Схемы хищения средств с кредиток мошенники находят в соцсетях

15 марта. FINMARKET.RU - Мошенники, которые крадут средства граждан с банковских карт, сконцентрировались на представителях среднего класса в возрасте 25-40 лет. Эти клиенты в основном предпочитают не обращаться в полицию, а делиться подробностями происшедшей неприятности в соцсетях.

О том, что активные пользователи социальных сетей, готовые всем рассказывать о каждом шаге, в последнее время стали невольными помощниками кибермошенников, рассказал "Коммерсанту" замглавы главного управления безопасности и защиты информации Банка России Артем Сычев. По его словам, в 2017 году злоумышленники, использующие "социальную инженерию" для хищения средств с банковских карт, все чаще обращали свое внимание на людей в возрасте от 25 до 40 лет, относящихся к среднему классу.

"Данная выборка не случайна. Какое логичное действие человека, которого ограбили? Обратиться в полицию и в банк, чтобы сообщить о хищении, - рассуждает А.Сычев.- Однако данная категория жертв злоумышленников предпочитает сообщать о хищениях в социальных сетях - "ВКонтакте" или Facebook, причем в подробностях расписывая все детали". Таким образом, мошенники фактически получают готовую инструкцию и применяют ее на практике, добавляет он.

Эксперты по информационной безопасности считают бездумную активность в соцсетях крайне опасной. "Существуют совершенно легальные SSM-технологии, которые по тегам или же ключевым словам позволяют искать в сетях нужную информацию, их активно используют многие компании, например, для отслеживания упоминаний бренда,- рассказывает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. - При этом есть совсем недорогие программные решения, которые злоумышленники дорабатывают под свои цели".

По словам директора по маркетингу компании Solar Security Валентина Крохина, мошеннические схемы, полученные из соцсетей, потом публикуются в специальных сообществах мошенников, дорабатываются и тиражируются. Как отметил А.Сычев, почти каждое сообщение в соцсетях об успешной атаке в 2017 году сначала давало резкий всплеск аналогичных хищений, а потом модификацию атаки.

Он пояснил, что речь идет о довольно простых, но многообразных схемах, рассчитанных в первую очередь на доверчивость граждан. "Например, злоумышленники звонят под видом сотрудника кредитной организации или МФО потенциальной жертве с сообщением, что ей одобрен кредит в режиме онлайн и теперь нужны лишь реквизиты карты для зачисления денег, - рассказывает А.Сычев.- Вариаций множество, и они постоянно модифицируются, в том числе с учетом данных из соцсетей".

Собранные данные злоумышленники чаще всего используют для хищений с использованием электронных средств платежа (в онлайн). Согласно статистике ЦБ, в 2017 году было совершено 317,1 тыс. хищений с использованием электронных средств платежа на сумму 961 млн руб., среди которых более 90% связаны с побуждением владельца карты к совершению операции путем обмана или злоупотребления доверием. Доля несанкционированных операций с картами, о которых пострадавшие не сообщили в правоохранительные органы,- 97%.

В этом году будет принят законопроект, направленный на минимизацию хищений с банковских карт и электронных средств платежа. Он дает банкам право блокировать подозрительные операции и вводит обязанность незамедлительно обращаться к клиенту за согласием на проведение операции. Если же ответ получить не удастся, через два дня операция будет проведена автоматически.