В Сбербанке рассказали о новом способе телефонного мошенничества, сообщает «РИА Новости». Схема выглядит так: сначала клиенту поступает звонок якобы из кредитной организации со словами о том, что некоторые сотрудники оказались под следствием. Мошенник при этом предупреждает, что завтра человеку позвонят из прокуратуры. Лжесотрудник ведомства действительно связывается с жертвой и просит перевести все деньги на некий специальный счет, чтобы обезопасить средства.
Фото: Олег Харсеев, Коммерсантъ
В Сбербанке признают, что мошенники все чаще прибегают к методам социальной инженерии. Во времена кризиса они работают, пожалуй, лучше всего, признает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:
«Это своего рода театральное представление. И чем больше лиц задействовано, тем, по их мнению, больше вероятность того, что эти разговоры склонят жертву к предоставлению информации. Те стандартные схемы, которые были год-два назад, когда звонили якобы из самого банка и просили сообщить код на карте, уже в принципе не работают. Поэтому мошенники, особенно в кризисные времена, когда все сложнее и сложнее зарабатывать честные деньги, выдумывают новые схемы. То есть это, по их мнению, наверное, сработает и вызовет опять же определенную волну автопереводов.
Однако по телефону вам никто не должен звонить из прокуратуры, тем более из каких-то других ведомств.
Как минимум они должны отправить вам письмо. Всегда необходимо проверять тот источник, от которого вам пришла информация».
В случае с крупными компаниями мошенники также могут применять методы социальной инженерии. Воплотить их сложнее, но защититься от такого тоже трудно, рассказал начальник отдела информационной безопасности SearchInform Алексей Дрозд: «На телефонии свет клином не сошелся. Но здесь вопрос о преследовании цели. Что хотят злоумышленники? Если вопрос именно в зарабатывании денег, то здесь телефон — самый эффективный способ, потому что, когда подготовленный мошенник напрямую вступает в разговор с жертвой, то он может держать человека на крючке, создать стрессовую ситуацию, не давать опомниться, потому что малейшая пауза позволяет жертве осознать, что что-то здесь не так. Если же мы говорим о других видах мошенничества, то в корпоративном мире в первую очередь применяется электронная почта.
Смысл в том, чтобы взломать сначала партнера, контрагента, то есть менее защищенное звено в цепи.
У любой компании есть куча партнеров, с которыми ведется переписка, но сама она может быть хорошо защищена. Соответственно, взламывается партнер, захватывается контроль над его почтой, изучается стилистика писем и потом в определенный момент посылается сообщение с реального ящика партнера, с которым уже долгое время, допустим, велись переговоры, но с маленькой просьбой — мол, у нас поменялись реквизиты, сделайте, пожалуйста, проплату на новый счет. От этого не защищен никто. Даже такие IT-гиганты, как Google и Facebook, становились жертвами BEC-атак».
Как мошенникам оказалось достаточно четырех цифр карты
Как сообщили в Сбербанке, с начала года почти 3 млн клиентов обратились с жалобами на возможное мошенничество. По сравнению с 2019-м, количество таких сообщений выросло более чем вдвое.