Социальные инженеры в осаде
Мошенники осваивают новые способы обработки клиентов банков
Неожиданным результатом военных действий на Украине стало сокращение мошеннических звонков клиентам российских банков. По оценкам участников рынка, число телефонных атак социальных инженеров снизилось в несколько раз. Впрочем, оставшиеся в строю злоумышленники нашли способы использовать новые обстоятельства и теперь выманивают платежную информацию граждан, «предлагая спасти деньги на счетах в сложных санкционных обстоятельствах».
Банк России предупредил об активизации телефонных мошенников, требующих срочно снимать все деньги со счетов в банках, потому что они якобы станут недоступны после отключения от SWIFT. Отключение от SWIFT «создаст неудобства для международной деятельности, но не повлияет на деятельность банков внутри страны», заверили в ЦБ.
SWIFT — система передачи финансовых сообщений (платежных поручений и др.) для выполнения трансакций на рынке платежей, ценных бумаг, производных финансовых инструментов.
В то же время военные действия на Украине привели к куда более неожиданному эффекту — значительному снижению числа звонков социальных инженеров, рассказали “Ъ” участники рынка. Подтвердил эту информацию и источник “Ъ” в ЦБ. Официально там на запрос “Ъ” не ответили.
Банкиры говорят о сокращении звонков мошеннических центров в разы.
По словам собеседника “Ъ” в крупном банке, с 24 февраля эти звонки «фактически прекратились». Он пояснил, что исходно подобные колл-центры были сконцентрированы на «зонах» (в местах лишения свободы), однако после установления там «глушилок» многие «переехали на Украину». «Видна тенденция снижения активности мошеннических колл-центров в несколько раз»,— подтверждает руководитель направления противодействия мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет» Алексей Сизов.
В пресс-службе «Билайн» сообщили, что, по их данным, количество звонков, использующих подмену номера, с 24 февраля снизилось примерно наполовину. «В Tele2 действует система валидации трафика — она позволяет нам совместно с двумя операторами и банками предотвращать мошеннические операции с использованием социальной инженерии,— пояснили в компании.— Данные системы показывают, что число нелегитимных звонков на прошлой неделе сократилось в 11 раз по сравнению с предыдущей».
Именно социальная инженерия остается основной причиной хищения средств граждан с банковских счетов и карт.
Так, по официальным данным ЦБ, за третий квартал прошлого года (более поздняя статистика недоступна) было совершено 256,2 тыс. операций по списанию средств без согласия клиента. Общий объем потерь составил 3,2 млрд руб. за квартал. 41% хищений пришелся на социальную инженерию.
Основным каналом атаки, используемым злоумышленниками, является звонок на мобильный телефон клиента кредитной организации с целью получения данных (76,32%). По предварительным оценкам ЦБ, с которыми ознакомился “Ъ”, объем всех операций, совершенных без согласия клиента (физического лица) с использованием электронных средств платежа, в 2021 году составил 12,2 млрд руб.
Закрытие ключевого канала мошеннических звонков — неожиданный результат конфликта на Украине. Однако вряд ли эффект буде продолжительным.
С одной стороны, мошенники пытаются нажиться на сложившейся ситуации. Фиксируются новые методы социальной инженерии, направленные на «помощь спасти деньги на счетах в сложной ситуации», признают операторы связи.
Более того, очевидно, что мошенники со временем мигрируют. «Колл-центры просто переедут в другие страны,— говорит основатель Chronopay Павел Врублевский.— Масштабная проблема колл-центров существует за счет разлаженной системы Card2Card платежей. По большому счету весь бизнес колл-центров построен на "дропах" и Card2Card, прекратить его можно, как и в Европе, ограничив возможность клиентам банков платить с карты на карту исключительно из своего банка».