Фотоны против мошенников

Будущее защиты данных и денег — за квантовыми методами и поведенческим анализом

ЭкспертОбщество

Фотоны против мошенников

Будущее защиты данных и денег — за квантовыми методами и поведенческим анализом. Но и сейчас, даже если ваши данные оказались «слиты» банком, бдительность защитит вас от потерь.

Алексей Долженков

Фото Игорь Шапошников

Не проходит и недели, чтобы в СМИ не появилось сообщения о мошенничестве, в результате которого люди лишились денег со своего счета в банке, с банковской карты или из электронного кошелька. Чаще всего основную роль в этом процессе играет так называемая социальная инженерия, а технические методы взлома вторичны. Часто они применяются, если вообще применяются, только на одном из этапов мошенничества. Потеря банками наших данных для доступа к совершению транзакций, то есть нашего логина и пароля, чрезвычайно редкое явление. А вот утечки персональных данных — наших паспортных данных, номера счета или карты, номера транзакций и счетов, СНИЛС и прочего — случаются.

Все, что может быть использовано

Сейчас для большинства людей уже очевидно, что потеря персональных данных — это не только утрата конфиденциальности личной жизни, но и облегчение жизни мошенникам, применяющим методы социальной инженерии. Чем больше мошенник о вас знает, тем проще ему сфабриковать ситуацию, в которую вы поверите. «Перефразируя американских стражей порядка, можно с уверенностью утверждать, что “все ваши данные в случае утечки будут использованы против вас”, — рассказывает технический директор Qrator Labs Артем Гавриченков. — Единственным препятствием к этому является физическая невозможность использования каких-то данных в пользу злоумышленника». Поясним: банки хранят наши паспортные данные, но это не настолько опасно с финансовой точки зрения, как кажется. Ведь практически для всех юридически значимых операций, где используется наш паспорт, требуется его оригинал и личное присутствие владельца. Лазейки появляются — например, нашумевшая недавно серия сделок с квартирами с поддельными электронно-цифровыми подписями: в прошлом году был зафиксирован первый случай в России кражи квартиры с помощью сфальсифицированной электронной цифровой подписи (ЭЦП). Москвич Роман обнаружил, что в очередной квитанции за коммунальные услуги у его квартиры на Тверской улице указан уже новый владелец. После обращения в Росреестр выяснилось, что злоумышленники дистанционно подарили квартиру некоему жителю Уфы, подписав электронные документы ЭЦП. Роман же никогда ЭЦП не оформлял.

«Довольно опасным и актуальным в последнее время становится вектор с незаконным получением квалифицированной электронной подписи, которую можно использовать для получения ряда госуслуг, включая подписание договора купли-продажи или дарения квартиры без ведома собственника, — говорит директор FBK CyberSecurity Александр Черненко. — Помимо этого встречаются и более экзотические сценарии, когда целью злоумышленников становится получение доступа к разнообразным сервисам, не только финансовым, где удаленная идентификация часто проводится по дате рождения и паспортным данным, а не по кодовому слову». Речь идет о соцсетях, бонусных программах, платных онлайн-сервисах, в том числе игровых. Недавно в СМИ был описан случай взлома аккаунта в каршеринге — злоумышленник арендовал дорогую машину, а заплатил за это владелец аккаунта.

К счастью, количество персональных данных пользователей, доступных банкам, пока не слишком велико, однако банки довольно много знают о предпочтениях своих клиентов — чем эти люди живут, как ведут свой бизнес, сколько получают и тратят денег. «Так, банк точно знает уровень дохода пользователя, поскольку все поступления на зарплатную карту четко фиксируются в истории движения денежных средств. Помимо этого финансовые организации хранят историю покупок и транзакций по карте, поскольку на сегодняшний день большинство людей расплачивается везде, как правило, пластиковой картой», — напоминает Артем Гавриченков.

