Социальная инженерия
Подборка наиболее важных документов по запросу Социальная инженерия (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Социальная инженерия vs кибербезопасность в банковской сфере
(Казаченок О.П.)
("Банковское право", 2021, N 2)"Банковское право", 2021, N 2
(Казаченок О.П.)
("Банковское право", 2021, N 2)"Банковское право", 2021, N 2
Нормативные акты
Формы
Статья: Совершенствование криминалистического взаимодействия при расследовании хищений, совершенных с использованием методов социальной инженерии, реализуемых при помощи информационно-телекоммуникационных технологий
(Старостенко Н.И.)
("Российский следователь", 2023, N 1)"Российский следователь", 2023, N 1
(Старостенко Н.И.)
("Российский следователь", 2023, N 1)"Российский следователь", 2023, N 1
Интервью: Антон Замараев (ОТП Банк): Участие ИБ начинается задолго до реализации идеи
("Банковское обозрение", 2025, N 12)Вообще, взаимная интеграция процессов не только кибербезопасности, а безопасности в целом - наш конек и всегда потенциал для получения синергетического эффекта. К примеру, антифрод интегрирован в общую систему кибербезопасности и тесно работает с подразделением SOC. В случае если мы регистрируем попытки несанкционированного использования мобильного приложения, автоматизированные действия и манипуляцию параметрами в авторизованной зоне, SOC посредством подразделения антифрода оперативно блокирует клиентский аккаунт. Бывает, что клиент теряет средства в результате успешной атаки с использованием социальной инженерии, тогда подключается подразделение банковской безопасности, помогающее минимизировать последствия возможного мошенничества и в том числе вернуть клиентские средства.
("Банковское обозрение", 2025, N 12)Вообще, взаимная интеграция процессов не только кибербезопасности, а безопасности в целом - наш конек и всегда потенциал для получения синергетического эффекта. К примеру, антифрод интегрирован в общую систему кибербезопасности и тесно работает с подразделением SOC. В случае если мы регистрируем попытки несанкционированного использования мобильного приложения, автоматизированные действия и манипуляцию параметрами в авторизованной зоне, SOC посредством подразделения антифрода оперативно блокирует клиентский аккаунт. Бывает, что клиент теряет средства в результате успешной атаки с использованием социальной инженерии, тогда подключается подразделение банковской безопасности, помогающее минимизировать последствия возможного мошенничества и в том числе вернуть клиентские средства.
"Образование и занятость: правовые вопросы новой цифровой реальности: монография"
(отв. ред. Н.С. Волкова, Н.В. Путило)
("Юриспруденция", 2025)Так, компания Positive Technologies регулярно проводит мониторинг информационной безопасности различных секторов экономики, включая сферу образования. Результаты исследования показали, что в каждой из рассмотренных отраслей имели место целевые кибератаки на отдельные организации. За период с третьего квартала 2022 г. по третий квартал 2023 г. наиболее часто жертвами атак с использованием социальной инженерии <1> становились государственные учреждения (44%), предприятия оборонно-промышленного комплекса (19%) и организации в сфере науки и образования (14%) <2>. В связи с этим обеспечение кибербезопасности становится все более значимым как для сферы образования, так и для сферы занятости.
(отв. ред. Н.С. Волкова, Н.В. Путило)
("Юриспруденция", 2025)Так, компания Positive Technologies регулярно проводит мониторинг информационной безопасности различных секторов экономики, включая сферу образования. Результаты исследования показали, что в каждой из рассмотренных отраслей имели место целевые кибератаки на отдельные организации. За период с третьего квартала 2022 г. по третий квартал 2023 г. наиболее часто жертвами атак с использованием социальной инженерии <1> становились государственные учреждения (44%), предприятия оборонно-промышленного комплекса (19%) и организации в сфере науки и образования (14%) <2>. В связи с этим обеспечение кибербезопасности становится все более значимым как для сферы образования, так и для сферы занятости.
Статья: Система финансовых преступлений, совершаемых в киберпространстве
(Гладыч Н.В.)
("Юстиция", 2025, N 3)Использование информационно-телекоммуникационных технологий как способ совершения финансовых преступлений в киберпространстве также выступает в качестве способа неправомерного оборота электронных средств платежа. Для него характерны хищение или подбор цифровых данных платежных карт, генерация поддельных реквизитов, применение вредоносного программного обеспечения, фишинг, социальная инженерия. Киберпространство становится естественной средой и инструментом реализации противоправного деяния, в связи с чем способ совершения преступления прямо соответствует критерию технологической опосредованности.
(Гладыч Н.В.)
