Специалисты кредитных организаций рассказали, как мошенники используют роботов для обмана клиентов банков.
Так, злоумышленники могут обзванивать жертв с помощью программного обеспечения и интернет-телефонии вместо отправки фишинговых сообщений в мессенджеры или по электронной почте, рассказал замначальника департамента защиты информации Газпромбанка Алексей Пешков.
Кроме того, робот может запрашивать обратный звонок и соединять со «специалистом».
«Далее, конечно, уже не робот «работает» с клиентом, а социнженер, то есть ни о каких высоких технологиях тут речь не идет, социальные инженеры используют стандартные схемы, поменялась только «наживка» — робот», — рассказал «РИА Новости» директор департамента информационной безопасности МКБ Вячеслав Касимов.
Также были зафиксированы единичные случаи, когда клиента переключали на якобы робота в тот момент, когда ему нужно было сообщить одноразовый пароль, сообщили в Ак Барс Банке. Делалось это для того, чтобы ввести клиента в заблуждение, будто он сообщает код не сотруднику банка, а защищенной системе.
«Чаще встречаются комбинированные атаки, когда мошенник предлагает назвать одноразовые коды роботу и четко предупреждает клиента не сообщать коды мошеннику, так как это запрещено», — отметил директор департамента информбезопасности Росбанка Михаил Иванов.
По словам начальника департамента кибербезопасности банка «Зенит» Олега Волкова, преимуществом данного метода является то, что общение с роботами может вызывать доверие у клиента.
«Если клиент сам позвонил, то велика вероятность того, что далее он будет готов озвучить запрашиваемые мошенниками данные либо выполнить полученные инструкции «по спасению» своих денежных средств», — отметили в Промсвязьбанке.
Ранее эксперт рассказал, как нужно действовать при краже денег с банковской карты или счета.