Согласитесь, одно дело, когда вам на телефон приходит звонок с незнакомого номера и человек представляется сотрудником банка, в котором у вас даже нет счета. И совсем другое, когда он не только «угадал» банк, но и знает ваши личные данные, в каком отделении у вас открыт счет, ваши последние операции и так далее. «Чтобы войти в доверие к жертве, злодеи меньше спрашивают, а больше говорят сами — дают реальную информацию о клиенте: ФИО, паспортные данные, номер карты и даже остаток на счете», — добавляет заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Из последних новинок в сфере мошенничества можно упомянуть использование программ для удаленного управления, таких как Team Viewer. Многие в крупных компаниях сталкивались с такими программами, когда айтишники компании удаленно решали возникшую у них на рабочем компьютере проблему. Мошенник с помощью методов социальной инженерии убеждает пользователя установить такую программу к себе на телефон, а потом дать к ней доступ. Это чрезвычайно опасная ситуация для жертвы, так как мошенник может совершать любые действия, и они будут выглядеть как действия владельца телефона. Более того, доказать что-то в суде будет очень сложно. Раньше похожие программы применялись для взлома компьютеров, но тогда это делалось без применения методов социальной инженерии.

Человеческий фактор

По данным ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) Банка России, в 2018 году 97% несанкционированных операций с использованием платежных карт было совершено с использованием методов социальной инженерии и только два процента — с помощью применения вредоносного кода. Впрочем, объем несанкционированных операций составил в 2018 году всего 0,0018% (в 2017-м — 0,0016%) от общего объема операций. Показатель несанкционированных операций, осуществленных в магазинах и через банкоматы, в 2018 году составил 307,0 млн рублей, что на 31,9% больше аналогичного показателя в 2017 году. Показатель объема несанкционированных операций без предъявления карты вырос на 48,3% в 2018 году, достигнув 1077,5 млн рублей. Однако это чисто технические данные. Они говорят, скорее, о росте охвата населения России безналичным обслуживанием и дистанционными услугами.

Авторизуйтесь и читайте статьи из популярных журналов

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Борьба за квантовое превосходство Борьба за квантовое превосходство

Ведутся работы над созданием квантовых компьютеров, которые ускорят вычисления

Эксперт, сентябрь'19
Бизнес в новой упаковке Бизнес в новой упаковке

Ведущие компании предлагают целый ряд инноваций для борьбы с мировой проблемой

РБК, октябрь'19
Молчит наука: 9 мифов о Джеймсе Куке Молчит наука: 9 мифов о Джеймсе Куке

Первооткрыватель Австралии и Новой Зеландии, оружие и обед туземцев

Вокруг света, октябрь'19
Рестораторы года: Ренат Маликов и Дмитрий Блинов Рестораторы года: Ренат Маликов и Дмитрий Блинов

Опытные шефы и рестораторы, фигуранты списка World’s 50 Best Restaurants

GQ, октябрь'19
Отчего сердце человека приобретает обезьяньи черты? Отчего сердце человека приобретает обезьяньи черты?

Ученые нашли связь формы сердца с образом жизни

National Geographic, сентябрь'19
Готовы на всё: 7 мощных аккумуляторных шуруповертов Готовы на всё: 7 мощных аккумуляторных шуруповертов

Представляем 7 мощных профессиональных шуруповертов

CHIP, сентябрь'19
«Пульс» зашкаливает «Пульс» зашкаливает

Как российский фармдистрибьютор за несколько лет вошел в первую тройку рынка

РБК, октябрь'19
Лили Джеймс: «Любовь и музыка - больше ничего и не нужно» Лили Джеймс: «Любовь и музыка - больше ничего и не нужно»

Cosmo встретился с Лили Джеймс в Лондоне

Cosmopolitan, сентябрь'19
Тайная история Беннингтона — самого декадентского колледжа 1980-х, где учились Донна Тартт, Брет Истон Эллис и Джонатан Летем Тайная история Беннингтона — самого декадентского колледжа 1980-х, где учились Донна Тартт, Брет Истон Эллис и Джонатан Летем

Знаменитые выпускники Беннингтона вспоминают о своей жизни в кампусе

Esquire, сентябрь'19
Дэвид Кэмерон выступил записным мемуаристом Дэвид Кэмерон выступил записным мемуаристом

О чем бывший британский премьер рассказал в книге For the Record

РБК, сентябрь'19
Не жизнь, а сплошное расстройство Не жизнь, а сплошное расстройство

О жертвах обсессивно-компульсивного расстройства

Cosmopolitan, октябрь'19
Антон Желнов и Юрий Сапрыкин — о Владимире Сорокине в жизни и на экране Антон Желнов и Юрий Сапрыкин — о Владимире Сорокине в жизни и на экране

В прокат вышел «Сорокин трип» — документальный фильм про писателя

РБК, сентябрь'19
Теперь пришли за зерном Теперь пришли за зерном

К чему приведет появление государственного монополиста на рынке экспорта зерна

Эксперт, сентябрь'19
Дождались: тест УАЗ «Патриот» с Дождались: тест УАЗ «Патриот» с

Первое знакомство с обновленным УАЗ Patriot с АКП было мимолетным

Популярная механика, сентябрь'19
Счастье: рецепт (не) для всех Счастье: рецепт (не) для всех

Человечество единодушно стремится быть счастливым

Psychologies, сентябрь'19
Инвесторы уходят в минус Инвесторы уходят в минус

Смогут ли в принципе такие ставки простимулировать рост инвестиций и экономики?

