Электронные переводы без реквизитов против мошенничестваСогласно данным Банка России, ежегодное количество операций, произведенных без согласия владельца счета, превышает 500 тысяч. А объем украденных средств – 5 миллиардов, из которых 12-14 процентов клиентам удается получить обратно. Инциденты информационной безопасности происходят по различным причинам.

Методы и сферы мошенничества

Основным способом воровства у финансовых кибержуликов на протяжении ряда лет остается социальная инженерия, на втором месте – фишинговые атаки. Далее следует скимминг с установкой считывающих устройств на терминалы или банкоматы.

Социальная инженерия

Злонамеренный обман с целью войти в доверие составляет 75-85% мошеннических операций. Используемые приемы:

  • Маскировка под сотрудников полиции, прокуратуры, службы безопасности банка, обеспокоенных риском воровства средств и требующих провести идентификацию карты по телефону в целях получения номера и CVC/CVV кода на обратной стороне;
  • Маскировка под медицинских и социальных работников, выгодные предложения услуг здравоохранения вплоть до поездки в санаторий;
  • Лжепродажи и мнимые проблемы с друзьями или родственниками. Воодушевленные или испуганные люди совершают самопереводы, отправляя деньги аферистам. Особенно бесперспективен с точки зрения возврата транш по номеру мобильного телефона.

Фишинговые атаки

Удельный вес в структуре финансовых киберпреступлений 5-10 процентов.

Фишинг – рассылки правдоподобных электронных писем от мнимых продавцов востребованных брендов, поддельных доменов и веб-сайтов. В письме призывают перейти по ссылке, чтобы ввести персональные данные для оформления заказа или обновления учетной записи. В изощренных случаях в момент перехода запускается исполняемый вредоносный файл, получающий доступ к компьютеру.

Токен вместо конфиденциальных данных

Токенизация в сфере информационной безопасности означает процесс замены персональных данных банковской карты на идентификатор неконфиденциального характера, именуемый токеном.

ЧИТАТЬ ТАКЖЕ:  Джинсы-стринги — уникальный тренд, который вдруг стал популярным

Токены для перевода, пожертвования или дарения средств генерирует система токенизации платежного сервиса в стиле 2mc, после чего вместо реквизитов покупателю или дарителю клиент отправляет токен-ссылку на заполняемую форму.

Заполненная покупателем форма сопоставляется системой токенизации с данными клиента, при этом:

  • Токен – это не шифрование личных и платежных данных, в токене их попросту нет;
  • После сопоставления средства перечисляются на счет получателя, хранящийся в системе токенизации на сервере.

Шаблоны платежных форм снижают риск несанкционированного доступа и удобны для организаторов благотворительных акций и фрилансеров, при совершении сделок купли-продажи на торговых площадках между физическими лицами.