Мошенники стали присылать коды для регистрации счета ИП
В кол-центре «Сбера» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку, и на последнем этапе фирма получит реквизиты счета, пояснили в банке. Лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка — уведомления могут приходить, если любой пользователь Интернета попробует зарегистрировать на сайте банка любой номер телефона. Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, предположили в компании.
СМС отправляется, чтобы произвести на жертву впечатление: в ее глазах мошенник легитимизируется, сообщили в «СерчИнформ». Судя по встречающимся в открытом доступе жалобам, мошенники уже воспользовались лазейкой, чтобы оформить на человека кредит. На номер человека хотели бы открыть расчетный счет для ИП или самозанятого, предположили в Infosecurity a Softline company. В дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Также счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавили эксперты. Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» — это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
Банки пока не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, пояснили в кредитных организациях. Также оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в банке. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером.
Газета «Известия» // Лишний кабинет: мошенники стали присылать коды для регистрации счета ИП
С помощью сообщений от имени банка они повышают доверие к «его сотруднику» или даже пытаются оформить кредит на чужое имя, пишут «Известия».
Мошенники стали направлять россиянам СМС с кодом для регистрации счета юрлица или ИП в банке, узнали «Известия». Такое сообщение можно инициировать через сайт кредитной организации. Злоумышленники используют его для повышения доверия к звонящему, рассказали «Известиям» эксперты. Они опасаются, что с помощью информации из уведомления преступники могут создать клиенту дополнительный счет, к которому у них будет доступ, и использовать его для обналичивания или оформления кредита.
Гостевая зона
Корреспонденту «Известий» в середине апреля поступил звонок от имени службы безопасности Сбербанка. Собеседник сообщил о попытке несанкционированного перевода, для отмены которого необходимо назвать код из СМС, направленного в момент разговора с номера 900. Вопреки ожиданиям, что код необходим звонящему для входа в онлайн-банк клиента, сочетание цифр подтверждало «регистрацию в гостевой зоне для юридических лиц Сбера». Называть код корреспондент отказался.
С аналогичной схемой обмана в апреле столкнулся москвич Илья. Он рассказал «Известиям», что ему позвонили от имени службы безопасности банка, назвали по имени и отчеству и сообщили о якобы подозрительном переводе. В качестве доказательства причастности звонящего к кредитной организации направили СМС с номера 900 с информацией для регистрации в гостевой зоне.
В кол-центре «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счета, пояснили в кредитной организации.
В кол-центре подчеркнули, что лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В первом квартале этого года в Сбербанке фиксировали попытки мошенничества с использованием похожей схемы, заявили «Известиям» в пресс-службе кредитной организации. В Сбере подчеркнули, что после этого необходимые алгоритмы выявления мошенничества были внедрены в систему фрод-мониторинга. В настоящее время новых попыток не фиксируется, подчеркнули в банке.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов. Он подчеркнул: такие уведомления могут приходить, если любой пользователь интернета попробует зарегистрировать на сайте банка любой номер телефона.
– Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, – предположил Сергей Голованов.
СМС отправляется, чтобы произвести на жертву впечатление: в ее глазах мошенник легитимизируется, согласен начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. Однако, по его словам, получив код из сообщения злоумышленник может совершить ряд финансовых действий. Судя по встречающимся в открытом доступе жалобам, на которые ссылается эксперт, мошенники уже воспользовались лазейкой, чтобы оформить на человека кредит.
Опасный счет
Злоумышленники могли пойти еще дальше. На номер человека хотели открыть расчетный счет для индивидуального предпринимателя или самозанятого, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. По его словам, в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Кроме того, счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавил эксперт.
– СМС от банка не подделано: оно действительно направлено кредитной организацией для завершения операции, предположительно, по созданию личного кабинета. Поэтому и в сообщении банка была информация касательно юрлиц. А целью злоумышленников является получение этого кода для завершения мошеннической операции, – отметил Александр Дворянский.
Он подчеркнул, что встречал информацию о получении подобных СМС с кодом для подтверждения регистрации счета, предположительно, на ИП.
В Росбанке, «Открытии», ПСБ, ГПБ, Почта Банке, УБРиР и «Ренессанс Кредит» заявили «Известиям», что не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, уверен директор по безопасности Почта Банка Станислав Павлунин.
