Каждому гарантируется право на свободу мысли и слова, на свободное выражение своих взглядов и убеждений. Каждый имеет право свободно собирать, хранить, использовать и распространять информацию устно, письменно либо иным способом – по своему выбору.
Статья 34 Конституции Украины

Главная
Аналитика Политика Россия Украина В мире Разное

Новая социальная инженерия: информацию о себе надо защищать

Средняя сумма потерь российских банков из-за действий кибермошенников по физическим лицам составляет 5−7 тысяч рублей, а по юридическим — около 1 млн рублей. В ходе проходящего в Санкт-Петербурге Международного финансового конгресса представители «Почта банка» заявили о внедрении новой для России системы, которая может помочь сдержать нарастающие угрозы. О подробностях борьбы с используемыми хакерами методами «социальной инженерии» корреспонденту EADaily рассказал Владимир Скудин, исполнительный директор компании GlowByte Consulting, которая внедрила проект.

— Существуют ли «железные гарантии» от списания денежных средств мошенниками?

— Жизнь не стоит на месте, поэтому «железных гарантий», к сожалению, не существует. Каждый год происходит угасание старых киберугроз и появление новых методов мошенничества. Поэтому мы в своих проектах делаем ставку на универсальные технологии, в которых логика выявления подозрительных операций может быть настраиваемой.

— Чем система защиты, которую вы разработали для «Почта банка», отличается от других похожих защитных систем, например, применяемых Сбербанком?

— Сбербанк давно себя позиционирует как IT-компания, а не как просто банк, поэтому практически во всех этих вопросах он пытается разрабатывать собственную, независимую технологию. В данном случае «Почта банк» и мы тоже рекомендовали этот подход. Мы сделали ставку на проверенные решения, на технологию компании SAS, испытанную в крупных зарубежных банках, соответственно это было крупное, готовое решение, которое уже использовали западные банки. Если бы мы разрабатывали систему с нуля, это бы заняло у нас в разы, может быть, даже в десятки раз больше времени.

— Здесь мы слышали термин «социальная инженерия». Раньше он имел положительную направленность, а сейчас отрицательную.

— Безусловно, в данном контексте направленность отрицательная. Дело в том, что общество развивается, и чем больше развиваются цифровые технологии, тем больше мы оставляем свой цифровой след в интернете. Это и социальные сети, и другие ресурсы, и возможности получить информацию о нас даже, когда мы не замечаем этого. Как пример, когда вы входите в торговый центр, ваш телефон проверяет, какие там есть точки wi-fi, но эти точки ещё некоторое время назад могли с помощью вашего телефона определить, что это вы. Представляете, какой уровень информации о вас вы представляете повсюду окружающему миру? Соответственно, используя эту информацию, мошенники формируют определённый скрипт, по которому они получают возможности вывести ваши средства, в этом и состоит идея социальной инженерии. Естественно, что сегодня очень сложно воздействовать на самих клиентов, чтобы они не публиковали лишнюю информацию в социальных сетях, чтобы они защищали устройства, с которыми они работают. Поэтому основная ставка для банка делается на том, чтобы выявить аномальные операции, например, списание суммы с вашей карты из государства Бангладеш, позволяющие нам с высокой долей вероятности сказать, что это фрод (мошенничество). Затем мы можем приостановить операцию и проверить её, что называется, инструментально — позвонив клиенту и подтвердив у него, что операцию с переводом денежных средств совершает именно он и по своей доброй воле.

— Но мошенники могут списать деньги не только из Бангладеш, но и из Москвы или Новосибирска. Есть ещё какие-то зацепки, чтобы их вовремя перехватить?

— Зацепок может быть очень много и самых разных. Геолокация на сегодняшний момент может быть достаточно точной, если мы говорим о клиенте, который пользуется мобильным приложением. Это и время, и точки, и реквизиты, на которые он направляет средства, а также размер суммы. И та технология, которую мы используем смотрит на всю цепочку операций, которая ей предшествовала и сравнивает её с какими-то характерными шаблонными чертами поведения клиента. Если вы посмотрите на свою историю операций в банке, вы увидите, что очень много операций, которые повторяются изо дня в день. Поэтому чего-то новое в нашей жизни происходит не так часто — мы ходим в одни и те же магазины, платим одним и тем же поставщикам услуг, пользуемся одними и теми же сервисами такси и так далее. И когда происходит аномальная операция, то риск мошенничества возрастает, и, соответственно, включается служба безопасности банка для того, чтобы удостовериться, что это действительно намерение клиента, а не действия злоумышленников.

— Вы упомянули, в том числе информацию в социальных сетях, которую мы о себе оставляем. Посоветуйте, что оставлять категорически нельзя.

— Я не являюсь активным пользователем социальных сетей (смеётся). И поэтому, наверное, моё мнение будет несколько консервативным. Я считаю, что в принципе не место там любым персональным данным, идентифицирующим вас. Это, например, фотографии с паспортными данными, водительскими удостоверениями. Иногда фотографии документов подобного рода приходится встречать в социальных сетях, я считаю, что эти люди подвергают себя очень серьёзному риску.

Беседовал Егор Зубцов, Санкт-Петербург

Подпишитесь на нас Вконтакте, Одноклассники

Загрузка...

349

Похожие новости
16 сентября 2019, 06:00
16 сентября 2019, 16:00
16 сентября 2019, 08:00
15 сентября 2019, 17:45
16 сентября 2019, 12:00
16 сентября 2019, 14:00

Выбор дня
16 сентября 2019, 12:00
16 сентября 2019, 06:00
16 сентября 2019, 11:45
16 сентября 2019, 07:30
16 сентября 2019, 08:00

Новости партнеров


Новости партнеров
 

Новости

Популярные новости
11 сентября 2019, 21:15
14 сентября 2019, 05:30
13 сентября 2019, 19:15
13 сентября 2019, 21:45
10 сентября 2019, 19:15
15 сентября 2019, 17:15
10 сентября 2019, 21:15

Интересное на сайте
08 мая 2011, 16:24
15 февраля 2013, 14:25
01 марта 2011, 15:10
12 декабря 2012, 10:37
02 ноября 2011, 15:09
20 декабря 2010, 13:40
17 мая 2013, 16:30