Как правило, они выдают себя за сотрудников банков, доля таких атак постепенно растет, поскольку россияне становятся более доверчивыми, сообщил в интервью вице-президент, директор по безопасности "Почта Банка" Станислав Павлунин, пишет РИА Новости.
По его словам, мошенники все чаще звонят клиентам банков и представляются сотрудниками или службой безопасности, которая якобы обнаружила подозрительную активность. Злоумышленники получают от клиентов их личные данные и коды доступа, а затем выводят все средства со счетов.
"Всплеск социальной инженерии замечают все банки – в 2018-м по сравнению с 2017 годом количество подобных случаев увеличилось на 15-20%. В среднем размеры мошеннических операций с использованием социальной инженерии невелики, три-пять тысяч рублей, но таких клиентов много, соответственно, и общая сумма большая", – сообщил Павлунин.
Он рассказал один из примечательных случаев: клиенту позвонили и представились сотрудником банка. В процессе разговора выяснилось, что у клиента открыт депозит, и ему предложили новый депозит с повышенным процентом, но при условии закрытия текущего. Для проведения такой операции мошенники взяли у клиента все данные и коды, а дальше просто перевели все средства на себя. Когда в банке увидели такую активность, перезвонили клиенту для выяснения причины. Он сказал, что хочет открыть новый депозит, и отказался слушать представителей банка. Когда его счета заблокировала служба безопасности, клиент пришел в банк, разблокировал их и все же провел операцию и передал средства мошенникам.
"Это то, что называется социальной инженерией. Она широко используется, потому что люди стали очень доверчивыми. Ситуация напоминает историю с Красной Шапочкой, которая рассказала волку, куда идет, и волк съел бабушку. В этой связи мы очень беспокоимся за наших клиентов и принимаем все возможные меры. Мы внедрили систему от Group IB, которая позволяет на ранних этапах предупреждать банк, что устройство клиента может быть заражено. Удаленно запускаем скоринг, проверяем, и в случае угроз не проводим потенциально опасные операции", – отметил Павлунин.
По его словам, в настоящее время наблюдается тенденция массовых утечек информации пользователей.
"Мошеннические колл-центры стали новым развитием социальной инженерии. Злоумышленники очень правдоподобно воспроизводят работу настоящих банковских колл-центров, чем вводят людей в заблуждение. Данные пользователей можно найти в соцсетях, на андерграундовых сайтах, многие данные продаются", – добавил он.