("Юстиция", 2025, N 3)Использование информационно-телекоммуникационных технологий как способ совершения финансовых преступлений в киберпространстве также выступает в качестве способа неправомерного оборота электронных средств платежа. Для него характерны хищение или подбор цифровых данных платежных карт, генерация поддельных реквизитов, применение вредоносного программного обеспечения, фишинг, социальная инженерия. Киберпространство становится естественной средой и инструментом реализации противоправного деяния, в связи с чем способ совершения преступления прямо соответствует критерию технологической опосредованности.
Статья: Современные проблемы банковского кредитования: комплексный подход к решению вопросов противодействия мошенническим схемам завладения денежными средствами граждан
(Ручкина Г.Ф.)
("Предпринимательское право", 2025, N 2)Актуальность представленного исследования обусловлена современными усиливающимися негативными тенденциями в банковской сфере, происходящими на фоне совершенствования методов противоправного воздействия на потребителей финансовых услуг, связанных с деятельностью по завладению денежными средствами граждан в результате мошеннических операций, направленных на введение в заблуждение потребителей банковских услуг при доверчивой иррациональной природе человеческого сознания (методы социальной инженерии) <1>, а также с учетом низкой культуры финансовой грамотности и стремительно развивающихся цифровых финансовых технологий, намного опережающих способность граждан понимать механизм их осуществления.
(Ручкина Г.Ф.)
("Предпринимательское право", 2025, N 2)Актуальность представленного исследования обусловлена современными усиливающимися негативными тенденциями в банковской сфере, происходящими на фоне совершенствования методов противоправного воздействия на потребителей финансовых услуг, связанных с деятельностью по завладению денежными средствами граждан в результате мошеннических операций, направленных на введение в заблуждение потребителей банковских услуг при доверчивой иррациональной природе человеческого сознания (методы социальной инженерии) <1>, а также с учетом низкой культуры финансовой грамотности и стремительно развивающихся цифровых финансовых технологий, намного опережающих способность граждан понимать механизм их осуществления.
Статья: Об отдельных аспектах защиты прав должника в процедуре отмены судебного приказа в гражданском процессе
(Габов А.В., Борисова Л.В., Савина Т.В.)
("Вестник гражданского процесса", 2025, N 1)Конечно, данные способы не являются абсолютной гарантией судебного извещения должника в приказном производстве. Каждый из них имеет свои недостатки и риски, в числе которых: отсутствие у суда информации (сведений), что СМС-сообщение получено и получено именно тем адресатом, для которого оно предполагается; отсутствие доступа в Интернет или плохое интернет-соединение; неравное обеспечение компьютерной и иной техникой граждан и их недостаточная цифровая грамотность или нежелание пользоваться Интернетом; значительные риски несанкционированного доступа к данным портала "Госуслуги", в том числе в результате социальной инженерии, и др. В то же время такого рода извещения значительно повышают вероятность своевременного уведомления должника (в том числе находящегося вне места постоянной регистрации более срока хранения судебных уведомлений на почте по уважительным причинам (отпуск, нахождение в больнице, длительная командировка и др.)), так как проблема со своевременным получением извещений, да и вообще с их получением, как уже отмечалось, действительно существует.
(Габов А.В., Борисова Л.В., Савина Т.В.)
("Вестник гражданского процесса", 2025, N 1)Конечно, данные способы не являются абсолютной гарантией судебного извещения должника в приказном производстве. Каждый из них имеет свои недостатки и риски, в числе которых: отсутствие у суда информации (сведений), что СМС-сообщение получено и получено именно тем адресатом, для которого оно предполагается; отсутствие доступа в Интернет или плохое интернет-соединение; неравное обеспечение компьютерной и иной техникой граждан и их недостаточная цифровая грамотность или нежелание пользоваться Интернетом; значительные риски несанкционированного доступа к данным портала "Госуслуги", в том числе в результате социальной инженерии, и др. В то же время такого рода извещения значительно повышают вероятность своевременного уведомления должника (в том числе находящегося вне места постоянной регистрации более срока хранения судебных уведомлений на почте по уважительным причинам (отпуск, нахождение в больнице, длительная командировка и др.)), так как проблема со своевременным получением извещений, да и вообще с их получением, как уже отмечалось, действительно существует.
Статья: Целенаправленное психологическое воздействие как фактор преступного поведения
(Ахмедов М.Н. оглы)
("Современное право", 2025, N 6)6. Старостенко Н.И. Криминалистические особенности способов совершения хищений с применением методов социальной инженерии и информационно-телекоммуникационных технологий / Н.И. Старостенко // Вестник СПбГУ. Серия 14: Право. 2024. N 1. С. 152 - 170.
