Как защитить свои сбережения и личную информацию в современном мире, что делает для этого Сбербанк, и что должен знать каждый в реалиях сегодняшнего дня? На эти и многие другие вопросы Кибербезопасности пытались найти ответ участники финального заедания осеннего сезона пресс-клуба «Игры журналистов» в минувшую субботу, 29 октября, в конференц-зале ДГУ. Клуб «Игры Журналистов» созданный в июле этого года группой дагестанских журналистов, при поддержке ПАО «Сбербанк» и ПАО «Ростелеком», в еженедельном режиме обсуждает актуальные для населения темы, таковой в этот раз стала тема Кибербезопасности ( защита информации в интернете) .
Шамиль Зулкарнаев
Интернет уже давно стал не только источником информации и развлечений, но и основным каналом проведения всех финансовых операций. Технологии позволяют сегодня совершать финансовые операции всем владельцам мобильных телефонов, в любой точке мира. Однако такое облегчение чревато и определенным снижением безопасности проводимых операций, чем не преминули воспользоваться многочисленные мошенники. О правилах интернет гигиены участникам пресс-клуба рассказали управляющий дагестанским отделением Сбербанка России 8590 Дмитрий Артёмов, начальник управления связи и информационной безопасности Минкомтрансвязи РД Олег Болдырев, технический директор компании «КварцГрупп» Султан Омаров. В своём выступлении Дмитрий Артёмов рассказал о типичных видах киберпреступлений и мошеничеств, с которыми сталкивается Сбербанк и озвучил прогнозы развития киберпреступности и систем безопасности.
Прогнозы достаточно неутешительные, с каждым годом количество киберпреступлений растет, и немаловажную роль в этом играет человеческий фактор, элементарное незнание правил безопасного пользования услугами интернет-банкинга. В ходе обсуждения были обозначены основные из них: Никому не давать карту и код от нее, не показывать три цифры на оборотной стороне карты, не вводить данные карты на подозрительных сайтах и остерегаться сайтов двойников и наконец, по возможности переходить на карту «МИР» и подключать услугу смс-подтверждения любого платежа Выступление руководителя Сбербанка дополнил начальник управления связи и информационной безопасности Минтрансэнергосвязи РД Олег Болдырев, рассказавший о проблемах информационной сфере, с которыми сталкиваются органы госвласти в Республике Дагестан и предпринимаемых, для отражения существующих угроз, мерах. В частности был создан информационный центр, куда были переведены основные информационные системы госорганов республики. Созданный таким образом информационный щит позволил на 85% снизить число пропущенных кибератак по сравнению с аналогичным периодом прошлого года. О сути киберпреступности рассказал технический директор «Кварцгрупп» Султан Омаров, ответивший также на вопросы участников клуба об организации процессинга межбанковских платежных систем, в виду чего и становится возможным совершение ряда киберпреступлений.
Как отметили участники встречи, негативную роль в этом явлении играет зависимость от иностранных платежных систем Visa, MasterCard и Swift. В настоящее время активно разрабатывается российская платежная система МИР, которая позволит российскому банковскому сектору работать на рынке по собственным правилам. В ходе последующей дискуссии участники встречи обсудили реальные примеры распространенных в республике интернет мошенничеств, и основные причины успеха мошенников, главным из которых остаётся человеческий фактор. Низкая банковская грамотность продолжает оставаться причиной того, что граждане сами передают мошенникам пароли для доступа к своим банковским счетам. Среди основных видов мошенничества было озвучено несколько: так, 45 % атак на клиентов совершается через социальную инженерию, метод основан на использовании слабостей человеческого фактора.
Мошенники различными способами, такими как, переговоры с клиентом, общение в соц. сетях, SMS-сообщения и т.д., убеждают клиента совершить перевод денежных средств сторонним получателям, подключить мобильный телефон мошенника к услуге «Мобильный банк» или сообщить данные о банковской карте, пароли или другую персональную информацию. Самая незащищенная категория — пенсионеры, которые разглашают свои данные практически всегда. Также используются веерные СМС-рассылки с информацией о том, что карта заблокирована. Мошенники, отвечающие на звонки по указанному в рассылке телефону, представляются сотрудниками службы безопасности банка и выуживают у доверчивых граждан всё, что необходимо для совершения кражи. Активно мошенники используют фишинг, когда создается точая копия сайта, на котором вводятся данные банковской карты (например интернет-магазина), и под любыми предлогами заманивают туда пользователя — как правило, путём рассылки сообщений по электронной почте. Данные банковской карты, введённые на таком сайте, попадают в руки мошенников, и те обнуляют его счёт. Заражение вредоносным ПО мобильных устройств клиентов — это ещё один новый вид подготовки интернет краж. Клиент, перейдя по ссылке в SMS-сообщении или электронном письме, посетив неблагонадежный сайт или иным способом устанавливает вредоносное ПО. Таким образом злоумышленники получают контроль над телефоном клиента и посредством услуги «Мобильный банк» переводят денежные средства на телефонные номера или банковские карты.
Передача банковских карт третьим лицам в случае использования банковской карты в преступных целях, ответственность за это будет нести держатель карты в соответствии с законодательством Российской Федерации. Мошенник пытаются проводить сомнительные операции, нарушая законодательство РФ, а также вовлекают обманным путём граждан в совершение незаконных операций/действий. В результате граждане, попавшие под влияние мошенников порой даже и не осознают, что используя их личные данные и открытые в Банке счета мошенники совершают операции/действия преследуемые законодательством РФ, за что обманутые граждане в последствии несут и уголовную ответственность перед законом. Будьте на чеку, и помните: то что знают двое — знает весь мир!