февраля
Мошенники воруют у россиян в среднем по 3—5 тыс. рублей, выдавая себя за сотрудников банков. Доля таких атак постепенно растет, поскольку россияне становятся более доверчивыми, сообщил в интервью РИА Новости на Российском инвестиционном форуме в Сочи вице-президент, директор по безопасности Почта Банка Станислав Павлунин.
По его словам, мошенники все чаще звонят клиентам банков и представляются сотрудниками или службой безопасности, которая якобы обнаружила подозрительную активность. Злоумышленники получают от клиентов их личные данные и коды доступа, а затем выводят все средства со счетов.
«Всплеск социальной инженерии замечают все банки: в 2018-м по сравнению с 2017 годом количество подобных случаев увеличилось на 15—20%. В среднем размеры мошеннических операций с использованием социальной инженерии невелики — 3—5 тысяч рублей, но таких клиентов много, соответственно, и общая сумма большая», — сказал Павлунин.
Он рассказал один из примечательных случаев: клиенту позвонили и представились сотрудником банка. В процессе разговора выяснилось, что у клиента открыт депозит, и ему предложили новый депозит с повышенным процентом, но при условии закрытия текущего. Для проведения такой операции мошенники взяли у клиента все данные и коды, а дальше просто перевели все средства на себя. Когда в банке увидели такую активность, перезвонили клиенту для выяснения причины. Он сказал, что хочет открыть новый депозит, и отказался слушать представителей банка. Когда его счета заблокировала служба безопасности, клиент пришел в банк, разблокировал их и все же провел операцию и передал средства мошенникам.
«Это то, что называется социальной инженерией. Она широко используется, потому что люди стали очень доверчивыми. Ситуация напоминает историю с Красной Шапочкой, которая рассказала волку, куда идет, и волк съел бабушку. В этой связи мы очень беспокоимся за наших клиентов и принимаем все возможные меры. Мы внедрили систему от Group-IB, которая позволяет на ранних этапах предупреждать банк, что устройство клиента может быть заражено. Удаленно запускаем скоринг, проверяем и в случае угроз не проводим потенциально опасные операции», — отметил Павлунин.
По его словам, в настоящее время наблюдается тенденция массовых утечек информации пользователей. «Мошеннические кол-центры стали новым развитием социальной инженерии. Злоумышленники очень правдоподобно воспроизводят работу настоящих банковских кол-центров, чем вводят людей в заблуждение. Данные пользователей можно найти в соцсетях, на андерграундовых сайтах, многие данные продаются», — добавил он.
