Мошенники усложнили схему обмана клиентов с помощью методов социальной инженерии, рассказали «Известиям» в компании «Инфосистемы Джет». Подставной менеджер, звонящий от имени службы безопасности, уговаривает потенциальную жертву приехать в офис, при этом переключая человека на разных «сотрудников», а в итоге направляет инструкцию по переводу денег на якобы безопасный счет через мессенджер. В ЦБ «Известиям» заявили, что знают о новой схеме. Последний скрипт обмана представляет повышенную опасность, считают в крупнейших банках.
Трое на проводе
В последние две недели компания «Инфосистемы Джет» зафиксировала несколько десятков попыток увести деньги с использованием новой схемы мошенничества. Обман начинается со звонка подставного младшего менеджера банка, который сообщает о возможности несанкционированного перевода денег. Затем он уговаривает клиента приехать в отделение кредитной организации для выяснения обстоятельств и уточняет, сколько для этого требуется времени.
На полпути в офис потенциальную жертву переводят на другого менеджера, который сообщает, что сотрудники в отделении замешаны в мошенничестве: средства необходимо прямо сейчас перевести на подставной «безопасный счет», отмечают специалисты «Инфосистемы Джет». Номер счета в другой организации (по объяснениям злоумышленников, перечисление проводится через «страхового агента») называет уже третий сотрудник, на которого переведен разговор.
— В случае блокировки операции человека предупреждают, что сейчас ему позвонят те самые неблагонадежные сотрудники, и для защиты предлагают скрипт из «правильных» ответов, которые на самом деле нужны для разблокировки операции. Инструкция направляется клиенту через мессенджер с аккаунта, который оформлен в похожем с банком стиле, — рассказал начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.
Он подчеркнул: новшество схемы заключается в том, что человека приглашают приехать в офис, в обмане участвуют сразу несколько псевдосотрудников, а также в ведении коммуникации с клиентом в том числе через мессенджер. Кроме того, во время разговора мошенник выясняет у клиента информацию о последних операциях, которая вкупе с номером телефона может использоваться как один из способов верификации в банке, отметил Алексей Сизов.
Банк России знает об этом способе обмана клиентов — это одна из схем с использованием методов социальной инженерии, заявили «Известиям» в ЦБ. С помощью сценариев обмана, основанных на психологическом воздействии, по данным регулятора, совершалось порядка 86% всех несанкционированных операций в системах дистанционного банковского обслуживания физлиц в первой половине 2020-го.
— Если вам звонят якобы представители банка и под любым предлогом просят у вас перевести деньги куда бы то ни было либо выманивают данные банковской карты и пароли из СМС, необходимо прервать разговор. Если есть какие-то сомнения или вопросы — нужно самостоятельно перезвонить в свой банк по номеру телефона, который написан на банковской карте или официальном сайте кредитной организации, — напомнили в Центробанке.
Особо опасен
Новый способ мошенничества — это редкий случай массовой атаки с использованием социальной инженерии, рассказал «Известиям» директор департамента информационной безопасности Росбанка Михаил Иванов. По его убеждению, степень опасности скриптов зависит от осведомленности клиентов. В «Открытии» знают о подобном сценарии с некоторыми модификациями: характерно, что клиент сам осуществляет переводы или снимает наличные с последующим внесением их на чужой счет через банкомат.
Новый скрипт особенно опасен, так как используется психологическое воздействие сразу за счет нескольких факторов, повышающее доверие к словам злоумышленников, считает начальник департамента кибербезопасности банка «Зенит» Олег Волков. Любой новый сценарий мошенничества представляет собой повышенную опасность, потому что он выводит человека из зоны комфорта. Фактически большинство граждан в этом случае действуют в состоянии транса, считают в банке «Дом.рф».
Росбанк, «Открытие» и «Зенит» не взаимодействуют с клиентами через мессенджеры, сообщили «Известиям» в этих кредитных организациях. В банке «Дом.рф» сказали, что стремятся максимально использовать все доступные средства коммуникации с клиентом, но не уточнили информации насчет мессенджеров.
В «Зените», ПСБ и «Дом.рф» с такой схемой обмана не сталкивались. В «Тинькофф» также не зафиксировано подобных мошенничеств, поскольку у банка нет отделений, рассказали там. В целом звонки от имени службы безопасности используются в 13% от всех случаев мошенничества и занимают 30% по совокупной сумме фрода, оценили в «Тинькофф» по итогам анализа рынка.
В компании по кибербезопасности Bi.Zone, которая входит в экосистему «Сбера», знают о новом скрипте обмана. Доверие потенциальной жертвы повышается за счет предложения приехать в офис и предупреждения о звонке злоумышленника, отметил директор блока экспертных сервисов компании Евгений Волошин. Он добавил, что схема демонстрирует многоканальность как общий тренд, который не обошли стороной мошенники.
«Лаборатория Касперского» тоже сталкивалась с такой схемой мошенничества, она считается довольно опасной. Усложнение стандартного сценария может быть связано с развитием технологий, позволяющих банкам отследить несанкционированные трансакции, и с тем, что клиенты стали настороженно воспринимать просьбу сообщить одноразовый код, считает ведущий эксперт компании Сергей Голованов. Он пояснил: без кода злоумышленники не могут получить доступ к онлайн-банку и завладеть средствами, поэтому просят их перевести.
Чем больше жертва совершила шагов, которые потенциально вызывают доверие своей легитимностью (как, например, поездка в офис банка, получение звонка или SMS с официального телефонного номера, разговор с «роботом» вместо живого оператора), тем больше шансов, что удастся довести схему до конца, отметил руководитель отдела мониторинга и реагирования на инциденты информационной безопасности CERT-GIB Александр Калинин. В Positive Technologies согласны: в новой схеме особенно много деталей, которые вызывают доверие.