Тюменским бизнесменам рассказали о важности цифровой гигиены.
Более 1 млрд рублей было похищено через системы дистанционного банковского обслуживания (ДБО) за I квартал 2021 года, по статистике Банка России. Это почти в два раза больше, чем за тот же период прошлого года. Причем жертвами преступников становятся не только физические, но и юридические лица. Как противостоять киберугрозам, предпринимателям Тюменской области рассказали на встрече, посвященной вопросам информационной безопасности в условиях цифровизации бизнеса. Инициаторами мероприятия выступили отделение «Деловой России», Ассоциация кредитных организаций Тюменской области, Отделение Банка России по Тюменской области.
Вице-президент Ассоциации кредитных организаций Тюменской области Александр Расковалов сообщил о новом канале несанкционированного доступа к счетам клиентов-юридических лиц. Кибермошенники регистрируют доменные имена, схожие по написанию с доменами известных компаний; для этих доменов создаются почтовые серверы, с которых производятся фишинговые рассылки. Мошеннические письма содержат вложения, запускающее модуль, который ищет на компьютере жертвы систему ДБО. После этого загружается и незаметно устанавливается программа для удаленного управления зараженным компьютером, в системе ДБО создаются платежные поручения и отправляются в банк, который переводит средства на счета преступников.
По словам Александра Расковалова, всплеск утечки корпоративной информации также связан с переводом части сотрудников в период пандемии на режим удаленной работы. Электронная почта остается одним из основных векторов атак. Злоумышленники рассылают переведенным на дом сотрудникам письма, заражая их компьютеры вредоносными программами, и затем получают доступ в корпоративную сеть.
По словам заместителя начальника отдела безопасности Отделения Банка России по Тюменской области Алексея Нохрина, в системах ДБО юридических лиц в целом по России в I квартале 2021 года выявлено более 1,5 тыс. операций без согласия клиента, что на 60% больше, чем год назад. Ущерб компаний превысил 560 млн рублей, а доля социальной инженерии,
Сценарии могут быть различными. Мошенники втягивают клиента в разговор, входят в доверие, торопят и выманивают данные карты или пароль от личного кабинета. Причем вернуть эти деньги совсем не просто, ведь человек сам сообщил персональные данные мошенникам. По этой причине банки вернули лишь 1% похищенных средств компаний.
Для минимизации киберрисков компаниям следует уделять повышенное внимание цифровой гигиене, проводить обучение своих сотрудников, которое будет включать в себя грамотную работу в сети Интернет, с электронной почтой, личными кабинетами и паролями.
Фото Pixabay