МОСКВА, 10 мар — ПРАЙМ. "Тинькофф банк" назвал несколько нетипичных схем социальной инженерии, с которыми могут столкнуться клиенты российских банков: это схема с использованием так называемых "черных брокеров", просьба мошенников установить антивирус на мобильный телефон и мнимый звонок из автоматической голосовой службы банка, говорится в исследовании кредитной организации.
"В 2019 году выросла доля случаев с добровольными переводами мошенникам, доля остальных — упала. Этому есть несколько причин. Главное — банки учатся быстро реагировать и предотвращать хищения. "Тинькофф" внедряет новейшие технологии и адаптируется к агрессивной преступной среде", — отметил руководитель управления противодействия мошенничеству и претензионной работы "Тинькофф" Алексей Бакланов.
По мнению эксперта, у банков до сих пор недостаточно инструментов, чтобы помешать обманутым клиентам перевести деньги преступникам. Мошенники используют приемы психологического давления, из-за чего обманутый клиент самостоятельно переводит им деньги. Бывают случаи, что сотрудники банка посчитают операции подозрительными и свяжутся с клиентом для подтверждения, он может ввести их в заблуждение, действуя по указаниям мошенников. Клиент понимает свою ошибку, лишь когда деньги вернуть уже нельзя, пояснил Бакланов.
ТИПИЧНЫЕ СХЕМЫ
Авторы исследования условно разделили наиболее популярные схемы социальных инженеров на две группы: используемые при добровольном переводе средств клиентом и при разглашении банковских данных. В первую группу вошли, например, покупки в интернете, когда клиент находит объявление о продаже товара или услуги, переводит деньги, а мошенники перестают выходить на связь.
Сюда также эксперты отнесли покупки в интернете с подменой формы. Эта схема распространена при покупках на различных сайтах объявлений. Мошенники не просят перевести деньги за товар, а отправляют клиенту ссылку с формой на оплату — она вызывает больше доверия. Используя уязвимости в протоколе, мошенники подменяют название торговой точки. Клиент предполагает, что совершает покупку, но на самом деле переводит деньги на карту.
Еще одна схема — "Близкий человек попал в беду". В соцсетях пишет родственник или друг. Он попал в непростую ситуацию и ему срочно нужны деньги. Так действуют мошенники, которые взламывают аккаунты.
Во вторую группу вошли такие схемы, как звонок от службы безопасности банка: клиенту поступает звонок или смс с просьбой перезвонить. Мошенники представляются службой безопасности банка, говорят, что зафиксирована попытка списания денег со счета клиента, выясняют данные карты и коды подтверждения и списывают деньги со счета.
Сюда же аналитики отнесли такие схемы, как лотерея, когда клиенту предлагают вознаграждение после ввода данных карты, и продажу товаров в интернете. В этом случае клиент банка размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар.
НОВЫЕ УЛОВКИ
К нетипичным схемам социальной инженерии эксперты банка отнесли схему с "черными брокерами". Клиенту поступает предложение заработать на инвестициях. Он связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на "брокерском" счете начинает быстро расти. Клиент хочет вывести средства, но для этого нужно заплатить дополнительную комиссию. Он переводит деньги — мошенники пропадают.
В другой схеме задействованы программы удаленного доступа. Звонит "служба безопасности банка": на устройстве клиента обнаружен вирус, необходимо скачать антивирус и сканировать гаджет. Во время сканирования устройство, якобы, нельзя использовать, так как вирус может распространиться дальше. На самом деле клиент скачивает программу удаленного доступа, а во время "проверки" мошенники получают доступ к мобильному банкингу и выводят средства клиента.
Еще одна схема социальных инженеров предполагает знакомства в сети: на сайте знакомств девушка предлагает сходить в кино. Отправляет ссылку на сайт-однодневку VIP-кинотеатра. Клиент покупает билеты, на этом знакомство завершается. Не менее опасную схему аналитики озаглавили "Автоматическая голосовая служба банка".
При этом клиенту поступает звонок из "банка": был зафиксирован вход в личный кабинет из другого города или страны. В рамках мер по безопасности необходимо назвать номер карты для идентификации. Мошенники предупреждают, что сейчас поступит код по смс, но его никому нельзя называть. После чего переключают на голосовую службу. Клиент доверяет голосу робота и вводит код в тональном режиме. Хакеры меняют пароль и логин в его личном кабинете и выводят деньги.
МЕРЫ ПРЕДОСТОРОЖНОСТИ
Чтобы минимизировать риски общения с социальными инженерами, эксперты советуют всегда держать в тайне следующие данные: коды из смс и пуш-уведомлений, пин-код карты, контрольные вопросы, данные карты, включая срок действия и трехзначный код. Нельзя также раскрывать персональные данные: отчество, место и год рождения, данные паспорта.
Если кто-то позвонил сам, не следует ему доверять, даже если он представился сотрудником банка. Нужно перезвонить в банк в случае подозрительного звонка или сообщения от банка. Не нужно скачивать никакие программы на смартфон по просьбе незнакомцев и тем более предоставлять им доступ к ним.
Кроме того, эксперты напоминают, что не нужно носить записанный пин-код рядом с картой. Лучше подключить оповещения об операциях и настроить лимиты на траты. Для быстрой связи с банком нужно заранее сохранить его номера в телефоне. Если карта пропала, нужно сразу же связаться с банком, заблокировать карту, проверить операции и обратиться в банк для выпуска новой карты.
"Если украли деньги со счета, нужно связаться с банком и описать ситуацию. После чего — написать заявление в полицию и отправить в банк талон о принятии заявления. Если пропал телефон, нужно связаться с банком для блокировки приложения и удаления данных карты со смартфона. Также нужно немедленно обратиться к сотовому оператору для блокировки сим-карты и проверить последние операции", — рекомендуют авторы исследования.