По данным Банка России, в 2018 году физические лица-клиенты банков потеряли от действий кибермошенников 1,4 миллиарда рублей. Количество атак на финансы частных лиц год от года растёт. Если раньше хакеры ломали системы защиты банков, чтобы похитить их деньги, то теперь они переключились на менее защищённые жертвы – клиентов.
В последние годы сам банковский сектор из-за своей защищённости стал хакерам не по зубам.
– Злоумышленники перевели удар с информационной банковской системы на людей. Это уже не хакерская атака, а социальная инженерия, работа с фокус-группами, а иногда и с персоналиями, – говорит руководитель группы по продуктам информационной безопасности «Ростелеком» на Урале Григорий Ахунов.
Просьба о переводе. Граждане сами делают переводы мошенникам или предоставляют данные о своей банковской карте. Мошенники умеют убедить. Говорят, что сейчас вам поступит звонок из банка, но это не банк вам позвонит, а мошенники, а мы хотим защитить вас от неприятностей. У человека от такого напора голова кругом начинает идти, и он совершает неверные поступки. Порой злоумышленники по два часа могут убеждать свою жертву перевести деньги на нужный счёт и в конце концов добиваются своего. Чаще всего нажимают на людские слабости. Например, представляясь кредитным брокером, просят заплатить комиссию в обмен на получение кредита. Лёгкость получения такого кредита некоторых прельщает, и они забывают, что бесплатный сыр опасен.
Код запроса. В одном из случаев мошенник, представившись сотрудником банка, вошёл в доверие к клиенту, сообщив, что теперь им предстоит часто общаться.
– Просил записать его номер телефона для того, чтобы тот оперативно мог с ним созваниваться и обращаться по банковским операциям. Но вместо номера телефона продиктовал код запроса, который давал переадресацию сообщений с номера клиента на номер мошенника. Теперь тот был в курсе всех банковских операций клиента и мог легко манипулировать им, – рассказал директор департамента информационной безопасности СКБ-Банка Денис Улейко.
Требования раскрыть данные карты. Под предлогом, что надо быстро остановить якобы незаконное списание средств с карты клиента, требуют раскрыть данные о ней. Специалисты по кибербезопасности предупреждают: никогда банки не станут обращаться к своим клиентам, мотивируя их срочно принять те или иные решения. Но если всё же такой звонок застиг врасплох, как быть?
– Не паниковать, а оценить ситуацию трезво. Если есть хоть малейшие сомнение, – положите трубку, не отвечайте на звонки и сами позвоните в банк. Телефон кредитного учреждения всегда указан в договоре, есть на сайте, указан на карте, – советует Денис Улейко.
Подготовлено в соответствии с критериями, утверждёнными приказом Департамента информационной политики Свердловской области от 09.01.2018 №1 «Об утверждении критериев отнесения информационных материалов, публикуемых государственными учреждениями Свердловской области, в отношении которых функции и полномочия учредителя осуществляет Департамент информационной политики Свердловской области, к социально значимой информации»
- Опубликовано в №222 от 03.12.2019
