Содержание
Согласно данным Банка России, ежегодное количество операций, произведенных без согласия владельца счета, превышает 500 тысяч. А объем украденных средств – 5 миллиардов, из которых 12-14 процентов клиентам удается получить обратно. Инциденты информационной безопасности происходят по различным причинам.
Методы и сферы мошенничества
Основным способом воровства у финансовых кибержуликов на протяжении ряда лет остается социальная инженерия, на втором месте – фишинговые атаки. Далее следует скимминг с установкой считывающих устройств на терминалы или банкоматы.
Социальная инженерия
Злонамеренный обман с целью войти в доверие составляет 75-85% мошеннических операций. Используемые приемы:
- Маскировка под сотрудников полиции, прокуратуры, службы безопасности банка, обеспокоенных риском воровства средств и требующих провести идентификацию карты по телефону в целях получения номера и CVC/CVV кода на обратной стороне;
- Маскировка под медицинских и социальных работников, выгодные предложения услуг здравоохранения вплоть до поездки в санаторий;
- Лжепродажи и мнимые проблемы с друзьями или родственниками. Воодушевленные или испуганные люди совершают самопереводы, отправляя деньги аферистам. Особенно бесперспективен с точки зрения возврата транш по номеру мобильного телефона.
Фишинговые атаки
Удельный вес в структуре финансовых киберпреступлений 5-10 процентов.
Фишинг – рассылки правдоподобных электронных писем от мнимых продавцов востребованных брендов, поддельных доменов и веб-сайтов. В письме призывают перейти по ссылке, чтобы ввести персональные данные для оформления заказа или обновления учетной записи. В изощренных случаях в момент перехода запускается исполняемый вредоносный файл, получающий доступ к компьютеру.
Токен вместо конфиденциальных данных
Токенизация в сфере информационной безопасности означает процесс замены персональных данных банковской карты на идентификатор неконфиденциального характера, именуемый токеном.
Токены для перевода, пожертвования или дарения средств генерирует система токенизации платежного сервиса в стиле 2mc, после чего вместо реквизитов покупателю или дарителю клиент отправляет токен-ссылку на заполняемую форму.
Заполненная покупателем форма сопоставляется системой токенизации с данными клиента, при этом:
- Токен – это не шифрование личных и платежных данных, в токене их попросту нет;
- После сопоставления средства перечисляются на счет получателя, хранящийся в системе токенизации на сервере.
Шаблоны платежных форм снижают риск несанкционированного доступа и удобны для организаторов благотворительных акций и фрилансеров, при совершении сделок купли-продажи на торговых площадках между физическими лицами.