Банк России заметил всплеск мошенничества в финансовой сфере с использованием методов социальной инженерии: мошенники обманом вынуждают жертв перевести им деньги или выуживают из них конфиденциальную информацию, поэтому ЦБ намерен изучить проблему и найти механизмы борьбы c ней, сообщил в ответ на запрос «Ведомостей» представитель регулятора, для этого создана рабочая группа, в которую вошли представители розничных банков, она собирается подготовить материалы, информирующие население о методах противодействия мошенникам, говорят два близких к ней человека.
Сейчас обсуждается концепция информирования и обучения различных категорий граждан, рассказывает директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев; два других человека, близких к рабочей группе, сообщают, что сейчас составляются «портреты жертв», на основе которых и будет выбрана стратегия подачи информации для каждой категории; представитель ЦБ сообщил, что отдельного финансирования для этой работы не предполагается.
Как правило, мошенник звонит человеку, представляясь сотрудником службы безопасности банка, при этом у него уже есть некоторые сведения – например, он может обратиться по имени и отчеству, знать последние цифры номера карты и т. д., используя эти данные, он пытается войти в доверие, усыпить бдительность жертвы и заставить ее сообщить недостающую для списания денег с карты информацию (например, одноразовый секретный код безопасности для подтверждения перевода).
По словам экспертов, банки уже во многом побороли мошенничество, связанное с уязвимостями технологий, и теперь злоумышленники переключились на работу с клиентами – сейчас это одна из самых острых проблем в сфере безопасности, а социальная инженерия – примитивный тип мошенничества, который не требует ни больших финансовых вложений, ни глубоких технических знаний; главная сложность в том, что банки не могут контролировать своих клиентов, которые, поддавшись обману, отдают деньги мошенникам.
Представители «Открытия» и Альфа-Банка признают, что участились атаки на клиентов с помощью социальной инженерии, что связано с активным внедрением цифровых сервисов, развитием карточных технологий и удаленного банковского обслуживания, а также с ростом активности организованных преступных групп, перечисляет Голенищев, люди же пока слишком мало знают об этих угрозах; Тинькофф Банк не отмечает всплеска такого мошенничества – помогает его антифрод-система, говорит представитель банка, а информацию о защите от мошенников банк распространяет по всем доступным каналам коммуникации; Московский Кредитный Банк информирует клиентов о правилах безопасности в соцсетях, на сайте банка, при помощи рассылок, через радио и телевидение, и всплеска хищений не зафиксировано.