Group-IB: Более 80% хищений денег россиян проходит с использованием социальной инженерии

Более 80% хищений денежных средств у россиян производится с использованием методов социальной инженерии, рассказал руководитель по развитию продуктов направления Secure Bank и Secure Portal компании Group-IB Павел Крылов.

Ранее вице-президент, директор по безопасности “Почта Банка” Станислав Павлунин сообщил РИА Новости, что в настоящее время наблюдается всплеск социальной инженерии, когда мошенники звонят клиентам банков и представляются сотрудниками или службой безопасности, которая якобы обнаружила подозрительную активность. Злоумышленники получают от клиентов их личные данные и коды доступа, а затем выводят все средства со счетов. По его словам, в 2018 по сравнению с 2017 годом количество подобных случаев увеличилось на 15-20%. В среднем размеры мошеннических операций с использованием социальной инженерии составляют три-пять тысяч рублей с частотой раз в год.

“Более 80% хищений денежных средств производится с использованием методов социальной инженерии, при этом вредоносное ПО либо не используется вообще, либо “участвует” только на одном из этапов хищения. Учитывая, что большинство клиентов банков из числа физических лиц для дистанционного банковского обслуживания используют именно мобильный канал, то именно его надо анализировать и именно в нем профилировать клиента (фингерприниинг устройств, поведенческие характеристики и др.)”, — сообщил Крылов.

Эксперт указал, что методы социальной инженерии постоянно совершенствуются, Group-IB наблюдает постоянный рост все более сложных схем мошенничества. Сегодня в категории риска не только люди, “далекие от интернет-технологий и понимания как работает онлайн или мобильный банкинг, но и молодежь, выросшая со смартфоном в руках”.

“Они — наиболее активные пользователи мобильных систем, их редко можно увидеть в отделении банка. Мошенники хорошо понимают, что обычным “разводом” здесь ничего не добиться и придумывают все более сложные способы. Например, роботизацию звонков, подделку официальных номеров крупных банков, перехват звонков, многоканальные атаки”, — рассказал он. Причём сами мошенники первыми нередко начинают говорить о безопасности, чтобы втереться в доверие.

В сентябре 2018 года Group-IB создала мобильную библиотеку SDK (Software Development Kit), которая объединяется с банковским приложением и отслеживает поведение пользователей: что пользователь делает в приложении и как он это делает, например, каким пальцем какой руки и с каким нажимом набирает информацию, куда чаще заходит и что смотрит, как работает с приложением. Предполагается, что это решение может стать единым центром данных для банков.

Источник: Прайм

Иванов Владимир
Журналист, автор экономического блока