Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о самых популярных и необычных способах работы мошенников, целью которых является кража средств. Об этом пишут Известия.
От взлома соцсетей до имитации голоса
По словам специалиста, в настоящий момент представителями ЦБ была зафиксирована волна эпизодов хищения средств клиентов банков при помощи получения доступа к аккаунтам их социальных сетей. После взлома, мошенники начинают общение с друзьями жертвы от ее имени. Поверившим в то, что они общаются с настоящим владельцем страницы, предлагается совершить перевод средств под различными предлогами: займ, помощь в сложной ситуации.
Специалист считает, что причиной популярности данного способа является излишнее доверие пользователей интернета к современным технологиям безопасности. Также против жертвы работает иллюзия общения с реальным другом, созданная благодаря техническим инструментам соцсетей.
По данным заместителя начальника департамента информационной безопасности ЦБ, злоумышленники переориентировались с пенсионеров на экономически активных граждан (30-45 лет), из которых 65% — женщины.
Также мошенники научились задействовать в своих целях программы, способные имитировать голос знакомых жертвы. Однако, подобные технологии, ввиду их дороговизны, в настоящий момент встречаются редко.
Растерянность – главный враг жертв
Артем Сычев отметил, что 97% всех хищений средств клиентов банков были реализованы при помощи социальной инженерии. По его словам, основной задачей мошенников является создание стрессовой ситуации, в которой человеку сложно ориентироваться.
Так, к примеру, если мошенники воспользовались подменой номера телефона на принадлежащий банку и сообщают о попытке перевода с карты средств, человеку сложно начать оперативно мыслить рационально (на фоне страха потерять деньги). Пользуясь растерянностью жертвы, «представитель банка» просит назвать код, который должен прийти в SMS-сообщении, якобы для предотвращения несанкционированной транзакции.
На фоне рассеянности и страха, человек не обращает внимания на текстовое сопровождение цифр, называя их мошеннику. Таким образом злоумышленники получают код для привязки банковского аккаунта жертвы к своему номеру телефона или одобрение для несанкционированных транзакций. Впрочем, иногда случаются и проколы:
Пользователи в соцсетях выражают обеспокоенность, в связи с активностью мошенников.
хоть бы до моей мамы на добрались эти мошенники, а то она с перепугу выложит все-все данные со всех своих карт???? тьфу3
ну я конечно ее предупреждаю каждый раз, но всё же
— p. (@tatiana_ykt) September 4, 2019
Артем Сычев обращает внимание на то, что даже в случае совершения злоумышленником несанкционированной транзакции, у клиентов банка остается 2 дня на отмену операции. Узнайте больше о современных способах работы мошенников, а также методах борьбы с ними, из нашего материала.
