Журнал "Системы Безопасности" № 2‘2020

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 65 С огласны ли вы с тем, что российский рынок финансовых товаров и услуг отличается от европейского или американского аналогов? Кто-то будет спорить, что они одинаковые, кто- то – настаивать, что сравнивать рынки в таком контексте неправильно, кто-то резонно уточнит критерии. Так или иначе, все рынки используют некие инструменты продаж, безотносительно их схожести. Но это не обзор по маркетингу, а у меня нет цели что-либо продать. Важно то, что мы с вами, граждане России, – составная часть этого рынка и живем, как мне кажется, в период победившего превентивного подхода в марке- тинге, который создает плодородную почву для активистов и мошенников всех мастей. Что я имею в виду? Попробую рассказать на примере: некая анали- тическая банковская система после долгой обработки персональных данных, анкет, данных по операциям за период и массивов строк, мно- гократно обогащенных из различных коммер- ческих или открытых источников, определила, что конкретному человеку в конкретный момент времени может потребоваться конкретная услу- га. Big Data, профилирование и модели – это действительно сила! Свой вывод (реквизиты клиента, описание продукта, скрипт диалога + риперные фразы) аналитическая система пере- дает оператору кол-центра, который с эффек- тивностью соседского перфоратора ранним субботним утром дозванивается до клиента и предлагает ему целевой продукт на самых под- ходящих, по мнению аналитической системы, условиях! Ну и в чем, собственно, проблема? "Все так делают: мой банк, операторы сотовой связи, телевидение, платные клиники, юридические консультанты, Мосэнергосбыт, в конце кон- цов!" – скажете вы. Как раз в этом-то и про- блема, что "так делают все". Причем не только по телефону, но и (до недавнего времени) в WhatsApp, Viber, СМС, по электронной почте и в социальных сетях. И вот тут первый акцент… Растущая активность "операторов" Мошенники, используя методы социальной инженерии и классические фишинговые под- ходы, пытаются удаленно воздействовать на клиентов финансовых организаций. Цель у мошенников измеряемая и понятная: спрово- цировать клиента на определенные сценарии действий, которые, при правильной игре мошенников, могут привести к потере клиен- том безналичных денежных средств путем перевода на подконтрольные злоумышленни- кам счета в сторонних банках или платежных системах. На звонки и СМС-сообщения от имени банка попадают все категории клиентов, от домо- хозяек из регионов до топ-менеджеров круп- ных газовых компаний, от студентов-гумани- тариев до заслуженных профессоров меди- цины. Никто не может дать вам гарантию того, что через секунду не зазвонит ваш мобильный телефон и девушка (или мужчи- на, назовем их общим словом "оператор") с приятным голосом четко, выговаривая каж- дое слово, не представится работником службы поддержки пользователей крупного банка, не обратится к вам по имени-отчеству от лица компании и не предложит вам выгод- ный, "по его мнению", продукт или услугу. Знакомо? Именно так и работают мошенни- ки. И их активности становятся все более частыми в связи с нестабильной эпидемио- логической обстановкой в России и в мире в I квартале 2020 г. Находящиеся вдали от корпоративного гнезда сотрудники больших компаний, работающие в удаленном режи- ме, становятся жертвами спланированных активностей таких вот "операторов". Они (злоумышленники) используют для обмана каналы, шаблоны и форму общения с клиен- том, аналогичные банковским, но содержание сообщения корректируют "под себя" для даль- нейшего введения клиента в еще большее заблуждение. По сути, тот же маркетинг, те же рыночные инструменты, но используемые с преступными целями. www.secuteck.ru апрель – май 2020 Алексей Плешков Независимый эксперт по информационной безопасности www.xakep.ru Ф ишинг (англ. Phishing от Fishing – "рыбная ловля, выуживание") – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений в рамках раз- личных сервисов, например от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными пси- хологическими приемами побудить его ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банков- ским счетам Старые и новые активности телефонных мошенников В этой статье раскрыты предпосылки, концепции, актуальные схемы и варианты защиты работников корпораций (потенциальных и реальных жертв злоумышленников) от активностей мошенников, применяющих в своей работе инструменты фишинга и вишинга. Все актуальные для II квартала 2020 г. примеры показаны в контексте мето- дов и средств для борьбы с пандемией короновируса в России и в мире