О том, что большинство россиян, ставшие жертвами мошенников, сами переводят деньги злоумышленникам, сообщил журналистам зампред Сбербанка Станислав Кузнецов. Он представил исследование Сбербанка, подготовленное в преддверии Международного конгресса по кибербезопасности.
«Эта особенность именно нашей страны, у нас были случаи, когда клиенты требовали провести операцию, несмотря на то что наши системы фиксировали мошеннические действия», — сказал Кузнецов.
Отмечается, что кибермошенники переключились с пенсионеров на молодежь. При этом предпочитают голосовое общение СМС, так легче ввести жертву в заблуждение. В итоге на уловки жертв попадаются не только рядовые пользователи, но и сотрудники банков. Эксперты связывают переход мошенников, использующих социальную инженерию, на голос с высокой эффективностью, а также подорожавшими СМС.
Согласно исследованию кибербезопасности от Сбербанка и компании BI.Zone, с использованием социальной инженерии совершено подавляющее число краж средств со счетов клиентов банков в России. При этом в 79% случаев люди сами переводят деньги мошенникам. До середины прошлого года основным способом обмана доверчивых граждан были СМС. Однако во второй половине года мошенники поменяли тактику и почти полностью перешли на голосовое общение с жертвами. В то же время использование мессенджеров и социальных сетей снизилось почти до нуля из-за запретов массовых рассылок. Почтовые рассылки традиционно имеют низкую долю, потому что неэффективны.
Социальная инженерия — приемы и методы получения информации, в основе которых лежат особенности психологии людей. Основной целью «социальных инженеров» является получение конфиденциальных данных: паролей, банковских данных и других.
BI.Zone — дочерняя структура Сбербанка, созданная в 2016 году. В ее задачи входят анализ киберугроз и тестирование систем безопасности банка.
Зампред Сбербанка Станислав Кузнецов обратил внимание, что в 2019 году «социальные инженеры» стали чаще обманывать возрастную группу 25–35 лет, а не пенсионеров.
«Пока в России не удалось остановить рост мошенничества с использованием методов социальной инженерии,— отметил господин Кузнецов.— Мы фиксируем рост от 4% до 6% "социального" мошенничества в месяц». Он также указал, что это особенность именно нашей страны, потому что люди доверяют звонящим, и более 80% всех мошенничеств совершается в России с использованием методов социальной инженерии.
Хакеры совершили 12 реальных DDoS-атак на сайт проекта по международным киберучениям Cyber Polygon во время испытаний, сообщил RNS заместитель председателя правления Сбербанка Станислав Кузнецов.
«Сегодня было 12 DDoS-атак на сайт Cyber Polygon. Цель была в том, чтобы прекратить работу сайта и источника вещания», — сообщил RNS Кузнецов, добавив, что эти атаки не повлияли на работу систем сайта.
Кузнецов отметил, что банк постоянно сталкивается с DDoS-атаками на собственные ресурсы.
«Какие-то бандиты узнали, что мы на масштабном количестве корпораций тренируемся, чтобы коллаборировать и им противостоять, и начали нас "бомбить"», — сообщил RNS глава дочерней компании Сбербанка по кибербезопасности Bi.Zone Евгений Самарцев.
«Это были реальные атаки, которые совпали по времени с онлайн-тренингом, и были отражены системами банка», — уточнили RNS в пресс-службе банка.
По словам представителя банка, Cyber Polygon — это совместный проект Сбербанка и BI.ZONE.
Сайт Cyber Polygon посвящён проекту Сбербанка по учениям в международной кооперации бизнеса в борьбе с цифровыми угрозами. Как поясняется на сайте, учения направлены на «определение методов, способов и приемов выявления инцидентов кибербезопасности, оперативного реагирования и ликвидации последствий кибератак, а также на совершенствование иных технических и организационных форм взаимодействия».
