Инженеры душ: мошенники активизировали атаки на банковских клиентов
В России участились случаи телефонного мошенничества. Предупреждение об этом разослал своим клиентам Промсвязьбанк (письмо есть в распоряжении «Известий»). Кредитная организация рекомендовала пользователям не сообщать третьим лицам по телефону данные своей карты и пароль от личного кабинета. После того как злоумышленник получит эту информацию, со счета потерпевшего произойдет перевод денег на счета других банков, закрытие вкладов или даже оформление кредита. В Райффайзенбанке и Альфа-банке «Известиям» подтвердили увеличение количества подобных атак. В банках и компаниях, специализирующихся на борьбе с киберпреступлениями и защите информации, пока не смогли оценить ущерб от мошенников в этом году. При этом отметили: злоумышленники применяют новые способы психологического воздействия.
Не говорите ваш номер
Банки стали предупреждать своих клиентов об участившихся случаях мошенничества по телефону. Одно из таких сообщений, разосланных Промсвязьбанком своим клиентам, есть в распоряжении «Известий». В письме финансовая компания подчеркнула, что сотрудники банка никогда не запрашивают номер карты и пароль от личного кабинета. Также банк рассказал, каким образом действуют мошенники.
Злоумышленники звонят с московских городских номеров или телефона горячей линии 8 800, похожего на номер банка, и представляются сотрудниками службы безопасности. Также вызовы держателям карт могут поступать с номеров самого банка, которые указаны на обратной стороне карты, в таком случае это подлог номера, предупредили в кредитной организации.
Звонивший представляется работником банка и сообщает о подозрительной операции по карте. Мошенник обращается к жертве по фамилии, имени и отчеству, называет паспортные данные, а также может отправить SMS с подтверждением, которое имитирует сообщение от банка. Для отмены якобы подозрительной операции по карте он просит назвать ее номер, срок действия, а также трехзначный CVV-код на обратной стороне. Дополнительно могут попросить зачитать вслух поступающие SMS от банка с кодом подтверждения операции, сообщается в письме Промсвязьбанка. После того как злоумышленник получит эти данные, деньги со счета потерпевшего переводятся в другие банки, у него также могут закрыть вклад или даже оформить на него кредит в сторонних интернет-банках.
В пресс-службе Промсвязьбанка «Известиям» сообщили, что рассылка таких сообщений своим клиентам — стандартная практика. Однако там добавили: в целом по рынку продолжаются попытки мошенничества с помощью методов социальной инженерии — у людей выманивают конфиденциальные данные, информацию платежных карт и получаемые в SMS-сообщениях коды. Ущерб для своих клиентов от таких действий в банке не назвали.
Быстро и агрессивно
В компании Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений, «Известиям» подтвердили существование такой схемы. Заместитель руководителя Лаборатории компьютерной криминалистики компании Сергей Никитин пояснил, что более 80% хищений денежных средств производится с использованием методов социальной инженерии, при этом вредоносное программное обеспечение либо не используется вообще, либо «участвует» только на одном из этапов хищения.
По его словам, чтобы номер телефона мошенников совпадал с реальным номером колл-центра банка, они используют специальные сервисы IP-телефонии с возможностью подмены номера либо просто маскируют его: вместо цифр 000 используют буквы ООО и т.д. По наблюдениям Zecurion Analytics (специализируется на защите информации от утечек), подобная схема с использованием подложных номеров стала массовой еще в 2017 году, сообщил руководитель Аналитического центра компании Владимир Ульянов.
В Group-IB и Zecurion также не назвали оценки ущерба и потенциальное количество пострадавших. Ранее ЦБ заявлял, что в 2018 году мошенники вывели с банковских карт россиян 1,3 млрд рублей. Это на 44% больше, чем годом ранее (961 млн рублей).
«Известия» спросили банки из топ-30, участились ли у них случаи телефонного мошенничества. В банке «Хоум Кредит» заявили, что не фиксируют увеличения частоты телефонных мошенничеств. В банке «Ак Барс» отметили, что число атак колеблется в значениях прошлого года. Однако там добавили, что злоумышленники стали использовать новые способы психологического давления на жертв: они говорят быстро, иногда агрессивно, используют специфическую банковскую лексику.
В Райффайзенбанке наблюдают некоторое увеличение количества попыток такого типа атак. Руководитель группы по управлению риском мошенничества Евгений Быковский отметил: мошенники используют различные методы, чтобы побудить клиентов банков нарушить простые правила безопасности.
Альфа-банк также фиксирует значительный рост применения таких схем. Иногда мошенники пишут и звонят наобум, иногда целенаправленно, уже имея начальную информацию о жертве, полученную из каких-либо источников, зачастую открытых. Это позволяет им выстраивать доверительные диалоги с более эффективным результатом, заявил директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев.
Директор по безопасности Почта Банка Станислав Павлунин рассказал, что мошенники применяют самые разнообразные схемы обмана, в том числе используют несанкционированный доступ в личный кабинет клиента в мобильном или интернет-банке с помощью социальной инженерии. Однако тенденции роста такого типа мошенничества не наблюдается, подчеркнул он.
