Молодые хакеры пытаются превзойти старое поколение и делает ставку на социальную инженерию. Об этом сообщает FinClub.
“Подрастает новое поколение хакеров, которое не ленится читать книги и стремится занять ту нишу, которую занимали более матерые хакеры”, — сообщил руководитель департамента информационноц безопасности IBM Яков Шишков в ходе круглого стола “Щеплення проти кібератак як сучасний підхід управління ризиками”.
Происходит смена элит в сфере киберпреступлений. “Матерые хакеры образумились и стали “белыми” хакерами или выехали за границу и перестали представлять Украину в хакерском пространстве. Но это ниша сейчас заполняется. Очень медленно, к счастью, но есть такая тенденция”, — рассказал Яков Шишков.
Он считает, что социальная инженерия, которую хакеры практикуют на банковских клиентах, это, как раз, индикатор их развития.
В 2018 году чаще всего мошенники использовали методы социальной инженерии и фишинговые сайты — в течение года на них приходилось суммарно от 65% до 74% всех мошеннических транзакций, ранее сообщала заместитель директора Ассоциации ЕМА Олеся Данильченко.
С методом социальной инженерии вишингом (vishing) украинцы сталкиваются, когда неизвестные выпытывают у них по телефону конфиденциальную информацию о платежной карте (номер карты, срок действия, CVV-код), о проводимой транзакции (код, присланный банком в SMS) или о самом клиенте (дата рождения, девичья фамилия матери и т. д.). Чтобы усыпить бдительность, мошенники представляются сотрудниками банка, НБУ, СБУ или других структур.
Часто мошенники используют смишинг (smishing) — массовую рассылку SMS о якобы блокировании карты клиента, даже указывая банк, услугами которого человек не пользуется, или вовсе присылают SMS без указания названия банка. Эти сообщения должны вызвать у клиента панику, “отключить” критическое мышление и вынудить держателя карты самостоятельно выйти на связь и сообщить мошенникам всю информацию, с помощью которой они потом смогут украсть деньги с карты.