Не верь, не отвечай, ничего не сообщай
Мошенники новой волны атакуют клиентов банков
Лишиться денег можно, ответив на звонок из банка. Какие фразы сигнализируют о том, что надо повесить трубку и срочно обратиться в службу безопасности, разбиралась корреспондент портала Banki Анна Пономарева.
…У телеведущей канала «Матч ТВ» Марии Командной телефонные мошенники украли деньги со счета в одном из крупных банков страны. Ей звонили с номера кредитной организации, а когда она сама перезвонила в банк, то там подтвердили, что она общается с сотрудником службы безопасности. В этот момент с ней действительно пытался связаться безопасник банка, но, так как линия была занята, сделать ему этого не удалось. А мошенники, проведя на линии в общей сложности три часа, смогли вывести со счета 90 тыс. рублей. «Мошеннику было очень важно, чтобы я все время была на телефоне и не заходила в свой личный кабинет», – написала она на своей странице в «Фейсбуке».
По словам Марии Командной, банк не намерен возвращать украденные деньги и порекомендовал ей обратиться в правоохранительные органы. В банке сообщили, что все, что требуется для совершения операции (номер карты, кодовое слово и СМС-коды), клиент рассказал мошеннику сам.
Ранее про схожую попытку мошенничества рассказала клиент другого федерального банка. Мошенник, который звонил ей, представившись сотрудником банка, знал данные клиентки, остаток суммы на карте и не спрашивал CVC-код (цифровой код, расположенный на обратной стороне карты, которым подтверждается подлинность карты). Номер телефона также определялся как сбербанковский. И в том и в другом случае мошенники начинали с сообщения о том, что по карте совершаются подозрительные операции и необходимо предпринять некие действия, чтобы предотвратить хищение.
О том, что кредитные организации столкнулись с всплеском мошеннических действий в отношении своих клиентов, сообщил в ходе Российского инвестиционного форума заместитель председателя правления Сбербанка Станислав Кузнецов. «На 30–40 % за последние полгода увеличилось количество уже совершенных преступлений, случаев мошенничества с использованием метода социальной инженерии. Мы фиксируем сегодня еженедельно около 13–14 тысяч совершенных преступлений в отношении наших клиентов», – приводит слова Кузнецова Banki.ru.
Социальная инженерия плюс IT
Эксперты говорят о том, что новая волна мошеннических действий против клиентов банков характеризуется тем, что к методам социальной инженерии добавились информационные технологии.
«В отличие от старых схем социальной инженерии сейчас мошенники используют современные технологии, которые позволяют, например, подменять номер телефона банка, генерировать голос и прочее. При этом технология подмены номера не нова. Но истории и жалобы от клиентов разных банков о данном виде мошенничества стали массово появляться в Сети только в последний год», – говорит исполнительный директор, начальник управления расследования мошенничества одного из банков Сергей Афанасьев.
Меры, которые принимают банки для обеспечения безопасности, не помогают, так как ошибки допускают сами клиенты.
«К сожалению, основная дыра в безопасности в данном случае – человеческое доверие и невнимательность. Если злоумышленник не установил на телефон жертвы вредоносное ПО, то он будет стремиться получить СМС-коды подтверждения от человека в ходе общения», – поясняет начальник отдела консалтинга центра информационной безопасности компании «Инфосистемы Джет» Павел Волчков.
«Больше всех от социальной инженерии страдают крупные банки. И это, скорее всего, говорит о том, что мошенники используют вероятностный подход – обладая только номером телефона и Ф.И.О. клиента, звонят жертве и представляются сотрудником крупного банка, поскольку вероятность попасть на клиента именно такого банка выше, чем на клиента среднего и мелкого банка. Дальше работает принцип отрицательной селекции – часть потенциальных жертв раскрывает мошенникам свои данные. Эта схема не единственная и не исключает возможных утечек банковских данных, о которых в последнее время много говорят. Но схемы с утечками сложнее и дороже для мошенников», – отмечает Сергей Афанасьев.
Как не дать себя обмануть
Хитроумные мошенники не только подделывают номер, с которого исходит звонок, но и имитируют работу банковского кол-центра.
«Можно ли по стилю диалога как-то определить, что звонит мошенник? Короткий ответ: очень сложно! Мошенники, как правило, ведут диалог с жертвой в стиле, максимально похожем на банковский: представляются сотрудниками банка, включают в начало разговора оповещение робота, имитируют фоновые разговоры кол-центра и так далее», – указывает Афанасьев.
Признак мошеннического звонка – просьба сообщить СМС-код. «Сотрудники банка эти данные никогда не спрашивают. Также нужно различать звонки исходящие, когда вы звоните в банк, и звонки входящие, когда вам звонит сотрудник банка или некто, выдающий себя за него. При входящих звонках сотрудник банка не должен спрашивать номер карты и кодовое слово. Если звонящий вам задает такие вопросы – это мошенник. А вот если вы сами звоните в контакт-центр, то для вашей идентификации номер карты и кодовое слово у вас спросить могут, тут все в порядке», – обращает внимание руководитель дирекции мониторинга электронного бизнеса одного из банков Алексей Голенищев.
К этому можно добавить психологические приемы, такие как попытка вызвать у человека ощущение, что надо немедленно произвести какие-либо действия, иначе он пострадает. «Даже если разговор с кем-то, кто представился сотрудником банка, выглядит суперреалистично, никогда не сообщайте ему код из СМС. Ни по телефону, ни в чате с банком. Слова-маркеры: «служба безопасности», «подозрительная трансакция», «сообщите кодовое слово «срочно», «быстрее», «не вешайте трубку» (как только вы услышали эту просьбу – знайте: на линии мошенник). Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок», – предостерегает Сергей Никитин.
Первое, что необходимо сделать, чтобы обезопасить себя, если вы сомневаетесь в честности звонящего, – выслушать то, о чем он говорит, положить трубку и тут же перезвонить в банк по номеру горячей линии, советует советник председателя правления ассоциации «Финансовые инновации» Мурад Салихов. «Если человек пошел на поводу у мошенников и с его счета были списаны деньги, то банк не должен их возвращать, ведь клиент сам передал свои данные мошенникам», – добавляет он.
«Обычно в случае мошеннической операции банк может отклонить трансакцию, запросить дополнительные данные или, в крайнем случае, заблокирует все движения денежных средств по карте, и тогда уже сам клиент должен позвонить в банк для разблокировки и назвать свои данные, в том числе кодовое слово. Если обратная ситуация – это «развод», – подчеркивает Никитин.
Автор: Banki.ru