Существуют, как известно, два мира – цифровой и нецифровой – и при всей своей непохожести они обладают некоторой общностью, например, лучшее время для массовых мошенничеств и в том, и в другом мире – это время, когда внимание большой массы людей или всего общества отвлечено на какое-то крупное событие.
Неманья Никитович, управляющий директор Optima Infosecurity (Группа Optima)
Так было с рядом банковских мошенничеств, последовавших друг за другом, когда все были захвачены событиями 11 сентября, так обстоит дело с традицией атаковать банковскую систему США в период выборов американского президента, и даже старые добрые наркокартели пользуются массовыми событиями – к примеру, в момент финала кубка мира по футболу, когда играли матч команды Франции и Италии, члены наркокартеля пытались пересечь границу, надеясь на то, что пограничники, как и 90% населения обеих стран, будут поглощены матчем настолько, что не заметят ничего предосудительного. Тот же принцип действует и в отношении менее неожиданных, но не менее массовых событий.
Крупные случаи мошенничеств попадают в прессу, и мы читаем о них, не подозревая о том, что вполне можем стать жертвой мелкого (для прессы) случая, и виной этому будет всего лишь праздник – Новый Год или Рождество.
В преддверии праздников мы планируем поездки, покупаем билеты онлайн, оплачиваем покупку подарков и совершаем массу операций с использованием ДБО, однако единственной причиной для нашего недовольства является почему-то рост числа автомобильных пробок, вызванный предновогодним консюмерным ажиотажем. Однако вместе с пробками растут и невидимые проблемы.
Скажем, европейская статистика говорит, что число атак на системы ДБО в предрождественские дни возрастает на 30%, и связано это лишь с праздниками – в сеть попадает больше персональных данных, кибермошенники активизируются. Примерно половина этих атак вполне успешна – число сообщений о прямом финансовом ущербе возрастает на 14–15%.
Песенки для детей — Новогодний сборник песен Кукутики праздничные веселые песни
Самый распространенный способ атаки в эти дни – фишинг. Каналы доставки – почта, смс, QR-код и т.д. Формальный повод – к примеру, поздравления с праздниками.
Достаточно загрузить поздравительную открытку, чтобы она установила вредоносное ПО на ваш компьютер, а дальше – дело техники. То же самое вредоносное ПО может быть установлено на телефон путем отправки смс-поздравления, и если вы пользуетесь своим онлайн-аккаунтом в том или ином банке с телефона, то праздники для вас будут испорчены.
То, что потребители тратят в праздничный сезон больше денег, напрямую приводит к росту банковского фишинга: к примеру, в рождественские дни в Европе число мошеннических ссылок, с которыми расходятся фишинговые программы, возрастает до 3500 в день, для сравнения – в летний трехмесячный курортный сезон их лишь 2700 в день.
В России подобное мошенничество также процветает, к традиционным европейским способам добавляются также исконно-посконные – недавно Центробанк был вынужден выпустить официальное сообщение о том, что не имеет никакого отношения к смс-рассылке, в которой мошенники от имени ЦБ требуют перезвонить по указанному номеру «по поводу блокировки карты».
При этом в Европе банки стараются привлечь внимание клиентов к тому, что возможен сезонно-календарно-праздничный всплеск мошенничеств всеми доступными способами, предупреждая их о наиболее распространенных способах мошенничества заранее. В России до сих пор нет ничего похожего, несмотря на то, что квалификация российских кибермошенников едва ли не выше, чем у их европейских коллег.
Как бы там ни было, все эти цифры и факты говорят о том, что клиентам стоит быть внимательнее, а банкам – внимательнее вдвойне, ибо именно они отвечают за внедрение современных средств информзащиты, противодействующих кибератакам.
Однако не менее важным также стоит считать и человеческий фактор – скажем, несмотря на все рекомендации европейских банков осторожнее относиться ко всякого рода рассылкам, флеш-открыткам и прочим предложениям якобы от финансовых организаций, число клиентов, пренебрегающих элементарными мерами предосторожности, не уменьшается год от года. Это еще раз доказывает, что банкам следует уделять как можно большее внимание системам информбезопасности и методичному и своевременному информированию клиентов о возможных атаках на их банковские счета.
Счастливого Нового Года и Рождества!