В «Открытии», Росбанке и УБРиР уточнили, что оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в кредитной организации. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером. ГПБ активно внедряет технологии дистанционного обслуживания клиентов, при этом уделяет особое внимание проверке и мониторингу изменения деловой репутации действующих и потенциальных пользователей услуг, подчеркнул представитель банка.
Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» – это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан, счет юрлица на клиента открыт и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
В ЦБ оперативно не ответили на запрос «Известий», фиксировали ли там случаи открытия счета ИП, юрлица или самозанятого на банковского клиента третьими лицами.
Лишний кабинет: мошенники стали присылать коды для регистрации счета ИП
Мошенники стали направлять россиянам СМС с кодом для регистрации счета юрлица или ИП в банке, узнали «Известия». Такое сообщение можно инициировать через сайт кредитной организации. Злоумышленники используют его для повышения доверия к звонящему, рассказали «Известиям» эксперты. Они опасаются, что с помощью информации из уведомления преступники могут создать клиенту дополнительный счет, к которому у них будет доступ, и использовать его для обналичивания или оформления кредита.
Гостевая зона
Корреспонденту «Известий» в середине апреля поступил звонок от имени службы безопасности Сбербанка. Собеседник сообщил о попытке несанкционированного перевода, для отмены которого необходимо назвать код из СМС, направленного в момент разговора с номера 900. Вопреки ожиданиям, что код необходим звонящему для входа в онлайн-банк клиента, сочетание цифр подтверждало «регистрацию в гостевой зоне для юридических лиц Сбера». Называть код корреспондент отказался.
С аналогичной схемой обмана в апреле столкнулся москвич Илья. Он рассказал «Известиям», что ему позвонили от имени службы безопасности банка, назвали по имени и отчеству и сообщили о якобы подозрительном переводе. В качестве доказательства причастности звонящего к кредитной организации направили СМС с номера 900 с информацией для регистрации в гостевой зоне.
В кол-центре «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счета, пояснили в кредитной организации.
В кол-центре подчеркнули, что лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В первом квартале этого года в Сбербанке фиксировали попытки мошенничества с использованием похожей схемы, заявили «Известиям» в пресс-службе кредитной организации. В Сбере подчеркнули, что после этого необходимые алгоритмы выявления мошенничества были внедрены в систему фрод-мониторинга. В настоящее время новых попыток не фиксируется, подчеркнули в банке.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов. Он подчеркнул: такие уведомления могут приходить, если любой пользователь интернета попробует зарегистрировать на сайте банка любой номер телефона.
— Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, — предположил Сергей Голованов.
СМС отправляется, чтобы произвести на жертву впечатление: в ее глазах мошенник легитимизируется, согласен начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. Однако, по его словам, получив код из сообщения злоумышленник может совершить ряд финансовых действий. Судя по встречающимся в открытом доступе жалобам, на которые ссылается эксперт, мошенники уже воспользовались лазейкой, чтобы оформить на человека кредит.
Опасный счет
Злоумышленники могли пойти еще дальше. На номер человека хотели открыть расчетный счет для индивидуального предпринимателя или самозанятого, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. По его словам, в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Кроме того, счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавил эксперт.
— СМС от банка не подделано: оно действительно направлено кредитной организацией для завершения операции, предположительно, по созданию личного кабинета. Поэтому и в сообщении банка была информация касательно юрлиц. А целью злоумышленников является получение этого кода для завершения мошеннической операции, — отметил Александр Дворянский.
Он подчеркнул, что встречал информацию о получении подобных СМС с кодом для подтверждения регистрации счета, предположительно, на ИП.
В Росбанке, «Открытии», ПСБ, ГПБ, Почта Банке, УБРиР и «Ренессанс Кредит» заявили «Известиям», что не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, уверен директор по безопасности Почта Банка Станислав Павлунин.
В «Открытии», Росбанке и УБРиР уточнили, что оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в кредитной организации. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером. ГПБ активно внедряет технологии дистанционного обслуживания клиентов, при этом уделяет особое внимание проверке и мониторингу изменения деловой репутации действующих и потенциальных пользователей услуг, подчеркнул представитель банка.
Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» — это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан, счет юрлица на клиента открыт и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
В ЦБ оперативно не ответили на запрос «Известий», фиксировали ли там случаи открытия счета ИП, юрлица или самозанятого на банковского клиента третьими лицами.
