В Сети появилась информация о новом способе мошенничества, когда аферисты звонят клиенту от имени «банка» второй раз якобы для проверки безопасности после первой неудачной попытки взлома. Банки рассказали, как отличить настоящего сотрудника службы безопасности от мошенника.
«Повторные звонки мошенников не являются новой атакой. Это просто развитие применяемых мошенниками подходов в рамках социальной инженерии», – рассказал «ФедералПресс» директор департамента информационной безопасности Росбанка Михаил Иванов. По его словам, такие атаки фиксируются с лета 2019 года. Эксперт также отметил, что те, кому мошенники ранее звонили, никогда не застрахованы от повторных атак. Михаил Иванов напомнил, что по телефону нельзя разглашать никакую конфиденциальную информацию, в том числе и одноразовые коды из СМС.
В России стал распространяться метод мошенничества с повторными звонками жертве от «службы безопасности банка». Аферисты могут звонить клиенту банка и в случае успеха, и в случае неудачи от первой попытки.
Звонящий рассказывает, что в банке зафиксировали противоправные действия мошенников, которым удалось взломать личный кабинет. Жертву убеждают, что из-за того, что мобильный банк был взломан, на телефон не приходят никакие сообщения от банка, и единственный способ связаться с человеком в таком случае – позвонить. Для восстановления функции клиента просят назвать код снятия переадресации смс. Таким образом мошенники пытаются сбросить пароль от личного кабинета жертвы и получить доступ к управлению переадресацией сообщений.
Во второй раз мошенники могут использовать в разговоре всю информацию, которую они получили во время первого разговора. Из-за такой убедительности некоторые клиенты сдаются и передают злоумышленникам свои данные.
Директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов подтвердил «ФедералПресс», что звонки клиентам с легендой о дополнительной проверке так называемой «службы безопасности банка» уже не являются новым видом мошенничества. «По нашим данным, клиентам звонят неоднократно, и не только второй, но и третий раз. Именно поэтому мы продолжаем уведомлять клиентов по всем доступным каналам о необходимости быть бдительными и регулярно напоминаем о том, что сотрудники банка не запрашивают никаких кодов блокировки», – рассказал Дарданов.
По словам эксперты, клиенты, которые не в первый раз сталкиваются с данными звонками, уже не будут сообщать конфиденциальную информацию. Но мошенники идут на уловки: в подтверждение того, что этот звонок действительно реальный, они переключают клиента на интерактивное голосовое меню и просят сообщить код не человеку, а роботу, и уже потом просят ввести код в тоновом режиме.
Переключение на IVR (интерактивное голосовое меню) создает у клиента иллюзию безопасности, в результате чего он действительно может ввести запрошенный код, отметил Александр Дарданов. Именно поэтому мошенники используют всю ранее полученную информацию и продолжают работать с теми же клиентами, которые ранее отказались предоставлять им данные в первый раз.
Помимо стандартных элементов защиты в сотрудничестве с платежными системами, банки дополнительно верифицируют подозрительные операции и устанавливают ограничивающие лимиты на переводы, рассказал эксперт УБРиР. Всего в 2020 году банк зафиксировал рост числа мошенничеств на 40 % в сравнении с 2019 годом.
Фото: pxhere.com