(Ахмедов М.Н. оглы)
("Современное право", 2025, N 6)6. Старостенко Н.И. Криминалистические особенности способов совершения хищений с применением методов социальной инженерии и информационно-телекоммуникационных технологий / Н.И. Старостенко // Вестник СПбГУ. Серия 14: Право. 2024. N 1. С. 152 - 170.
"Комментарий к Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе"
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)В отношении необходимости внесения соответствующих изменений разработчиками проекта указанного Закона 2023 г. N 369-ФЗ отмечалось следующее: законопроект разработан с целью совершенствования механизма противодействия хищению денежных средств ("антифрода") в качестве превентивных мер; также предлагаемые изменения позволят увеличить суммы возврата банками денежных средств, уже похищенных мошенниками, в качестве мер, защищающих интересы вкладчиков и кредиторов; изменения в комментируемый Закон, принятые в 2018 г. (Закон 2018 г. N 167-ФЗ), требуют актуализации с учетом все возрастающей роли безналичных расчетов, чему способствует развитие современных финансовых технологий, а также существенно возросшего количества операций с использованием платежных карт; зеркально возросло и количество мошеннических операций с использованием платежных карт; при этом большую их часть составляют операции с использованием методов социальной инженерии.
(постатейный)
(3-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)В отношении необходимости внесения соответствующих изменений разработчиками проекта указанного Закона 2023 г. N 369-ФЗ отмечалось следующее: законопроект разработан с целью совершенствования механизма противодействия хищению денежных средств ("антифрода") в качестве превентивных мер; также предлагаемые изменения позволят увеличить суммы возврата банками денежных средств, уже похищенных мошенниками, в качестве мер, защищающих интересы вкладчиков и кредиторов; изменения в комментируемый Закон, принятые в 2018 г. (Закон 2018 г. N 167-ФЗ), требуют актуализации с учетом все возрастающей роли безналичных расчетов, чему способствует развитие современных финансовых технологий, а также существенно возросшего количества операций с использованием платежных карт; зеркально возросло и количество мошеннических операций с использованием платежных карт; при этом большую их часть составляют операции с использованием методов социальной инженерии.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)К наиболее распространенным угрозам возникновения киберинцидентов в банковской сфере относятся: ненадлежащее соблюдение требований к безопасности локальных сетей; нарушение требований информационной безопасности сотрудниками кредитных организаций, что способствует осуществлению злоумышленниками успешных кибератак с применением методов социальной инженерии.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)К наиболее распространенным угрозам возникновения киберинцидентов в банковской сфере относятся: ненадлежащее соблюдение требований к безопасности локальных сетей; нарушение требований информационной безопасности сотрудниками кредитных организаций, что способствует осуществлению злоумышленниками успешных кибератак с применением методов социальной инженерии.
Статья: Трансформация преступности под влиянием искусственного интеллекта: к постановке проблемы
(Рашитханов Р.С.)
("Актуальные проблемы российского права", 2026, N 1)Захват и использование личных данных потенциальных жертв (персонификация) - один из эффективных и наиболее распространенных способов совершения преступлений, который известен давно и стал быстро распространяться одновременно с использованием этих данных гражданами в Интернете. Однако если первоначально преступниками применялись обычные методы социальной инженерии (анализ сообществ, личной информации, такой как вуз, место работы и т.д.), то сейчас их интересуют в том числе данные пользовательской активности в Интернете. При этом структура личных данных зачастую крайне разнообразна и включает в себя временами крайне чувствительные для людей данные: о месте жительства человека, членах его семьи, передвижении человека, его покупках, в том числе совершенных в Интернете. Утечка такой очень личной информации делает потенциальных жертв крайне уязвимыми для преступных посягательств.
(Рашитханов Р.С.)
("Актуальные проблемы российского права", 2026, N 1)Захват и использование личных данных потенциальных жертв (персонификация) - один из эффективных и наиболее распространенных способов совершения преступлений, который известен давно и стал быстро распространяться одновременно с использованием этих данных гражданами в Интернете. Однако если первоначально преступниками применялись обычные методы социальной инженерии (анализ сообществ, личной информации, такой как вуз, место работы и т.д.), то сейчас их интересуют в том числе данные пользовательской активности в Интернете. При этом структура личных данных зачастую крайне разнообразна и включает в себя временами крайне чувствительные для людей данные: о месте жительства человека, членах его семьи, передвижении человека, его покупках, в том числе совершенных в Интернете. Утечка такой очень личной информации делает потенциальных жертв крайне уязвимыми для преступных посягательств.