Банкиры опасаются нового поколения хакеров - в сфере киберпреступлений смена элит

Молодые хакеры пытаются превзойти старое поколение и делают ставку на социальную инженерию.

"Подрастает новое поколение хакеров, которые не ленятся читать книги и стремятся занять ту нишу, которую занимали более матерые хакеры", - сообщил руководитель департамента информационной безопасности IBM Яков Шишков в ходе круглого стола, проведенного "Финансовым клубом".

Происходит смена элит в сфере киберпреступлений.

"Матерые хакеры образумились и стали "белыми" хакерами или выехали за границу и перестали представлять Украину в хакерском пространстве. Но эта ниша сейчас заполняется. Очень медленно, к счастью, но есть такая тенденция", - рассказал Яков Шишков.

Эксперт считает, что социальная инженерия, которую хакеры практикуют на банковских клиентах, - это как раз индикатор их модернизации и развития.

"Задача банка - в первую очередь содействовать росту осведомленности потребителей, что можно делать, а что нет, как выявить, что с тобой пытаются провести мошеннические действия, в том числе обучение пользователей, что нельзя открывать всплывающие окна, а также как отличить фишинговые письма и т. д.", - поддерживает его старший консультант отдела консультирования по управлению рисками KPMG в Украине Артем Кобец

Напомним, в 2018 году чаще всего мошенники использовали методы социальной инженерии и фишинговые сайты (фиктивные сайты для несакционированного сбора данных о платежных картах) - на них приходилось от 65% до 74% всех мошеннических транзакций.

С методом социальной инженерии вишингом украинцы сталкиваются, когда неизвестные выпытывают у них по телефону конфиденциальную информацию о платежной карте (номер карты, срок действия, CVV-код), о проводимой транзакции (код, присланный банком в SMS) или о самом клиенте (дата рождения, девичья фамилия матери и т. д.). Чтобы усыпить бдительность, мошенники представляются сотрудниками банка, НБУ, СБУ.

Начальник управления информационной безопасности Укргазбанка Сергей Недзельский говорит, что банки пытаются донести информацию до клиентов через все каналы коммуникации: социальные сети, СМС-информирование, специальные брошюры.

"Основные причины, которые приводят к мошенническим действиям, - это социальная инженерия, то есть не уязвимость ПО, а невнимательность клиентов, которые отдают логины и пароли от мобильных банкингов", - отмечает Сергей Недзельский.