Наличие новых технологий упростило получение финансовых услуг для клиентов: они сейчас быстрее, доступней и удобнее. Именно поэтому IT-разработки имеют в себе несомненные выгоды, но и обстоятельные угрозы рисков.
Сотрудники ЦБ сообщили, что за 1 квартал 2022 года общий объем операций, осуществленных без согласия клиентов, увеличился на 14,6% и превысил три млрд рублей. Зачастую наибольшее количество случаев применения социнженерии наблюдается в системе дистанционного банковского обслуживания, хотя процент использования данных методов сокращается почти на 4% по сравнению с предыдущим годом.
Государство, финансовые компании в 21 веке ведут регулярную борьбу с этим явлением, государство проводит регулярную борьбу с мошенничествоми с личными данными граждан. Но, несмотря на все усилия, социальная инженерия остается главной угрозой финансовой безопасности. Что это такое и как обезопасить себя от утере средств и данных.
Что такое социнженерия?
Под социальной инженерией понимают совокупность психологических приемов и технологий, которые позволяют злоумышленникам получить доступ к конфиденциальной информации человека. Потеря личных данных происходит двумя способами: это могут быть технологические приемы, такие как взлом почты или социальных сетей; и консервативные - неспособность предоставлять доступ к документам или потеря их.
- Vishing – это способ, при котором мошенники представляются сотрудниками финансовой организации и просят предоставить данные карты для совершения целевых действий с ней. Кроме традиционных методов, преступники используют и классические технологии.
- Fishing – атаки на электронную почту с помощью вредоносных ссылок, которые приводят к переходу по вредоносным ссылкам.
- Smishing – получение вируса или установка зловредного ПО через отправку sms.
- Waterhoing – это взломы легальных ресурсов с целью заражения устройств пользователей и др.
Экспертиза подтвердила, что 95% всех угроз безопасности объясняется исключительно человеческим фактором.
Не смотря на всю просветительскую работу, которая ведется в этом направлении людьми, люди продолжают легкомысленно относиться к собственной кибербезопасности. У них быстро получается обмануть мошенников по телефону, оставить личные данные на сомнительных сайтах, перейти по неподтвержденным ссылкам, скачать приложения и программы-шпионы. Невнимательность часто становится причиной возникновения финансовых обязательств – кредитов и займов, которые были оформлены на человека без его согласия.
Перспектива социальной инженерии в нашей сфере действительно существует». Появилась она наиболее ярко в последние годы, и особо в период пандемии, когда онлайн-сервисов займов, как правило, пользовались повышенным спросом. Именно о кибермошенничестве, в качестве пострадавшей стороны говорят многочисленные люди. Но на деле мы как компания предоставляющая финансовые услуги несем серьезные потери, так как мы предоставляем финансовые услуги. Обезопасить себя и клиентов мы применяем антифрод-систему, основанный на искусственном интеллекте.
Когда злоумышленник украл данные жертвы, система может распознать недобросовестность действий по модели поведения объекта, вводящего данные. В случае возникновения разногласий, оформление займа будет неудачным. В современных МФО используют сложную систему скоринга, которая еще больше снижает шансы на получение чужих денег незаконным способом».
Как себя обезопасить от мошенников?
К тому же, чтобы не попасть в печальную статистику пострадавших от действий кибермошенников пользователей интернета необходимо соблюдать несколько простых правил.
Никому и никогда не сообщать данные банковской карты и код-подтверждения из смс. Во всех случаях, когда вы пытаетесь психологически повлиять на вас или просят совершить какое-то действие немедленно, положите трубку и свяжитесь с финансовой организацией по официальному номеру.
Подайте заявление операторам сотовой связи о запрете перевыпуска вашей сим-карты без вашего личного присутствия.
Покупки производить только на проверенных сайтах, проверять домены сайтов на предмет их подмены и клонирования.
Во время совершения покупки необходимо внимательно изучить информацию о платежной системе, которая размещена на сайте магазина. Не переводите деньги на карты или виртуальные кошельки, потому что юридические лица не оформляют счета для физических лиц.
Указать в адресной строке знак «закрытый замок» означает безопасность соединения.
Не использовать один и тот же пароль для нескольких устройств, учетных записей и учетных записей в системе. А сложность и уникальность пароля - первый шаг защиты своих данных.
Соблюдать правила хранения своих документов, не передавать их третьим лицам и запрещать копирование или распространение без крайней необходимости.
В случае появления в вашей истории отметок о невыданных кредитах и займах, которые вы никогда ранее не брали - немедленно обращайтесь к финансовой организации.
Для борьбы со СПИДом финансовые компании выполняют требования отраслевых стандартов безопасности, внедряют новые антифрод-модели и совершенствуют систему скоринга. Эти меры уменьшают вероятность мошенников воспользоваться чужими данными для обогащение.
Устранить проблему за один день не удается по двум причинам: во-первых, злоумышленники часто оказываются на шаг впереди и придумывают все новые схемы. В то же время низкая финансовая грамотность населения является хорошей почвой для развития такой деятельности.
При предотвращении мошеннических действий обязательно проводится процедура многофакторного подтверждения входов, как это возможно – в личных кабинетах банковских приложений социальных сетей. Но главное — обязательная двухфакторная аутентификация Госуслуг потому что через неё осуществляется доступ к персональным данным клиентов на портале госуслуг, так как с помощью этих средств оформляются кредиты и займы». В этом действительно та мера, потребность в которой появилась не так уж долго и очень хочется надеяться, что она станет реализована в обозримом будущем.
Источник: bankiros.ru
В рамках POS-кредитования на землю залог распространяться не будет
Накопительный счет в юанях запустили в банке "Открытие"