97% хищений со счетов физлиц в 2018 году были связаны с социальной инженерией
Самым популярным видом банковского мошенничества в прошлом году стала социальная инженерия: 97% несанкционированных операций, совершенных с помощью платежных карт, были связаны именно с ней, сообщил первый заместитель начальника департамента информбезопасности ЦБ РФ Артем Сычев на конференции «Защита персональных данных».
Таким образом мошенники украли у клиентов банков более 1,3 млрд рублей.
Как отметил А. Сычев, в прошлом году Центробанк России зафиксировал всплеск мошенничества в финансовой сфере с использованием методов социальной инженерии: злоумышленники по телефону обманом вынуждают жертв перевести им деньги или узнают у них конфиденциальную информацию.
Зачастую мошенникам не обязательно знать данные, относящиеся к банковской тайне, они лишь уточняют и дополняют имеющуюся информацию. «Такому обзвонщику достаточно небольшого набора персональных данных (ПД): это фамилия, имя, отчество и номер телефона, — рассказал А. Сычев. — Они достаточно просто начинают свой разговор, спрашивая вас, вы это или не вы и далее развивая разговор и выводя человека на необходимость рассказать информацию злоумышленнику».
А. Сычев подчеркнул, что законодательство в России недостаточно проработано в вопросах противодействия таким видам мошенничества. Среди них — получение легального доступа к тем данным, которые необходимы кредитным организациям и финансовому рынку в целом для осуществления деятельности.
По его словам, основная работа должна быть направлена на ликвидацию спроса на ПД, полученные незаконным путем.
«Бороться надо не столько с техническими методами и не с тем, какие средства защиты мы ставим, хотя это очень важная вещь и мы на этом тоже настаиваем. Но бороться надо с тем, чтобы убрать потребность незаконного получения конфиденциальной информации. То есть, убирать спрос на незаконные данные», — сказал А. Сычев.
Эксперт добавил, что ЦБ уделяет большое внимание предупреждению населения об угрозах, в том числе путем информационных кампаний в СМИ.
Х Международная конференция «Защита персональных данных» проходит 7 ноября в Москве. Онлайн-трансляция доступна на официальном сайте zpd-forum.com. Организаторами события традиционно выступают RSpectr и Project Si.
Фото: RSpectr.com