Мошенники меняют тактику

Какие методы применяют злоумышленники при попытке украсть деньги со счета

В Сбербанке рассказали о новом способе телефонного мошенничества, сообщает «РИА Новости». Схема выглядит так: сначала клиенту поступает звонок якобы из кредитной организации со словами о том, что некоторые сотрудники оказались под следствием. Мошенник при этом предупреждает, что завтра человеку позвонят из прокуратуры. Лжесотрудник ведомства действительно связывается с жертвой и просит перевести все деньги на некий специальный счет, чтобы обезопасить средства.

Фото: Олег Харсеев, Коммерсантъ

Фото: Олег Харсеев, Коммерсантъ

В Сбербанке признают, что мошенники все чаще прибегают к методам социальной инженерии. Во времена кризиса они работают, пожалуй, лучше всего, признает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

«Это своего рода театральное представление. И чем больше лиц задействовано, тем, по их мнению, больше вероятность того, что эти разговоры склонят жертву к предоставлению информации. Те стандартные схемы, которые были год-два назад, когда звонили якобы из самого банка и просили сообщить код на карте, уже в принципе не работают. Поэтому мошенники, особенно в кризисные времена, когда все сложнее и сложнее зарабатывать честные деньги, выдумывают новые схемы. То есть это, по их мнению, наверное, сработает и вызовет опять же определенную волну автопереводов.

Однако по телефону вам никто не должен звонить из прокуратуры, тем более из каких-то других ведомств.

Как минимум они должны отправить вам письмо. Всегда необходимо проверять тот источник, от которого вам пришла информация».

В случае с крупными компаниями мошенники также могут применять методы социальной инженерии. Воплотить их сложнее, но защититься от такого тоже трудно, рассказал начальник отдела информационной безопасности SearchInform Алексей Дрозд: «На телефонии свет клином не сошелся. Но здесь вопрос о преследовании цели. Что хотят злоумышленники? Если вопрос именно в зарабатывании денег, то здесь телефон — самый эффективный способ, потому что, когда подготовленный мошенник напрямую вступает в разговор с жертвой, то он может держать человека на крючке, создать стрессовую ситуацию, не давать опомниться, потому что малейшая пауза позволяет жертве осознать, что что-то здесь не так. Если же мы говорим о других видах мошенничества, то в корпоративном мире в первую очередь применяется электронная почта.

Смысл в том, чтобы взломать сначала партнера, контрагента, то есть менее защищенное звено в цепи.

У любой компании есть куча партнеров, с которыми ведется переписка, но сама она может быть хорошо защищена. Соответственно, взламывается партнер, захватывается контроль над его почтой, изучается стилистика писем и потом в определенный момент посылается сообщение с реального ящика партнера, с которым уже долгое время, допустим, велись переговоры, но с маленькой просьбой — мол, у нас поменялись реквизиты, сделайте, пожалуйста, проплату на новый счет. От этого не защищен никто. Даже такие IT-гиганты, как Google и Facebook, становились жертвами BEC-атак».

Как мошенникам оказалось достаточно четырех цифр карты

Смотреть

Как сообщили в Сбербанке, с начала года почти 3 млн клиентов обратились с жалобами на возможное мошенничество. По сравнению с 2019-м, количество таких сообщений выросло более чем вдвое.

Елена Иванова

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...