Перейти к основному содержанию
Прямой эфир
Озвучить текст
Выделить главное
вкл
выкл

В 2018 году 97% хищений со счетов физлиц и 39% краж со счетов компаний были совершены с использованием методов социальной инженерии, сообщил ФинЦЕРТ ЦБ в своем в ежегодном отчете. В 2019-м на социнженерию по-прежнему приходится подавляющее большинство киберинцидентов. Но банковская система по предотвращению мошенничества может распознать эти ситуации и успеть защитить деньги клиента.

Главный метод социальной инженерии — это обман. Человека вводят в заблуждение. Чаще всего мошенники звонят, реже пишут, в том числе в соцсетях. Недавно они научились подменять телефонные номера и еще лучше имитировать звонок из банка. И хотя кажется, что с этим столкнулись уже все наши знакомые, новые пострадавшие по-прежнему находятся. Всё потому, что мошенники меняют подходы и сценарии, и вот несколько новых.

Обычно у злоумышленника есть только ФИО и номер телефона — он может лишь предполагать, в каком банке открыт счет клиента. Но обращения по имени и отчеству и названия крупной кредитной организации часто достаточно, чтобы вызвать доверие. Звонки преступников и последующие хищения широко освещаются в прессе, и мошенники научились использовать это. Недавно они начали звонить клиентам банков и предлагать «защитить» деньги, ссылаясь на новость о массированной кибератаке и новом способе мошенничества.

Не осталось без их внимания и сообщение об утечках данных из банков: с помощью нового подхода пытаются не допустить возможности воспользоваться главной рекомендацией клиентам — положить трубку и перезвонить в свой банк. Теперь мошенники заявляют, что банк и есть источник угрозы, и звонить туда ни в коем случае нельзя. Как ни удивительно, схема работает — случаи краж есть.

Еще одна стратегия, о которой мало говорят, предполагает общение в течение нескольких недель. Обычно клиенту предлагают брокерские или другие финансовые услуги, а уже потом «помощь» в выводе денег или их переводе на «безопасный счет».

Система предотвращения мошенничества существует для защиты средств клиента и банка. Операции гражданина и другая информация о нем анализируются по большому количеству параметров: время и место совершения транзакции, тип устройства клиента и его IP-адрес. Таких триггеров несколько десятков. Если транзакция отличается от типичных для человека или есть подозрения на мошенничество, банк вмешается. Но противостоять социальной инженерии непросто, ведь клиент сам переводит деньги — вводит все пароли и коды подтверждения, заходит в банк с авторизованного устройства и с привычного IP-адреса.

Но и здесь система способна распознать нетипичное или подозрительное поведение. Например, несколько переводов подряд в сервисе, которым человек никогда раньше не пользовался. В таком случае операция может поступать на ручной анализ, и задача специалиста банка понять, насколько нетипично для пользователя то, что происходит. При наличии малейшего подозрения гражданину звонят. И здесь есть две проблемы: помешать банку защитить счет может либо мошенник, либо, как ни странно, сам клиент.

Некоторые злоумышленники устраивают массированную атаку на телефон жертвы, чтобы она не имела возможности связаться с банком, внимательно прочитать сообщения от него. Если звонки идут подряд, стоит выключить телефон и позвонить в банк с другого устройства. А иногда предотвратить мошенничество не дает гражданин: ему звонят, спрашивают, уверен ли он, что хочет перевести деньги, но клиент либо не идет на контакт, либо подтверждает операцию. Спустя некоторое время он понимает, что стал жертвой мошенников, и нужно срочно что-то делать. Конечно, следует обратиться в банк и правоохранительные органы.

Методы социальной инженерии усложняются, технические средства, которыми пользуются мошенники, тоже. Очевидно, этот вид преступной деятельности приносит доход: злоумышленники имитируют не только номера, но и колл-центры банков, усложняют скрипты. Но важно одно: бороться с этим — задача и банка, и клиента.

Есть несколько простых правил: не сообщать пин-код, коды подтверждения и любую другую личную информацию. При малейшем подозрении связываться со своим банком через официальные каналы (телефон, мессенджер, чат в приложении). Большинство кредитных организаций публикует памятки с основными правилами цифровой гигиены: такую страницу можно найти у Сбербанка, Райффайзенбанка, Альфа-Банка, а также на официальной странице ЦБ. Финансовые организации, со своей стороны, должны усложнять системы предотвращения мошенничества — новые методы анализа поведения клиента предусматривают огромное количество триггеров, вплоть до скорости нажатия кнопок в мобильном банке.

Автор — специалист в области противодействия мошенничеству с банковскими картами

Мнение автора может не совпадать с позицией редакции

Прямой эфир

Загрузка...