Также более популярными стали виды мошенничества на основе социальной инженерии:
1 Звонок от лица, представляющимся «родственником», с шокирующей новостью. Именно эта схема чаще всего направлена на пожилых людей.
2 Мошенничество, связанное с захватом устройств Apple.
![](https://static.tildacdn.com/tild6336-6133-4539-b235-336639343632/1ABnHU340bA.jpg)
3 Мошенничество, связанное с получением пары логин/пароль для сервиса ГОСУСЛУГИ.
![](https://static.tildacdn.com/tild3433-3632-4535-a466-343937623965/ssxxi3bVLuM.jpg)
4 Мошенничество в Интернет на торговых площадках как при покупке товара, так и при продаже (Авито, Юла).
![](https://static.tildacdn.com/tild3438-3533-4536-b932-653432333965/eYj69YXpfm0.jpg)
5 Звонок от имени сотрудника службы безопасности банка/ЦБ/правоохранительных органов. Также может звонить робот (вариант с подозрительной операцией, с одобрением кредита).
![](https://static.tildacdn.com/tild3435-3765-4633-b966-666136653964/1jWxEp5HseQ.jpg)
На конец 2021 года выделяется шесть основных угроз финансового сектора:
• Фишинг и социальная инженерия
• Программы-вымогатели (вирусы-шифровальщики)
• Эксплуатация уязвимостей: SQL-инъекция, Java OGNL-инъекция, выполнение кода и межсайтовый скриптинг
• DDoS-атаки
• Атаки на цепочку поставок
• Кража учётных данных клиентов и организация поддельных банковских счётов
Основная направленность угроз финансового сектора как для российских, так и зарубежных финансовых организаций схожа.
Однако, стоит отметить, что за последние годы в отношении зарубежных финансовых компаний преимущественно преобладают атаки с использованием программ-вымогателей и техник социальной инженерии. В свою очередь, на территории Российской Федерации наблюдается рост DDoS-атак, усиление активности злоумышленников в отношении попыток эксплуатации уязвимостей веб-ресурсов, банковских приложений и компрометации чувствительных данных, как обрабатываемых внутри финансовой организации, так и со стороны клиентов.
Олеся Рязанова, к. э. н, специалист РЦФГ Кировской области