МОСКВА, 9 июл — ПРАЙМ. Российские банки фиксируют рост использований социальной инженерии и фишинговых штурмов против своих клиентов. При этом бороться с мошенниками позволяют специальные комплексные системы, а также повышение осведомленности россиян, рассказали опрошенные агентством «Прайм» кредитные организации.
Ранее в четверг компания Group-IB известила, что с начала пандемии число мошенничеств при переводах с банковской карты в России выросло более чем в 6 раз. В первую очередь, это случилось из-за того, что мошенники заманивают пользователей на фишинговые сайты онлайн-магазинов, на которых жертвы вводят свои платежные эти на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои счета.
По словам вице-президента, директора департамента информационной безопасности банка «Открытие» Ильи Сулоева, схема хищения денежек через переводы на мошеннических ресурсах не нова и, скорее, сохраняет набранную в предшествующие периоды популярность.
«Меняется скорее информационный фон. Вина роста популярности данного вида мошенничества — простота создания и продвижения контента: адаптация в рекламных блоках на наиболее популярных перронах для чтения почты и просмотра потокового видео, «фейковые» сайты финансовых организаций и даже госорганов, предприятий электронной коммерции. Как последствие, широкий охват аудитории может приводить к успешно завершающимся в конечном итоге хищениям», — отметил он.
ИГРА НА Человечьих ФАКТОРАХ
Согласно данным Райффайзенбанка, с января 2020 года мошенники в сегменте e-commerce активно используют фальшивые веб-страницы, вовлекая потенциальных жертв в схемы, связанные с «дешевой покупкой» и «возвратом» денег за товары.
«После получения этих карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet. Для того, чтобы усыпить бдительность, плуты используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая прочертить «безопасный платеж» или «безопасную сделку» через ссылку, присланную в сообщении», — рассказал руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев.
Сбербанк выявил новоиспеченные схемы мошенничества в период коронавируса
Газпромбанк фиксирует резкое увеличение количества попыток кибермошенничества на своих клиентов-держателей пластиковых банковских карт. «В посредственном мы видим порядка 100 обращений клиентов в неделю с жалобами на совершенное в отношении них мошенничество», — сообщил замначальника департамента защиты информации банка Алексей Плешков.
В Росбанке в заключительнее время видят различные сценарии социальной инженерии, в том числе фиксировались случаи, когда мошенники под разными предлогами убеждали клиентов устанавливать программное обеспечение для удаленного управления, при помощи которого, осуществлялись несанкционированные операции от имени клиента. «Также мы фиксировали случаи использования фишинговых страниц для организации жульнических атак», — отметил директор департамента информационной безопасности Росбанка Михаил Иванов.
В пресс-службе ВТБ также подтвердили, что фишинговое мошенство находится на стабильно высоком уровне, так как зачастую люди не соблюдают базовых мер информационной безопасности. Однако роста жульнических транзакций такого типа в банке не фиксируют.
«Хотим подчеркнуть, что любые атаки становятся возможными только при нарушении клиентами заявок информационной безопасности, поэтому мы постоянно напоминаем нашим клиентам о необходимости их соблюдения», — сообщили в ВТБ.
ПСБ не видит роста мошенства при операциях в интернете с использованием банковских карт, а банк «Дом.РФ» не отмечает увеличения частоты обращений клиентов. «Учитывая эпидемиологическую ситуацию, люд старались большинство покупок совершать дистанционно, опасаясь лишний раз выходить из дома. Мошенники пытались воспользоваться этим, играя на человечьем факторе», — говорит директор службы информационной безопасности ПСБ Дмитрий Миклухо.
Банк «Дом.РФ в свою очередь для предупреждения подобных ситуаций уделяет большенное внимание повышению финансовой грамотности клиентов, а также совершенствованию технологических систем на стороне банка, отметил директор розничных продуктов банка «Дом.РФ» Евгений Шитиков. В МКБ рассказали, что кроме информирования клиентов о обликах мошенничеств для борьбы с фишингом используют антифрод.
При этом Сбербанк заявил, что ранее обращался в международные платежные системы с заявкой устранить уязвимость, однако те ограничились лишь рекомендациями по защите клиентов. «В настоящее время Сбербанком внедрены алгоритмы выявления подобных операций, организовано оперативное взаимодействие с платежными системами по выявлению и блокировки таких сайтов. В итоге, количество мошеннических операций, проводимых по данной схеме против наших клиентов, значительно снизилось», — известили в пресс-службе банка.
БОРЬБА С ДВУХ СТОРОН
Представители банков советуют пользователям проявлять бдительность при совершении покупок в сети и перед вводом платежных этих проверять ресурсы. «Здесь покупателям нужно быть особенно внимательными и следовать базовым правилам: делать покупки в популярных интернет-магазинах, на сайтах сетевых ритейлеров, не гоняться за подозрительной дешевизной, не переходить в интернет-магазины по всплывающим рекламным ссылкам, а набирать адрес лавки непосредственно в адресной строке браузера, при оплате обращать внимание, что соединение должно быть защищенным (изображение замка перед адресом в браузере), — советует Миклухо из ПСБ.
С Миклухо согласен и вице-президент, директор по безопасности «Почта банка» Станислав Павлунин, кроме того он рекомендует ни при каких обстоятельствах никому не сообщать персональные эти и данные карты, в том числе по телефону, а также пароли и СМС-коды.
Плешков из Газпромбанка также рекомендует в процессе обсуждения товаров и совершения сделок не переходить из чатов торговых площадок в мессенджеры, так, WhatsApp, Viber, Telegram, а также проверять в интернете номер телефона продавца на предмет его участия в мошеннических операциях на иных торговых площадках, дату его регистрации и репутацию.
«Если какие-либо действия второй стороны в процессе совершения сделок на торговых порталах в интернете возбуждают у вас сомнения или непонимание, например — требование полной предоплаты товара до получения подтверждения о гарантированной доставке или нежелание продавца выполнять стандарты и обстоятельства торговой площадки в угоду стоимости товара, лучше воздержаться от совершения такой сделки», — сказал он.
Директор департамента информационной безопасности МКБ Вячеслав Касимов для совершения онлайн-покупок советует завести виртуальную карту и содержать на ней необходимый минимальный лимит, которого должно быть достаточно для покупок в сети, но не более.
А Иванов из Росбанка напоминает, что банковские сотрудники никогда не спрашивают никакие конфиденциальные сведения клиента, в том числе логины, пароли, одноразовые коды и не упрашивает устанавливать никакое программное обеспечение.
