Как противостоять атакам на доверие?

Во время вынужденного карантина в мире и в России активизировались онлайн-мошенники, поскольку люди чаще стали проводить операции онлайн, а испытываемый вследствие изоляции стресс ещё больше сделал их привлекательными жертвами. Но объёмы ущерба вследствие преступных действий в интернете увеличиваются год от года даже без всякой пандемии. Только в прошлом году ущерб от мошенничества достиг 5,7 млрд рублей.

– Много это или мало? В масштабах бюджета – мало. Но вот два крупнейших российских благотворительных фонда в прошлом году собрали около 3,4 млрд рублей, – предложила сравнение спикер конференции Мария Румянцева, консультант отдела стандартизации информационной безопасности и киберустойчивости Управления методологии и стандартизации информационной безопасности и киберустойчивости Банка России.

По её словам, злоумышленники одними из первых реагируют на появление новых технологий и берут их на вооружение. Преступники успешно используют приёмы социальной инженерии, чтобы обратить против нас самих наши собственные добродетели: вежливость, воспитанность и так далее. Мошенники искусно эксплуатируют нынешнее одиночество и страх людей вследствие изоляции с тем, чтобы заставить жертву поступать максимально послушно.

Представитель ЦБ считает, что в этом виноваты мы сами:

– У всех есть аккаунт в Facebook. Это значит, что мошенники могут получить до 70% информации для таргетированной атаки.

«У всех есть аккаунт в Facebook. Это значит, что мошенники могут получить до 70% информации для таргетированной атаки», – Мария Румянцева, Банк России.

Преступники используют нашу самонадеянность: «Я уверен, что на этом сайте вирусов нет!», «Да я тёртый калач, меня не обманешь!». И так далее. Знакомо?

Другие атаки связаны с так называемыми фишинговыми сайтами, которые выуживают у нас логин-пароли. Не менее популярные способы – сайты, которые предлагают вещи «за полцены».

Способов мошенничества великое множество. В самом общем смысле задача преступников заключается в том, чтобы отключить наше критическое мышление – через эксплуатацию нашего страха, жадности, одиночества и основных инстинктов. Цель мошенников – создать сильную эмоцию, чтобы вывести жертву из равновесия.

Тимур Аитов, заместитель председателя Комиссии по цифровым и финансовым технологиям ТПП РФ, предложил усложнить способы идентификации при осуществлении платежей.

– Чем выше сумма транзакции – тем сложнее должна быть идентификация. Другим вариантом защиты может стать использование биометрических данных для осуществления платежей.

С такой позицией не согласился другой участник конференции – Василий Солодков, директор банковского института Высшей школы экономики:

– Вы предлагаете, чтобы осуществление платежа было настолько же сложным, как запуск ядерной ракеты?

«Вы предлагаете, чтобы осуществление платежа было настолько же сложным, как запуск ядерной ракеты?», – Василий Солодков, ВШЭ

Солодков усомнился в эффективности создания «чёрных списков» телефонов мошенников:

– Считаю, что для наведения порядка нужна воля, а не рассуждения.

Спикеры конференции дали множество советов, как обезопасить себя от потенциального взлома. Большая часть из них касается личной цифровой гигиены: не оставлять данные о себе там, где в этом нет необходимости. Удалить с телефона ненужные приложения и так далее.

Алексей Волков, директор по маркетингу Национальное бюро кредитных историй (НБКИ), призвал внимательно следить за своими кредитными историями. По его словам, мошенники всё чаще начинают использовать тему кредитных историй для противоправных действий.

Москва.