Мошенники нашли новый способ похищать деньги со счетов россиян: они звонят от имени банка и сообщают, что клиент якобы подавал заявление на закрытие счета. Выясняется, что человек об этом не просил, и оператор сразу предлагает «спасти» деньги с помощью перевода на некий безопасный счет. Для этого мошенники просят назвать код из СМС. Это позволяет им списать деньги с карты жертвы.
Фото: Дмитрий Духанин, Коммерсантъ / купить фото
Фото: Дмитрий Духанин, Коммерсантъ / купить фото
Раньше злоумышленники представлялись сотрудниками службы безопасности банка. Видимо, пришлось сменить тактику, рассказал директор Банковского института Высшей школы экономики Василий Солодков, который сам столкнулся с попыткой такого мошенничества:
«Речь идет о том, что я подал заявление на закрытие счета. Обычно так не делают, вы просто сообщаете в банк по телефону о том, что вы собираетесь его закрыть, говорите, куда вы подойдете. В случае со мной такого заявления вообще не было. То есть совершенно очевидно, что это звонят мошенники, которые знают мое имя, отчество, в каком банке у меня счет, и, соответственно, дальше будут пытаться меня разводить. Я говорю, что не подавал никакого заявления. “А как же так? Вот сейчас мы закрываем ваш счет, списываем деньги”. То есть идет та же самая разводка, мол, мы вам сейчас будем передавать коды, а вы принимайте меры».
Как социальная инженерия стала главным методом мошенничества в 2019 году
Ключевая задача мошенников — создать у жертвы впечатление, будто ее деньги в опасности. Способов сделать это почти бесконечное количество, говорит руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин: «Меняется сам скрипт, но цель всегда примерно одинаковая — каким-то образом побудить человека отключить свое сознание и задуматься о его базовых потребностях, финансовой безопасности. Что касается нестандартных подходов, вспомнился один случай, когда злоумышленники сначала звонили пользователю, чтобы разузнать информацию о нем, его кодовое слово, данные паспорта, данные его карты, кредитах и так далее, а затем уже обращались в банк. То есть использовали социальную инженерию на сотрудниках банка и, представляясь этим пользователем, уже делали переводы от его имени».
Пока нет систем, которые не позволяли бы мошенникам звонить клиентам от имени банков, так что противодействовать такой социальной инженерии можно только одним способом — вешать трубку, пояснил технический директор компании Qrator Labs Артем Гавриченков:
«Единственный вариант, как на эти уловки не попадаться — это класть трубку, перезванивать в банк самостоятельно — все. Какая именно фраза будет ключевой, чтобы взять человека за живое, это уже детали, сказать могут разное. Такие разговоры нужно просто обрывать.
Система, которая бы боролась с подменой банковских номеров, находится в разработке. Есть несколько систем, по одной на каждого оператора связи. Внедрение займет, возможно, существенное время. Самое главное, что это вопрос не просто подмены номеров — злоумышленники могут начать звонить, допустим, не с номера банка, а с похожего на него номера. Доверчивый человек может попасться и на такие уловки. Самое главное не предпринимать никаких действий в ответ на входящие звонки, перезванивать в банк самостоятельно по номеру, записанному в телефонной книжке».
Социальная инженерия остается одним из самых популярных способов мошенничества в банковской сфере. По данным Сбербанка, за 2019 год на подобные звонки поступило более 2,5 млн жалоб.