ЦБ выделил пять типов жертв финансовых мошенников
Москва. 10 октября. INTERFAX.RU - ЦБ РФ совместно с представителями служб информационной безопасности банков и психологами выделил пять основных типов жертв мошенников в финансовой сфере. Об этом говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) департамента информационной безопасности Банка России.
На основе анализа данных банков жертв злоумышленников разделили на такие типы:
- индивидуалисты (благополучные в финансовом плане, легко тратят деньги на себя и удовольствия, излишне доверяют новым технологиям);
- школьники, студенты, лица с особенностями социальной адаптации (доверчивые, расточительные, импульсивные, склонные к риску, с противоречивой самоидентификацией);
- распорядители семейного бюджета с невысоким уровнем дохода и высокой финансовой нагрузкой (целеустремленные, высоко ценят семейные и дружеские связи, ответственные);
- домохозяйки (уступчивые, доверчивые);
- пенсионеры.
Эти данные ЦБ использует при проведении информационных компаний для предупреждения населения об актуальных угрозах мошенничества.
Метод социальной инженерии
В сентябре первый замдиректора департамента информационной безопасности Банка России Артем Сычев рассказал, что жертвами мошенничества с фиктивной лотереей, когда для выигрыша у человека просят предоставить данные банковской карты, чаще всего становятся мужчины среднего возраста с опытом работы в силовых структурах.
Представитель ЦБ также отметил, что за последние полтора года изменились типичные жертвы финансового мошенничества с использованием социальной инженерии - способа обмана на основе знаний психологии и слабостей человеческой натуры, без использования технических средств. Среди экономически активного населения, людей с возрасте от 32 до 48 лет, атакуемых таким образом стало "гораздо больше". Полтора года назад мошенникам поддавались в основном пожилые люди.
Сычев назвал утечку данных из банков "каплей в море" на фоне телефонных мошенников.
В феврале зампред правления Сбербанка Станислав Кузнецов, выступая на Российском инвестиционном форуме в Сочи, сообщил, что количество случаев мошенничества с использованием социальной инженерии в отношении клиентов Сбербанка выросло за последние полгода на 30-40%. По его мнению, этот тренд продолжится. Долю социальной инженерии в общем числе хищений Кузнецов оценил в 80%.
Российские банки в течение последнего года сталкивались ежемесячно с 3 тыс. атак с использованием социальной инженерии, сообщалось в июле 2019 года в отчете Group IB, входящем в обзор ФинЦЕРТа ЦБ РФ.
Утечки Сбербанка
Между тем в начале октября стало известно об утечке в открытый доступ данных о владельцах кредитных карт Сбербанка. Первоначально банк сообщил о 200 скомпрометированных картах, потом их число выросло до 5 тыс. Все карты были перевыпущены, сообщил банк.
Сбербанк также сообщил, что служба безопасности банка вместе с правоохранительными органами 4 октября обнаружила сотрудника банка 1991 года рождения - руководителя сектора одного из бизнес-подразделений банка, который имел доступ к базам данных и который попытался украсть клиентскую информацию в корыстных целях.
Банк также начал проверку информации об утечке персональных данных 60 миллионов клиентов, о которой в четверг написала газета "Коммерсантъ" со ссылкой на компанию DeviceLock. Позднее представитель кредитной организации сообщил, что не подтверждает ее и считает некорректной.