставки
Эта схема набрала популярность также во время пандемии и будет актуальна в 2021 году, считают в Group-IB.
Как защититься:
не верить подозрительно выгодным приложениям;
проверять добропорядочность объекта, разместившего объявление, например, по комментариям других пользователей и их оценкам;
не переводить общение из сервиса по продаже новых и б/у товаров в личные мессенджеры, вести всю переписку только в чате сервиса. «Службы безопасности популярных сервисов с объявлениями в курсе данной проблемы и запрещают переходить по сторонним и подозрительным ссылкам», — подчеркивает Каргалев.
5. Качественные почтовые вредоносные рассылки
Как защититься:
проявлять осторожность с входящей почтой, особенно получаемой в праздники и нерабочее время. При возможности нужно уточнить у отправителя, чье имя указано в письме, действительно ли он его отправлял;
любые просьбы загрузить, установить файлы должны расцениваться как подозрительные.
6. DDOS-атаки
«DDoS-атака (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании». — РБК Тренды) направлена на создание помех или полную остановку работы веб-сайта или любого другого сетевого ресурса», — поясняет Алексей Киселев, менеджер проекта Kaspersky DDoS Protection.
Как защититься:
компаниям важно убедиться, что корпоративные веб-сайты и ИТ-ресурсы в состоянии обрабатывать большое количество трафика;
установить специализированное защитное решение от DDoS-атак, которое позволит предотвращать такие инциденты вне зависимости от их сложности, интенсивности и продолжительности.