МОСКВА, 9 июл — ПРАЙМ. Российские банки фиксируют рост использований социальной инженерии и фишинговых атак против своих клиентов. При этом бороться с мошенниками позволяют специальные комплексные системы, а также повышение осведомленности россиян, рассказали опрошенные агентством "Прайм" кредитные организации.
Ранее в четверг компания Group-IB сообщила, что с начала пандемии число мошенничеств при переводах с банковской карты в России выросло более чем в 6 раз. В первую очередь, это произошло из-за того, что мошенники заманивают пользователей на фишинговые сайты онлайн-магазинов, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои счета.
По словам вице-президента, директора департамента информационной безопасности банка "Открытие" Ильи Сулоева, схема хищения денег через переводы на мошеннических ресурсах не нова и, скорее, сохраняет набранную в предшествующие периоды популярность.
"Меняется скорее информационный фон. Причина роста популярности данного вида мошенничества — простота создания и продвижения контента: адаптация в рекламных блоках на наиболее популярных платформах для чтения почты и просмотра потокового видео, "фейковые" сайты финансовых организаций и даже госорганов, предприятий электронной коммерции. Как следствие, широкий охват аудитории может приводить к успешно завершающимся в конечном итоге хищениям", — отметил он.
ИГРА НА ЧЕЛОВЕЧЕСКИХ ФАКТОРАХ
Согласно данным Райффайзенбанка, с января 2020 года мошенники в сегменте e-commerce активно используют поддельные веб-страницы, вовлекая потенциальных жертв в схемы, связанные с "дешевой покупкой" и "возвратом" денег за товары.
"После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet. Для того, чтобы усыпить бдительность, мошенники используют такие формулировки, как "передали товар в службу доставки", объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести "безопасный платеж" или "безопасную сделку" через ссылку, присланную в сообщении", — рассказал руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев.
Газпромбанк фиксирует резкое увеличение количества попыток кибермошенничества на своих клиентов-держателей пластиковых банковских карт. "В среднем мы видим порядка 100 обращений клиентов в неделю с жалобами на совершенное в отношении них мошенничество", — сообщил замначальника департамента защиты информации банка Алексей Плешков.
В Росбанке в последнее время видят различные сценарии социальной инженерии, в том числе фиксировались случаи, когда мошенники под разными предлогами уговаривали клиентов устанавливать программное обеспечение для удаленного управления, при помощи которого, осуществлялись несанкционированные операции от имени клиента. "Также мы фиксировали случаи использования фишинговых страниц для организации мошеннических атак", — отметил директор департамента информационной безопасности Росбанка Михаил Иванов.
В пресс-службе ВТБ также подтвердили, что фишинговое мошенничество находится на стабильно высоком уровне, так как зачастую люди не соблюдают базовых мер информационной безопасности. Однако роста мошеннических транзакций такого типа в банке не фиксируют.
"Хотим подчеркнуть, что любые атаки становятся возможными только при нарушении клиентами требований информационной безопасности, поэтому мы постоянно напоминаем нашим клиентам о необходимости их соблюдения", — сообщили в ВТБ.
ПСБ не видит роста мошенничества при операциях в интернете с использованием банковских карт, а банк "Дом.РФ" не отмечает увеличения частоты обращений клиентов. "Учитывая эпидемиологическую ситуацию, люди старались большинство покупок совершать дистанционно, опасаясь лишний раз выходить из дома. Мошенники пытались воспользоваться этим, играя на человеческом факторе", — говорит директор службы информационной безопасности ПСБ Дмитрий Миклухо.
Банк "Дом.РФ в свою очередь для предупреждения подобных ситуаций уделяет большое внимание повышению финансовой грамотности клиентов, а также совершенствованию технологических систем на стороне банка, отметил директор розничных продуктов банка "Дом.РФ" Евгений Шитиков. В МКБ рассказали, что кроме информирования клиентов о видах мошенничеств для борьбы с фишингом используют антифрод.
При этом Сбербанк заявил, что ранее обращался в международные платежные системы с требованием устранить уязвимость, однако те ограничились лишь рекомендациями по защите клиентов. "В настоящее время Сбербанком внедрены алгоритмы выявления подобных операций, организовано оперативное взаимодействие с платежными системами по выявлению и блокировки таких сайтов. В результате, количество мошеннических операций, проводимых по данной схеме против наших клиентов, значительно снизилось", — сообщили в пресс-службе банка.
БОРЬБА С ДВУХ СТОРОН
Представители банков советуют пользователям проявлять бдительность при совершении покупок в сети и перед вводом платежных данных проверять ресурсы. "Здесь покупателям нужно быть особенно внимательными и следовать базовым правилам: делать покупки в известных интернет-магазинах, на сайтах сетевых ритейлеров, не гоняться за подозрительной дешевизной, не переходить в интернет-магазины по всплывающим рекламным ссылкам, а набирать адрес магазина непосредственно в адресной строке браузера, при оплате обращать внимание, что соединение должно быть защищенным (изображение замка перед адресом в браузере), — советует Миклухо из ПСБ.
С Миклухо согласен и вице-президент, директор по безопасности "Почта банка" Станислав Павлунин, кроме того он рекомендует ни при каких обстоятельствах никому не сообщать персональные данные и данные карты, в том числе по телефону, а также пароли и СМС-коды.
Плешков из Газпромбанка также рекомендует в процессе обсуждения товаров и совершения сделок не переходить из чатов торговых площадок в мессенджеры, например, WhatsApp, Viber, Telegram, а также проверять в интернете номер телефона продавца на предмет его участия в мошеннических операциях на других торговых площадках, дату его регистрации и репутацию.
"Если какие-либо действия второй стороны в процессе совершения сделок на торговых порталах в интернете вызывают у вас сомнения или непонимание, например — требование полной предоплаты товара до получения подтверждения о гарантированной доставке или нежелание продавца выполнять стандарты и условия торговой площадки в угоду стоимости товара, лучше воздержаться от совершения такой сделки", — сказал он.
Директор департамента информационной безопасности МКБ Вячеслав Касимов для совершения онлайн-покупок советует завести виртуальную карту и держать на ней необходимый минимальный лимит, которого должно быть достаточно для покупок в сети, но не более.
А Иванов из Росбанка напоминает, что банковские сотрудники никогда не спрашивают никакие конфиденциальные сведения клиента, в том числе логины, пароли, одноразовые коды и не просит устанавливать никакое программное обеспечение.