Банкам стоит опасаться нового поколения хакеров

Банкам стоит опасаться нового поколения хакеров

Молодые хакеры пытаются превзойти старое поколение и делают ставку на социальную инженерию.

«Подрастает новое поколение хакеров, которые не ленятся читать книги и стремятся занять ту нишу, которую занимали более матерые хакеры», – сообщил руководитель департамента информационной безопасности IBM Яков Шишков в ходе круглого стола «Щеплення проти кібератак як сучасний підхід управління ризиками», проведенного «Финансовым клубом».

Происходит смена элит в сфере киберпреступлений.

«Матерые хакеры образумились и стали «белыми» хакерами или выехали за границу и перестали представлять Украину в хакерском пространстве. Но эта ниша сейчас заполняется. Очень медленно, к счастью, но есть такая тенденция», – рассказал Яков Шишков.

Эксперт считает, что социальная инженерия, которую хакеры практикуют на банковских клиентах, – это как раз индикатор их модернизации и развития.

«Задача банка – в первую очередь содействовать росту осведомленности потребителей, что можно делать, а что нет, как выявить, что с тобой пытаются провести мошеннические действия, в том числе обучение пользователей, что нельзя открывать всплывающие окна, а также как отличить фишинговые письма и т. д .», – поддерживает его старший консультант отдела консультирования по управлению рисками KPMG в Украине Артем Кобец

Как сообщал FinClub, в 2018 году чаще всего мошенники использовали методы социальной инженерии и фишинговые сайты (фиктивные сайты для несакционированного сбора данных о платежных картах) – на них приходилось от 65% до 74% всех мошеннических транзакций.

С методом социальной инженерии вишингом украинцы сталкиваются, когда неизвестные выпытывают у них по телефону конфиденциальную информацию о платежной карте (номер карты, срок действия, CVV-код), о проводимой транзакции (код, присланный банком в SMS) или о самом клиенте (дата рождения, девичья фамилия матери и т. д.). Чтобы усыпить бдительность, мошенники представляются сотрудниками банка, НБУ, СБУ.

Начальник управления информационной безопасности Укргазбанка Сергей Недзельский говорит, что банки пытаются донести информацию до клиентов через все каналы коммуникации: социальные сети, СМС-информирование, специальные брошюры.

«Основные причины, которые приводят к мошенническим действиям, – это социальная инженерия, то есть не уязвимость ПО, а невнимательность клиентов, которые отдают логины и пароли от мобильных банкингов», – отмечает Сергей Недзельский.

Подписывайтесь на новости FinClub в Telegram, Viber, Twitter и Facebook.