Меню

Дозвонились миллионам: мошенники массово атакуют банковских клиентов по телефону

«С человеком всегда есть индивидуальный шанс обмануть, напугать или запутать». Банковские мошенники переключились с технических средств на социальную инженерию. Что надо знать, чтобы не стать жертвой?

За 2019 г. Сбербанк получил почти 2,5 млн жалоб от клиентов на мошенников, которые звонят под видом службы безопасности финучреждения, заявил начальник управления противодействия кибермошенничеству банка Сергей Велигодский. Как пишет «Коммерсантъ», за три года социальная инженерия почти полностью выдавила скимминг и вредоносное ПО. В 2017 г. было зафиксировано на порядок меньше жалоб — всего 160 тыс. А в этом году реальный показатель может быть значительно больше 2,5 млн, так как многие клиенты не обратились в банк. 

Мошенники сейчас также стараются сделать так, чтобы клиент банка сам перевел им денежные средства, а не просто узнать у него необходимые данные, как раньше. Такой подход снижает эффективность банковских систем, которые препятствуют хищению клиентских средств. Кроме того, в прошлом году злоумышленники научились подменять телефонный номер, и жертва видит входящий звонок с номера телефона, с которого ему обычно звонит банк. А с помощью консультантов мошенники анализируют, как банк борется со схемами обмана, и быстро меняет их.

Для обмана клиента мошенникам зачастую хватает нехитрых знаний психологии.

С человеком всегда есть индивидуальный шанс обмануть, напугать или запутать, — говорит основатель DeviceLock Ашот Оганесян

Телефония также зависла в своем развитии между XX и XXI веком, так как протоколы голосовой связи не позволяют точно определить звонящих, добавляет гендиректор Zecurion Алексей Раевский. А мошенники зачастую пользуются реальными базами данных и знают, кому именно звонят, знают о внутренних процедурах банка и понимают, как их обойти. Украденные средства выводят через банковские счета, открытые на подставных лиц — то есть практика «знай своего клиента» России «применяется формально».

Чтобы бороться с подобными схемами мошенничества, остается лишь рассказывать людям о такой угрозе. Говорит председатель совета директоров «СёрчИнформ» Лев Матвеев. Но необходимо также ужесточить наказание для организаций, допустивших утечку клиентских данных.