На прошлой неделе мне несколько раз пытался дозвониться мой банк. Но представитель кредитной организации так подозрительно выговаривал «Вероника Владимировна», что я начинала подозревать мошенников и сразу же бросала трубку. Позже выяснилось, что звонили действительно из банка, чтобы напомнить про страховку по ипотечному кредиту. Мои знакомые рассказывают, что также с большим подозрением теперь относятся к звонкам из кредитных организаций. Причина — массовые телефонные атаки на банковских клиентов, когда мошенники с использованием методов социальной инженерии выманивали данные карт и похищали средства (см. “Ъ” от 27 февраля). И не менее массовые публикации в СМИ на эту тему. Причем некоторые мои знакомые уже успели пообщаться с такими «представителями банков».
Корреспондент “Ъ” Вероника Горячева
Фото: Геннадий Гуляев, Коммерсантъ
В неофициальных беседах представители банков подтверждают наличие проблемы, однако официально — отрицают. Маркетологи уверены: в подобной ситуации кредитным организациям необходимо менять стратегию взаимодействия с клиентами. В первую очередь важно донести до клиентов всеми возможными способами, что используемые в ходе атаки сведения о клиенте получены не из самого банка. Хотя эксперты по информбезопасности уверены, что за рядом успешных атак стоит именно слив информации. Так, эксперты DevicelLock отмечают, что при атаках на клиентов Сбербанка в начале 2019 года количество знаний о клиентах говорит именно об инсайдерском следе (см. “Ъ” от 30 января). Еще один важный момент — банк должен честно предупреждать клиентов о том, что мошенники могут позвонить с телефонов банка, и объяснять, как при этом действовать.
Кроме того, маркетологи сходятся во мнении, что для повышения доверия клиентов при дистанционном общении с банком необходимо продумать механизм, который позволит клиенту идентифицировать банковского сотрудника. Например, тот назовет свой код, а клиент сам перезвонит по официальному номеру банка его сотруднику. Впрочем, кредитные организации мыслят иначе. В большинстве опрошенных банков теперь рассматривают переход на взаимодействие с клиентом через социальные сети и мессенджеры.
Но минус у этого способа тот же — безопасность. Как отметили в специализирующейся на кибербезопасности компании «Ростелеком-Solar», так как люди больше доверяют голосу, телефонное мошенничество повышает вероятность успеха для преступников. В то же время, отмечают эксперты, мессенджеры и аккаунты можно взломать, трафик перехватить и т. д. То есть и этим каналам клиенты банков будут доверять ровно до того момента, когда злоумышленники начнут его активно эксплуатировать в атаках. И если социальная инженерия не сбавит темпов, то вскоре многие клиенты могут предпочесть дистанционному общению личный визит в отделение банка.
Стража со взломом
Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам