Телефонные мошенники, кибератаки и бот-трафик — эти угрозы становятся всё более изощрёнными и масштабными. Эксперты в области информационной безопасности и технологий рассказывают о новых методах мошеннического обмана и способах защиты от них.
Новое телефонное мошенничество: уловки и защита
Доцент кафедры инфокогнитивных технологий Московского Политеха Олеся Змазнева на Международном научном ИТ-кластере подробно рассказала о методах социальной инженерии, которые используют телефонные мошенники.
«Телефонные мошенники становятся всё более изощрёнными, и их уловки могут обмануть даже самых осторожных людей. По статистике, число жертв телефонного мошенничества растёт с каждым годом. Важно знать, как распознать мошенника и защитить себя от его манипуляций», — отметила Змазнева.
Одним из самых распространённых способов обмана является звонок от «сотрудника банка». Мошенник сообщает, что ваша карта заблокирована или произошла подозрительная транзакция, и пытается получить ваши личные данные.
Как реагировать на звонок возможного мошенника:
- Не поддавайтесь панике.
- Повесьте трубку и позвоните в банк по официальному номеру.
- Никогда не передавайте личные данные незнакомцам.
Другой популярный метод — уведомление о выигрыше в лотерее. Мошенники требуют оплатить налог или сбор для получения приза.
Как реагировать на якобы «лотерею»:
- Помните: если вы не участвовали в лотерее, выиграть невозможно.
- Не отправляйте деньги и не предоставляйте свои данные.
Новые схемы вывода похищенных средств
Сбербанк выявил, что в 80% случаев мошенники используют два основных механизма вывода похищенных средств: через мобильные платёжные системы (pay-сервисы) и переводы между счетами жертвы.
«Около 80% хищений сейчас происходит с помощью me2me-переводов или привязки токенизированных карт злоумышленников к приложениям для бесконтактной оплаты. Чтобы перекрыть кислород злоумышленникам, необходимо ввести лимиты на операции по токенизированным картам», — заявил заместитель Председателя Правления Сбербанка Станислав Кузнецов.
Рост бот-трафика и кибератак
Эксперты StormWall зафиксировали рост бот-трафика с российских IP-адресов на 83% с января по август 2024 года. Теперь он составляет 50% от общего объёма вредоносного трафика.
«Мы наблюдаем постоянное увеличение бот-трафика в России, причём в этом году объём трафика с российских и иностранных IP-адресов стал одинаковым. Российским компаниям нужно учитывать такую серьёзную опасность и использовать решения, которые позволят предотвратить угрозы», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
МТС RED также сообщила о росте кибератак на СМИ. С начала 2024 года было отражено около 5,7 тысяч атак, что в два раза больше, чем за весь 2023 год.
«Медиабизнес может показаться не самой очевидной целью кибератак, однако в силу своей заметности и не самого высокого уровня защищённости он интересен для хактивистов и группировок, зарабатывающих с помощью вирусов-вымогателей», — подчеркнул Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки МТС RED SOC.
Профессиональные хакеры и их методы
Согласно отчёту Solar 4RAYS, в 2024 году 60% успешных кибератак на российские организации были реализованы профессиональными хакерами. Они чаще всего использовали скомпрометированные аккаунты сотрудников и уязвимости в корпоративных веб-приложениях.
«Инструментарий злоумышленников становится сложнее и разнообразнее. В таких условиях организациям необходимо принять тот факт, что количество сложных целевых кибератак будет только увеличиваться», — отметил Геннадий Сазонов, инженер группы расследования инцидентов Solar 4RAYS.
Как защитить себя и свой бизнес
- Используйте сервисы для определения мошеннических звонков. Клиенты, пользующиеся такими сервисами, в 15 раз реже становятся жертвами мошенников.
- Установите лимиты на операции по токенизированным картам. Это поможет предотвратить вывод средств через мобильные платёжные системы.
- Регулярно обновляйте программное обеспечение. Патч-менеджмент и обучение сотрудников навыкам информационной безопасности снизят риски.
- Подключите инфраструктуру к ИБ-мониторингу. Это позволит оперативно реагировать на инциденты и предотвращать атаки на ранних стадиях.
Мошенники и хакеры постоянно совершенствуют свои методы, но знание их тактик и использование современных средств защиты помогут избежать потерь. Будьте бдительны, проверяйте информацию и не поддавайтесь на провокации.
Фото: Ростелеком.