Микрофинансисты против киберинженеров: битва!

ПАВЕЛ РЕВЕНКОВ, представитель Департамента информационной безопасности Банка России в ходе конференции НАУМИР, посвященной вопросам безопасности на рынке микрофинансов, рассказал о том, что в пандемию выросло количество фишинговых сайтов, кибератак. По его словам, департамент нацелен на выявление уязвимостей и помощь при их устранении. А не на наказание участников рынка за плохую бдительность. Для финансистов департамент устраивает киберучения. Выявление рисков помогает устранить «лакуны» и противостоять хакерам, которые стремятся пробить брешь в инфозащите компании. «Что касается физлиц, то тут сложнее — уж сколько раз твердили миру… что свои секретные данные нельзя передавать. Но до сих пор куча людей жалуются, что у них сняли с карты все средства. Выясняется, что они собственными руками отдали мошенникам ключ от карты, где деньги лежат. Здесь департамент бессилен. Эта проблема лежит в области финграмотности населения», — комментирует эксперт тему. Дело в наивности граждан, доверяющих телефонным звонкам незнакомцев, представляющихся сотрудниками служб безопасности банков.

Напомним, что социальная инженерия – метод получения доступа к информации, основанный на учете особенностей психологии людей. Социнженерами называют мошенников, которые используют сценарии для «вскрытия» не сейфов, а… самих людей. Людей убеждают передать персональные данные, логины, пароли. Играют социальные инженеры на эмоциях людей: жалости, страхе, желании получить выгоду и так далее. На сегодня утечка данных в результате кибератак – это всего 2-3% случаев, львиная доля мошеннических транзакций совершается с реальными паролями и пин-кодами, которые люди сами передали в руки аферистов.

Юлия Зиберт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *