В связи с пандемией большинство сотрудников банковской сферы, в частности, в Казахстане, работают удаленно. Но когда речь идёт о финансах, перешедших в онлайн-систему, бояться нужно не вооружённых грабителей, атаковавших банк вечером, а хакеров, которые в своих попытках завладеть чужими деньгами бывают довольно изощренными. В материале поговорим о том, как развивается киберпреступность в финансовом секторе и какие меры защиты нужно предпринимать.
Статистика киберпреступлений
Тема кибербезопасности относится к предприятиям, работающим в любой сфере. Так,
согласно отчету McAfee "От экономическом влиянии киберпреступности", начиная с 2017, ежегодно около 800 тысяч финансовых транзакций по всему миру подвергаются нападениям хакеров, которые делают все, что деньги не дошли до пункта назначения.
При этом,
по данным Cybersecurity Ventures, к 2021 году киберпреступления нанесут мировым компаниям ущерб в суммарному размере 6 трлн долларов. Это вдвое больше, чем было зафиксировано в 2015 году.
Как сообщает RSA, 60% финансовых преступлений совершается с мобильных телефонов, а 80% - с приложений. Как только хакер отправляет человеку на первый взгляд обыкновенную промо-ссылку с предложением закачать приложение, владелец смартфона тут невольно передаёт мошеннику доступ к телефону. И преступник легко открывает приложения онлайн-банкинга, снимая деньги со счёта.
Опасность угрожает не только отдельным индивидуумам, но и корпорациям. Как
утверждает Zdnet, 83% банков испытывают до 50 кибератак в месяц.
Как работают преступники?
В настоящее время существует наука о том, как получить любую информацию, украсть персональные данные и взломать надёжную компьютерную систему. Речь идёт о социальной инженерии. Знания, которыми обладают хакеры, позволяют совершать несколько видов мошенничества. О них нужно знать каждому, кто работает с финансами, особенно во время пандемии, когда мир перешёл в Интернет, таким образом став более привлекательным для киберпреступников. Чтобы всегда быть в курсе происходящего в банковской сфере Казахстана, профессиональным финансистам стоит принимать участие в регулярных дискуссиях, которые проводит
banker.kz. А теперь поговорим о цифровых мошенничествах.
Самая известная разновидность киберпреступлений - фишинг. Обычно дело обстоит так. Большинство из нас имеют свойство выкладывать в социальных сетях информацию о том, чем мы занимаемся в данный момент, включая сведения о рабочих проектах, месте работы, должности. Киберпреступники легко узнают информацию о потенциальной жертве и составляют её цифровой портрет. Обычно ищут людей по названиям компаний. Дальше хакеры составляют персонализированное сообщение, которое выглядит, как письмо от близкого друга или коллеги, с подробностями вашей жизни. Например, фейковый "друг" сообщает, что обнаружил интересную возможность финансирования вашего проекта (а вы как раз в соцсети рассказали, что ищете спонсора), но для дальнейшей информации нужно перейти по ссылке. Как только вы выполняете просьбу хакера, на компьютер попадает вирус, а ваш драгоценный проект или изобретение, которое вы планировали запатентовать, попадает в руки мошенникам. В случае с банком, хакер получает доступ ко всем приложениям и легко может завладеть финансами.
Сейчас фишинг становится более хитроумным. Хакерам достаточно узнать некие персональные данные человека, чтобы подобрать пароли к его аккаунтам. Как правило, происходит это так. В социальной сети LinkedIn киберпреступник создаёт "левый" аккаунт, добавляет в друзья представителей крупных компаний. И начинает разговор - о перспективах возможного сотрудничества или о приёме на высокооплачиваемую работу. Расположив собеседника к себе, хакер осторожно интересуется, как зовут главу финансового отдела и когда он отмечает день рождения. Для людей, не знакомых с технологиями социальной инженерии, это кажется незначительным. Но как только хакеру становится известно хоть что-то, он с лёгкостью взламывает финансовые аккаунты. А горе-сотруднику остаётся только сетовать на свою халатность.
Часто вредоносные ссылки используются, чтобы убрать конкурентов. Такой вид кибермошенничества называется "доведение системы до отказа". На компьютер конкурента запускается вирус, который разрушает любую ценную информацию. Кстати, похитить важные корпоративные сведения может и так называемая "программа-вымогатель": заходя на незнакомый сайт, вы вдруг видите голубой экран с предложением отправить большую сумму на карту, чтобы вам вернули доступ к компьютеру или в обмен на ваши сведения. Это обычно происходит, если хакеры давно следили за вами, узнали ряд конфиденциальных данных, которые не следует предавать широкой общественности. В этом случае, вестись на провокацию не нужно - проблема решится после переустановки ПО. Правда, информация будет утеряна. В свете этих событий стоит поговорить о том, как предотвратить хакерскую атаку и не стать жертвой киберпреступников.
Как защитить себя в Интернете?
1. Для начала, выполните элементарное правило безопасности - установите различные, надёжные пароли на все аккаунты, которыми вы пользуетесь. Забудьте о старых паролях - хакерам будет легко взломать вас.
2. Не передавайте данные о своих банковских карточках, когда вы подключаетесь к общественному Wi-Fi. А если это немедленно нужно сделать,
установите VPN, смените ip-адрес и только после этого проведите операцию.
3.
Следите за активностью в тех аккаунтах, в которых вы совершаете покупки. Возможно, мошенники давно управляют ими, а вы все ещё не понимаете, куда уходят деньги с карт.
4. Обязательно установите лицензионное программное обеспечение и регулярно обновляйте приложения.
5. Устанавливайте приложения на мобильном телефоне только из поверенного источника и не соглашайтесь передавать персональные данные третьим лицам, не давайте доступ приложению к тем функциям, которые реально не требуются для его работы. Например, онлайн-сервис такси захочет узнать вашу геолокацию, и это оправдано, но не нужно позволять приложению получать доступ к фотографиям, аудио, видео и контактам.
Ася Шкуро