Защита информации от несанкционированного доступа
ИБ-аутсорсинг
на базе DLP-системы
Контроль исполнения документов
Мониторинг ИТ инфраструктуры
Защита бизнеса от мошенничества
Разработка требований к защите информации
Управление системами фильтрации электронной почты и веб-трафика
АУТСОРСИНГ DLP ДЛЯ ЗАЩИТЫ БИЗНЕСА
С овременные компании располагают значительными объемами информации. В сегодняшних реалиях она является основным ресурсом. Базы данных нуждаются в надежной охране от преступного использования, которое представляет собой серьезную угрозу для деятельности и существования компании. Поэтому так важно обеспечить защиту данных от несанкционированного доступа. Это комплекс мероприятий, направленных на контроль полномочий пользователей. В компании вводится ограничение использования сведений, которые не нужны сотрудникам для выполнения прямых обязанностей. Контролировать необходимо действия как с бумажными документами, так и со сведениями на электронных носителях информации.
Для того чтобы создать надежную систему защиты информации нужно определить возможные способы получения данных.
Способы доступа посторонних к сведениям
Несанкционированный доступ к информации (НСД) может быть получен разными способами. Прямое хищение документов или взлом операционных систем компьютеров составляют лишь малую часть возможных вариантов. Наиболее уязвимыми считаются электронные средства хранения информации, так как для них могут быть использованы удаленные методы управления и контроля.
Возможные варианты получения незаконного доступа:
По данным Gartner, 60% людей готовы пойти на преступление под гнетом обстоятельств. Узнайте, на что способны ваши сотрудники с помощью «СёрчИнформ ProfileCenter».
Подключение к действующему каналу связи позволяет получать сведения косвенным способом, без непосредственного доступа к базам данных. Наиболее защищенными от вторжения извне считаются оптоволоконные линии, но и к ним можно присоединиться после некоторых подготовительных операций. Целью злоумышленников в этом случае становятся рабочие переговоры сотрудников – например, при проведении следственных мероприятий или при совершении финансовых операций.
Часто для получения нужных сведений злоумышленники используют сотрудников компаний. В ход идут разные способы убеждения и мотивации – от подкупа до более жестких методов (запугивание, шантаж). В группу риска входят сотрудники, у которых возник конфликт с коллегами или с администрацией компании. Эти работники могут иметь авторизованный доступ к информации, позволяющий им получать определенные сведения без ограничений. Аутентификация пользователей в данном случае не является эффективной мерой защиты, поскольку она способна отсечь только посторонних.
Еще одна внутренняя угроза – кража носителей с ценными сведениями, например, программным кодом, который является разработкой компании. На это способны только доверенные лица, имеющие доступ к конфиденциальным данным в физическом или электронном виде.
Параллельно с развитием средств защиты информации ведутся разработки новых методов НСД. Необходимо понимать, что изученные методы незаконного получения данных не считаются перспективными. Наибольшую опасность представляют новые и малоизученные способы доступа к ресурсам компании, против которых пока нет эффективных методик борьбы. Поэтому считать средства защиты от несанкционированного доступа излишней мерой не следует. Это не попытка перестраховаться, а следствие правильного понимания размеров угрозы.
Для чего предпринимаются попытки доступа к чужой информации
Основная цель несанкционированного доступа к информации – получение дохода от использования чужих данных.
Возможные способы использования полученных сведений:
Конфиденциальная информация представляет собой эквивалент денежных средств. При этом для самого владельца сведения могут ничего не значить. Однако ситуация постоянно меняется, и данные могут внезапно приобрести большое значение, и этот факт потребует их надежной защиты.
Вы знаете, сколько конфиденциальных документов хранится в файловой системе вашей компании? Проведите быстрый и точный аудит с помощью «СёрчИнформ FileAuditor».
Методы защиты от несанкционированного доступа
Методы защиты компьютеров от несанкционированного доступа делятся на программно-аппаратные и технические. Первые отсекают неавторизованных пользователей, вторые предназначены для исключения физического проникновения посторонних людей в помещения компании.
Создавая систему защиты информации (СЗИ) в организации, следует учитывать, насколько велика ценность внутренних данных в глазах злоумышленников.
Для грамотной защиты от несанкционированного доступа важно сделать следующее:
В результате этих мероприятий появляется определенная иерархия информации в компании. Это дает возможность разграничения доступа к сведениям для сотрудников в зависимости от рода их деятельности.
