Еще недавно, «на границе 2012 года», основной проблемой для Сбербанка, связанной со злоумышленниками, был скимминг. Однако в последнее время лидирующие позиции заняла социальная инженерия. Об этом рассказал управляющий директор – начальник управления противодействия кибермошенничеству Сбербанка России Евгений Жилин на IX Международном ПЛАС-форуме.
По словам Е. Жилина, если в 2012 г. доля скимминга среди кибермошеннических атак на Сбербанк и его клиентов составляла 81%, а социнженерии – 11%, то в 2017 г. – 1 и 76% соответственно.
Скимминг – вид мошенничества, который представляет из себя установление различных накладок на банкомат, призванных скопировать данные банковской карты держателя и узнать его ПИН-код, чтобы впоследствии сделать дубликат карты и снять со счета клиента деньги.
Метод обмана с помощью социальной инженерии направлен на использование психологических уловок в отношении клиентов банков. Жилин привел два примера обмана с помощью социнженерии. Первый – когда жертва размещает на сайте объявлений сообщение о продаже какого-либо товара, злоумышленник звонит продавцу с просьбой предоставить данные карты и СМС-пароль для совершения предоплаты. Второй пример – когда жертве поступает СМС-сообщение от мошенника якобы о том, что ее банковская карта заблокирована. Жертва перезванивает по указанному в СМС телефону и по сути сама переводит деньги мошенникам, выполняя их «инструкции для разблокировки».
Источник: Banki.ru