За 2016 год кибермошенники похитили со счетов россиян с помощью классического обмана (или так называемой социальной инженерии) 650 млн рублей, что на 15 процентов меньше, чем в 2015-м. Произошло это из-за того, что в приоритете у хакеров в уходящем году были атаки на корсчета банков.
По мнению экспертов, на снижение объемов хищений со счетов россиян повлияла повысившаяся информированность людей о методах мошенников. Схемы, которые используют «киберворы на доверии», уже давно известны и, можно сказать, традиционны. Новых способов выудить информацию у банковских клиентов кибермошенники в уходящем году не придумали.
Как правило, они звонят гражданам (в основном пожилым людям), представляясь сотрудниками банков, и просят сообщить данные банковских карт (номер карты, пин-код и прочее). Зачастую хакеры не сами общаются с людьми, а используют специальные программы, засылают электронные письма со ссылками и файлами, ориентированными на их запросы, интересы. Открывая эти приложения, люди загружают вирус.
Аудитория пользователей карт, интернет-банка и мобильных финансовых приложений прирастает в основном за счет людей, которые плохо ориентируются в современных технологиях и недостаточно осведомлены в вопросах кибербезопасности. Успеху мошенников также будет способствовать развитие технологий и упрощение доступа к деньгам
Впрочем, специалисты советуют не расслабляться: уровень финграмотности россиян все еще находится на недостаточно высоком уровне, чтобы надежно противостоять социальной инженерии. Есть основания полагать, что хакеры в 2017 году будут проявлять больше изобретательности: появятся новые способы выуживания информации о банковских картах россиян, и на удочку мошенников будут попадаться не только пенсионеры.
За рубежом технологии мошенников уже стали на порядок выше – в ход идут профайлы из соцсетей, сбор данных, психологический анализ. Как правило, через некоторое время зарубежные схемы начинают апробировать и российские хакеры – это сложившаяся практика.
Нельзя указывать свои данные на подозрительных сайтах. Нужно иметь отдельные (не привязанные к карточкам) счета в банках для хранения сбережений, использовать усовершенствованные системы оплаты, создавать виртуальные карты или иметь специальную отдельную карту с функцией 3D-secure для платежей в интернете.