Схемы онлайн-мошенничества и способы защиты от них обсудили эксперты по кибербезопасности в подкасте «Смени пароль!» YouTube-канале «Kaspersky Russia» , сообщает fomag.ru
Схемы кибермошенничества
Специалисты по информационной безопасности предотвращают кражу учетных записей и создание новых мошеннических аккаунтов, выявляют средства автоматизации, определяют взаимосвязь между пользователями и устройствами для анализа схем по отмыванию средств.
Говоря о процессе работы, технический консультант отдела защиты от кибермошенничества Kaspersky Fraud Prevention Кирилл Кулаков рассказывает: «Из пользовательских устройств через JavaScript, через SDK мы собираем какую-то сырую информацию по пользовательскому окружению, пользовательскому устройству. Угоняем все это к себе в облако, где эти данные проходят через предобработку, обогащение, и смотрим на различные отклонения в пользовательском поведении, в историческом профиле пользователя. На основании этого генерируем алерты, инциденты и передаем их в системы заказчика».
Существует несколько мошеннических схем. Первая – «спасатель»: человеку поступает звонок якобы от сотрудника службы безопасности банка с предложением уберечь средства от сомнительных транзакций. Вторая – «инвестор»: человеку предлагают проинвестировать деньги в высокодоходные фонды. Третья – «полицейский»: человеку поступает звонок якобы от полицейского, представителя ЦБ или ФНС, который отрабатывает социально-политическую повестку. Так, в период окончания налогового периода псевдосотрудники ФНС звонили людям с требованием уплатить налоги.
«Мошенники убеждают пользователя самостоятельно перевести деньги. По факту транзакционная система банка на своей стороне видит платеж на нового получателя со знакомого девайса, от пользователя со знакомой геолокацией. И вот как раз-таки сюда включаются такие элементы, как обнаружение активного звонка», – поясняет Кулаков.
Как защититься от мошенников?
Кулаков рекомендует установить на смартфон определитель номера, который помечает звонки с подозрительных номеров. Даже если человек ответил на звонок «из банка», лучше положить трубку и перезвонить в банк самостоятельно по номеру, указанному на официальных ресурсах банка. Вступать в конфликт с мошенниками эксперт не рекомендует – злоумышленники могут отомстить SMS-бомбингом или попытками взломать аккаунт в мессенджерах, привязанный к номеру телефона.
«Нужно понимать, что телефонное мошенничество уже ушло в мессенджеры, и там самое главное – это ставить блокировки на звонки, которые идут не из контактной книги. Это относится к Telegram, это не относится к WhatsApp. Если в вашем окружении есть люди старшего поколения, то можно совершенно спокойно выставить им в WhatsApp тихий рингтон при звонке, чтобы они не видели входящих звонков, не видели логотипов банков, которые пытаются дозвониться и что-то впарить», – советует главный эксперт «Лаборатории Касперского» по информационной безопасности Сергей Голованов.
Мошенничество на бирже
На западных биржах 99,9% сделок совершают роботы с другими роботами. В России торговых роботов меньше, тем не менее, они могут значительно двигать рынок из-за невысокой ликвидности бумаг. Иногда подобные действия роботов участники рынка намеренно сопровождают фейковой рекламой акций в приложениях для трейдеров, в этом случае на разгон акций также влияют частные инвесторы. Подобные процессы отслеживает Банк России, однако наказания за подобные действия выносятся редко.
«Важно еще не забывать о том, что вот это мошенничество завязано на телефонном мошенничестве в плане финансовых услуг . Когда тебе начинают названивать представители некого инвестфонда, компании, брокера, предлагают вложиться. И ты идешь, реально смотришь на котировки акций, которые тебе рекомендуют (до этого они уже были разогнаны ботами), видишь рост и веришь им. И тоже становишься одним из этих “хомячков”, которые туда вваливают бабло», – говорит главный технологический эксперт «Лаборатории Касперского» Александр Гостев.
Кулаков замечает, что биржа, как торговая площадка, получает комиссию с каждой сделки, поэтому ей невыгодно вводить антифрод – комплекс мер, направленный на предотвращение мошеннических транзакций. По словам Гостева, Банк России больше уделяет внимания работе с банками, работа с биржами и брокерами для регулятора второстепенна.
Кто и зачем становится финансовым волонтером
Значимость волонтерского движения по развитию финансовой грамотности обсудили эксперты на форуме «Волонтеры финансового просвещения: интеграция смыслов».
Зачем необходимо финансовое волонтерство?
Директор Ассоциации развития финансовой грамотности (АРФГ) Вениамин Каганов отмечает, что на финансовых рынках быстро происходят изменения. «Необходимо, чтобы кто-то до людей доносил объективную точную информацию, чтобы они этой информацией пользовались, чтобы они ей доверяли. И, как правило, сейчас уже нет проблемы в информации – ее много, другой вопрос – ее слишком много, и непонятно, чему доверять. Волонтеры финансового просвещения – это те люди, которые должны дойти в идеале до каждого», – рассказывает эксперт.
Автор Маргарита Вахрушева
Источник fomag.ru