Также более популярными стали виды мошенничества на основе социальной инженерии:
1 Звонок от лица, представляющимся «родственником», с шокирующей новостью. Именно эта схема чаще всего направлена на пожилых людей.
2 Мошенничество, связанное с захватом устройств Apple.
3 Мошенничество, связанное с получением пары логин/пароль для сервиса ГОСУСЛУГИ.
4 Мошенничество в Интернет на торговых площадках как при покупке товара, так и при продаже (Авито, Юла).
5 Звонок от имени сотрудника службы безопасности банка/ЦБ/правоохранительных органов. Также может звонить робот (вариант с подозрительной операцией, с одобрением кредита).
На конец 2021 года выделяется шесть основных угроз финансового сектора:
• Фишинг и социальная инженерия
• Программы-вымогатели (вирусы-шифровальщики)
• Эксплуатация уязвимостей: SQL-инъекция, Java OGNL-инъекция, выполнение кода и межсайтовый скриптинг
• DDoS-атаки
• Атаки на цепочку поставок
• Кража учётных данных клиентов и организация поддельных банковских счётов
Основная направленность угроз финансового сектора как для российских, так и зарубежных финансовых организаций схожа.
Однако, стоит отметить, что за последние годы в отношении зарубежных финансовых компаний преимущественно преобладают атаки с использованием программ-вымогателей и техник социальной инженерии. В свою очередь, на территории Российской Федерации наблюдается рост DDoS-атак, усиление активности злоумышленников в отношении попыток эксплуатации уязвимостей веб-ресурсов, банковских приложений и компрометации чувствительных данных, как обрабатываемых внутри финансовой организации, так и со стороны клиентов.
Олеся Рязанова, к. э. н, специалист РЦФГ Кировской области