Эксперт, сентябрь'19
Россия опередила Францию и Австралию в списке лучших стран для экотуризма Россия опередила Францию и Австралию в списке лучших стран для экотуризма

Лучшей страной для путешествий по дикой природе в 2019 году признана Финляндия

National Geographic, сентябрь'19
Кристен Стюарт стала жертвой ЛГБТ-дискриминации в Голливуде Кристен Стюарт стала жертвой ЛГБТ-дискриминации в Голливуде

Актриса рассказала о своей сексуальной ориентации и сложностях в киноиндустрии

Cosmopolitan, сентябрь'19
«Нас называют «форбсята» и «форбсихи»: Тата Карапетян о новом поколении наследников, отношениях в семье и битве за авторитет «Нас называют «форбсята» и «форбсихи»: Тата Карапетян о новом поколении наследников, отношениях в семье и битве за авторитет

О ней принято говорить: «Дочь Самвела Карапетяна, 29-го в списке Forbes»

Forbes, сентябрь'19
Тест монитора Philips P-line 329P9H: супер картинка в UHD и богатое оснащение Тест монитора Philips P-line 329P9H: супер картинка в UHD и богатое оснащение

UHD-монитор Philips P-Line 329P9H порадовал великолепной картинкой

CHIP, сентябрь'19
Рашид Исмаилов подключается к «суверенному Рунету» Рашид Исмаилов подключается к «суверенному Рунету»

Как будут работать позволяющие блокировать Telegram технологии

РБК, сентябрь'19
«Яндекс.Такси» оценили в $7,3-8,5 млрд. Весь «Яндекс» стоит $12,4 млрд «Яндекс.Такси» оценили в $7,3-8,5 млрд. Весь «Яндекс» стоит $12,4 млрд

«Яндекс.Такси» стоит от $7,3 до $8,5 млрд

Forbes, сентябрь'19
Любовница Берии: трагичная история советской актрисы Татьяны Окуневской Любовница Берии: трагичная история советской актрисы Татьяны Окуневской

Настоящая любовь советской актрисы Татьяны Окуневской

Cosmopolitan, сентябрь'19
Всем Римом Всем Римом

Grazia рекомендует изучить новые районы Вечного города и его окрестности

Grazia, сентябрь'19
Заморозка всех счетов за 25 копеек: налоговики предложили решение проблемы копеечных долгов Заморозка всех счетов за 25 копеек: налоговики предложили решение проблемы копеечных долгов

ФНС откажется от практики блокировки счетов предпринимателей за копеечные долги

Forbes, сентябрь'19
Не до шуток: самые громкие скандалы в КВН за всю историю Не до шуток: самые громкие скандалы в КВН за всю историю

Собрали для тебя самые громкие скандалы клуба КВН за всю историю

Cosmopolitan, сентябрь'19
Джоанна Стингрей: «Я боялась их жен» Джоанна Стингрей: «Я боялась их жен»

Американская певица о тайне смерти Виктора Цоя и отношениях с Гребенщиковым

StarHit, сентябрь'19
5 самых опасных вирусов — и можно ли их победить 5 самых опасных вирусов — и можно ли их победить

Иcтории об эпидемиях, которые могут привести к гибели всего населения планеты

Популярная механика, сентябрь'19
Витамины для мужчин при планировании ребенка: какие нужны и нужны ли они вообще Витамины для мужчин при планировании ребенка: какие нужны и нужны ли они вообще

А вот и сюрприз — в рождении ребенка участвует не только женщина

Playboy, сентябрь'19
В глубоководье Черного моря нашли жизнь. Ранее эта зона считалась необитаемой В глубоководье Черного моря нашли жизнь. Ранее эта зона считалась необитаемой

В считавшейся ранее необитаемой зоне Черного моря существует жизнь

National Geographic, сентябрь'19