Кибермошенники переключились с пенсионеров на молодежь. При этом предпочитают голосовое общение СМС, так легче ввести жертву в заблуждение. В итоге на уловки жертв попадаются не только рядовые пользователи, но и сотрудники банков. Эксперты связывают переход мошенников, использующих социальную инженерию, на голос с высокой эффективностью, а также подорожавшими СМС.
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Согласно исследованию кибербезопасности от Сбербанка и компании BI.Zone, с использованием социальной инженерии совершено подавляющее число краж средств со счетов клиентов банков в России. При этом в 79% случаев люди сами переводят деньги мошенникам. До середины прошлого года основным способом обмана доверчивых граждан были СМС. Однако во второй половине года мошенники поменяли тактику и почти полностью перешли на голосовое общение с жертвами. В то же время использование мессенджеров и социальных сетей снизилось почти до нуля из-за запретов массовых рассылок. Почтовые рассылки традиционно имеют низкую долю, потому что неэффективны.
Социальная инженерия — приемы и методы получения информации, в основе которых лежат особенности психологии людей. Основной целью «социальных инженеров» является получение конфиденциальных данных: паролей, банковских данных и других.
BI.Zone — дочерняя структура Сбербанка, созданная в 2016 году. В ее задачи входят анализ киберугроз и тестирование систем безопасности банка.
Зампред Сбербанка Станислав Кузнецов обратил внимание, что в 2019 году «социальные инженеры» стали чаще обманывать возрастную группу 25–35 лет, а не пенсионеров. «Пока в России не удалось остановить рост мошенничества с использованием методов социальной инженерии,— отметил господин Кузнецов.— Мы фиксируем рост от 4% до 6% "социального" мошенничества в месяц». Он также указал, что это особенность именно нашей страны, потому что люди доверяют звонящим, и более 80% всех мошенничеств совершается в России с использованием методов социальной инженерии.
При этом от «социальных инженеров» страдают не только клиенты, но и даже сотрудники банка, которые могут раскрыть чувствительную информацию, считая, что говорят с клиентом (см. “Ъ” за 7 мая). По словам господина Кузнецова, пока эта проблема не стоит так остро, как с рядовыми пользователями, однако все еще не решена проблема с программным обеспечением, которое позволяет изменять голос. «Такие программы и сайты, где их можно купить, необходимо запретить»,— уверен он.
По мнению экспертов, в 2019 году звонки остаются основным средством, которое используется мошенниками, потому что они эффективнее СМС. Руководитель направления по борьбе с мошенничеством Центра информационной безопасности «Инфосистемы Джет» Алексей Сизов отмечает, что практика живого общения преобладает, поскольку в процессе разговора мошенник может подстроиться под жертву и установить более тонкий контакт, что дает наибольшую эффективность. При этом СМС стали значительно дороже. «В финансовой отрасли злоумышленники действительно перешли на голосовое общение, поскольку сейчас достаточно легко подменить номер телефона, с которого осуществляется звонок,— подтверждает консультант по интернет-безопасности Cisco Алексей Лукацкий.— Также сейчас на теневом рынке очень развиты услуги прозвона и мошеннические колл-центры, когда, используя определенные скрипты и четко проработанные психологические методы, злоумышленники вызывают доверие у клиентов и заставляют их осуществить какие-то действия либо выведывают информацию». Сейчас организовать такие колл-центры злоумышленникам стало гораздо проще и дешевле, поэтому данный метод будет и дальше набирать популярность, заключает он.
