Многие злоумышленники используют в работе компиляцию сведений о потенциальных жертвах из различных источников.
Мошенникам выгоднее использовать в работе не полученные в результате утечек данные банков, а собранные через социальные сети сведения о клиентах финансовых организаций – потенциальных жертвах. Об этом в интервью Известиям заявил заместитель начальника департамента информбезопасности Банка России, куратор Центра мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ) Артем Сычев.
- Специалист отметил, что многие данные из социальных сетей позволяют мошенникам подбирать индивидуальный подход к жертве. Например, пост с рассказом о любви к животным в микроблоге конкретного человека позволяет злоумышленникам давить на жалость, предлагая ему осуществить перевод в пользу фейковых приютов.
- Приемы, которые подразумевают психологическое воздействие на человека через использование личной информации называют социальной инженерией. Ранее аналитики Банка России пришли к выводу о том, что такой подход для кражи денег клиентов финансовых организаций в 2020 году мошенники использовали в 2 раза чаще, чем годом ранее.
Популярные каналы связи, которые мошенники используют, чтобы связаться с потенциальными жертвами. Источник: обзор Банка России «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах»
- Также Артем Сычев отметил, что финансовые организации – далеко не базовый источник информации, который мошенники используют в работе. По его словам, большая часть сведений поступает к преступникам из других каналов.
- Специалист отметил, что злоумышленники часто компилируют добытые через разные ресурсы данные для составления рабочей базы.
Напомним, ранее в сети появилась информация о том, что в 2020 году мошенники похитили со счетов россиян практически 10 млрд рублей.