Ежемесячно число мошенничеств методом социальной инженерии растет на 4-6%

   В ходе пресс-конференции С. Кузнецов представил некоторые данные ежегодного отчета по кибербезопасности "Threat Zone?19. Иллюзия безопасности", подготовленного дочерней компанией Сбербанка - BI.ZONE.
   В частности, данные отчета свидетельствуют о продолжающемся росте в России использования мошенниками для хищения средств метода социальной инженерии. Пока более 80% мошенничеств совершается с использованием этого метода, при этом 79% жертв сами переводят злоумышленникам деньги.
   По словам С. Кузнецова, пока остановить этот процесс, к сожалению, не удалось. "В месяц прирост количества мошенничеств с использованием метода социальной инженерии составляет 4-6%. Но мы полагаем, что благодаря совместным действиям регулятора, правоохранительных органов, законодателей и крупных компаний нам удастся в ближайшее время переломить этот тренд", - сказал он.
   Однако, если прежде жертвами таких мошенничеств были в основном люди пожилого возраста, то в этом году наметилось смещение в сторону более молодой группы 25-35 лет.
   С. Кузнецов рассказал, что созданная в Сбербанке Лаборатория кибербезопасности в том числе занимается изучением трендов, гипотез для борьбы с хищениями методом социальной инженерии. По его словам, "те открытия, которые сделаны в Лаборатории (а некоторые из них получили патенты), позволяют судить, что мы на верном пути, мы сможем переломить этот тренд. Применяя искусственный интеллект и специальные модели, мы предотвращаем подобного рода атаки. Это непростая работа. Нам удалось обнаружить при загрузке очень маленького количества данных, детализацию мошенничеств с выявлением групп лиц. Например, при загрузке одного телефонного номера, мы знаем, в каком городе находятся мошенники, видим всю историю их операций, в т.ч. незаконных".
   Еще один тренд, о котором свидетельствуют данные отчета Сбербанка, - усложнение атак. Если раньше мошенники атаковали банки, то сейчас под прицелом находятся физические лица, их персональные данные. Это связано с тем, что в банках улучшилась ситуация с кибербезопасностью. Киберхищения в банках сократились на 40% и примерно на такую же цифру выросли атаки при проведении операций по банковским картам и на мобильные приложения. При этом атаки с использованием приложений происходят реже, чем, к примеру, СМС-банкинга, но средний чек одной мошеннической операции выше. Так, в III квартале 2018 г. на мобильные приложения пришлось всего 16% атак (против 38% у СМС-команд), а их доля в общей сумме украденного составила 31% (против 12% у СМС-команд).
   В качестве третьего тренда C. Кузнецов назвал фокусирование атак мошенников не на крупных компаниях, а их поставщиков.
   Касаясь атак на банкоматы, он еще раз заявил, что скимминг в России побежден - на его долю приходится 1% атак. Самым популярным методом остается подрыв, распил, физический взом. Он рассказал, что Сбербанку удалось в разы сократить успешные атаки на устройства: с 1 января 2019 г. было предотвращено 104 подрывов банкоматов, а совершено 11. "Те попытки атак на банкоматы, которые были зафиксированы нами, мы передаем в правоохранительные органы с большим материалом, доказательной базой. Благодаря этому, в этом году было задержано более 40 преступников".

Источник: Информационно-аналитический журнал ПЛАС https://www.plusworld.ru/daily/cat-security-and-id/ezhemesyachno-chislo-moshennichestv-metodom-sotsialnoj-inzhenerii-rastet-na-4-6/