Аудит доступа к данным должен входить в функционал средств информационной безопасности. Помимо этого, программы, которые компания решила использовать, должны включать следующие опции:
Идентификация и аутентификация пользователей
Для выполнения этих процедур необходимы технические средства, с помощью которых производится двухступенчатое определение личности и подлинности полномочий пользователя. Необходимо учитывать, что в ходе идентификации необязательно устанавливается личность. Возможно принятие любого другого идентификатора, установленного службой безопасности.
После этого следует аутентификация – пользователь вводит пароль или подтверждает доступ к системе с помощью биометрических показателей (сетчатка глаза, отпечаток пальца, форма кисти и т. п.). Кроме этого, используют аутентификацию с помощью USB-токенов или смарт-карт. Этот вариант слабее, так как нет полной гарантии сохранности или подлинности таких элементов.
Протоколы секретности для бумажной документации
Несмотря на повсеместную цифровизацию, традиционные бумажные документы по-прежнему используются в организациях. Они содержат массу информации – бухгалтерские сведения, маркетинговую информацию, финансовые показатели и прочие критические данные. Заполучив эти документы, злоумышленник может проанализировать масштабы деятельности организации, узнать о направлениях финансовых потоков.
Для защиты документации, содержащей сведения критической важности, используются специальные протоколы секретности. Хранение, перемещение и копирование таких файлов производится по специальным правилам, исключающим возможность контакта с посторонними лицами.
Защита данных на ПК
Для защиты информации, хранящейся на жестких дисках компьютеров, используются многоступенчатые средства шифрования и авторизации. При загрузке операционной системы используется сложный пароль, который невозможно подобрать обычными методами. Возможность входа в систему пользователя со стороны исключается путем шифрования данных в BIOS и использования паролей для входа в разделы диска.
Для особо важных устройств следует использовать модуль доверенной загрузки. Это аппаратный контроллер, который устанавливается на материнскую плату компьютера. Он работает только с доверенными пользователями и блокирует устройство при попытках включения в отсутствие владельца.
Также применяются криптографические методы шифрования данных, превращающие текст «вне системы» в ничего не значащий набор символов.
Эти мероприятия обеспечивают защиту сведений и позволяют сохранить их в неприкосновенности.
Определение уровней защиты
С методической точки зрения процесс защиты информации можно разделить на четыре этапа:
Каждый этап требует использования собственных средств защиты информации, проведения специальных мероприятий. Необходимо учитывать, что приведенное разделение условно. Одни и те же действия могут быть отнесены к разным уровням.
Не хватает ресурсов, чтобы заняться информационной безопаностью всерьез? Пригласите специалиста по ИБ-аутсорсингу! Узнать, как это работает.
Предотвращение сетевых атак
Компьютеры, подключенные к Интернету, постоянно подвергаются риску заражения вредоносным программным обеспечением. Существует масса ПО, предназначенного для отслеживания паролей, номеров банковских карт и прочих данных. Нередко вирусы содержатся в рассылках электронной почты, попадают в систему через сомнительные сетевые ресурсы или скачанные программы.
Для защиты системы от вредоносных программ, необходимо использовать антивирусные приложения, ограничить доступ в Сеть на определенные сайты. Если в организации параллельно используются локальные сети, следует устанавливать файрволы (межсетевые экраны).
Большинство пользователей хранит информацию в отдельных папках, которые названы «Пароли», «Мои карты» и т. п. Для злоумышленника такие названия являются подсказками. В названиях таких файлов необходимо использовать комбинации букв и цифр, ничего не говорящие посторонним людям. Также рекомендуется шифровать ценные данные в компьютерах и периодически производить их резервное копирование.
Какие результаты должны быть достигнуты
Грамотное использование систем защиты информации позволяет добиться благоприятных результатов:
Также служба ИБ должна настроить политики безопасности для всех подразделений и сотрудников, работающих с конфиденциальной информацией разного типа:
Каждый сотрудник должен иметь возможность работать только с информацией, необходимой ему для выполнения трудовых обязанностей. Это исключает недобросовестное использование сведений, утечку или копирование данных с враждебными целями.
Несанкционированный доступ к информации возможен в любой системе – от небольших организаций до крупных государственных структур. Внимательное отношение к защите сведений, создание подразделений информационной безопасности позволяют минимизировать потери и предотвратить попытки хищения или копирования данных. Отдельное внимание следует уделять работе с авторизованными сотрудниками, имеющими доступ к критической информации. Меры защиты должны быть приняты заблаговременно, поскольку уступить инициативу – значит допустить потерю данных.