МОСКВА, 10 мар — ПРАЙМ. «Тинькофф банк» наименовал несколько нетипичных схем социальной инженерии, с которыми могут столкнуться клиенты российских банков: это схема с использованием так именуемых «черных брокеров», просьба мошенников установить антивирус на мобильный телефон и мнимый звонок из автоматической голосовой службы банка, говорится в изысканье кредитной организации.
«В 2019 году выросла доля случаев с добровольными переводами мошенникам, доля остальных — упала. Этому есть несколько вин. Главное — банки учатся быстро реагировать и предотвращать хищения. «Тинькофф» внедряет новейшие технологии и адаптируется к захватнической преступной среде», — отметил руководитель управления противодействия мошенничеству и претензионной работы «Тинькофф» Алексей Бакланов.
По суждению эксперта, у банков до сих пор недостаточно инструментов, чтобы помешать обманутым клиентам перевести деньги преступникам. Мошенники используют зачисления психологического давления, из-за чего обманутый клиент самостоятельно переводит им деньги. Бывают случаи, что сотрудники банка посчитают операции подозрительными и снесутся с клиентом для подтверждения, он может ввести их в заблуждение, действуя по указаниям мошенников. Клиент понимает свою ошибку, лишь когда денежки вернуть уже нельзя, пояснил Бакланов.
ТИПИЧНЫЕ СХЕМЫ
Авторы исследования условно разделили наиболее популярные схемы социальных инженеров на две группы: используемые при добровольном переводе оружий клиентом и при разглашении банковских данных. В первую группу вошли, например, покупки в интернете, когда клиент находит объявление о торговле товара или услуги, переводит деньги, а мошенники перестают выходить на связь.
Сюда также эксперты отнесли покупки в интернете с подменой конфигурации. Эта схема распространена при покупках на различных сайтах объявлений. Мошенники не просят перевести деньги за товар, а отправляют клиенту ссылку с конфигурацией на оплату — она вызывает больше доверия. Используя уязвимости в протоколе, мошенники подменяют название торговой точки. Клиент предполагает, что совершает покупку, но на самом деле переводит денежки на карту.
Еще одна схема — «Близкий человек попал в беду». В соцсетях пишет родственник или друг. Он угодил в непростую ситуацию и ему срочно нужны деньги. Так действуют мошенники, которые взламывают аккаунты.
Во вторую группу взошли такие схемы, как звонок от службы безопасности банка: клиенту поступает звонок или смс с просьбой перезвонить. Мошенники представляются службой безопасности банка, сообщают, что зафиксирована попытка списания денег со счета клиента, выясняют данные карты и коды подтверждения и списывают денежки со счета.
Сюда же аналитики отнесли такие схемы, как лотерея, когда клиенту предлагают вознаграждение после ввода этих карты, и продажу товаров в интернете. В этом случае клиент банка размещает объявление о продаже товара. Плуты звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар.
НОВЫЕ УЛОВКИ
К нетипичным схемам социальной инженерии эксперты банка отнесли схему с «черноволосыми брокерами». Клиенту поступает предложение заработать на инвестициях. Он связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском» счете начинает скоро расти. Клиент хочет вывести средства, но для этого нужно заплатить дополнительную комиссию. Он переводит деньги — плуты пропадают.
В другой схеме задействованы программы удаленного доступа. Звонит «служба безопасности банка»: на устройстве клиента замечен вирус, необходимо скачать антивирус и сканировать гаджет. Во время сканирования устройство, якобы, нельзя использовать, так как вирус может распространиться дальней. На самом деле клиент скачивает программу удаленного доступа, а во время «проверки» мошенники получают доступ к мобильному банкингу и выводят оружия клиента.
Еще одна схема социальных инженеров предполагает знакомства в сети: на сайте знакомств девушка предлагает сходить в кино. Отправляет ссылку на сайт-однодневку VIP-кинотеатра. Клиент покупает билеты, на этом знакомство завершается. Не немного опасную схему аналитики озаглавили «Автоматическая голосовая служба банка».
При этом клиенту поступает звонок из «банка»: был зафиксирован вход в собственный кабинет из другого города или страны. В рамках мер по безопасности необходимо назвать номер карты для идентификации. Мошенники предупреждают, что сейчас устроится код по смс, но его никому нельзя называть. После чего переключают на голосовую службу. Клиент доверяет голосу робота и впрыскивает код в тональном режиме. Хакеры меняют пароль и логин в его личном кабинете и выводят деньги.
МЕРЫ ПРЕДОСТОРОЖНОСТИ
Чтобы минимизировать риски общения с социальными инженерами, эксперты советуют вечно держать в тайне следующие данные: коды из смс и пуш-уведомлений, пин-код карты, контрольные вопросы, данные карты, вводя срок действия и трехзначный код. Нельзя также раскрывать персональные данные: отчество, место и год рождения, данные виды.
Если кто-то позвонил сам, не следует ему доверять, даже если он представился сотрудником банка. Нужно перезвонить в банк в случае подозрительного звучна или сообщения от банка. Не нужно скачивать никакие программы на смартфон по просьбе незнакомцев и тем более предоставлять им доступ к ним.
Кроме того, эксперты напоминают, что не необходимо носить записанный пин-код рядом с картой. Лучше подключить оповещения об операциях и настроить лимиты на траты. Для скорой связи с банком нужно заранее сохранить его номера в телефоне. Если карта пропала, нужно сразу же снестись с банком, заблокировать карту, проверить операции и обратиться в банк для выпуска новой карты.
«Если украли денежки со счета, нужно связаться с банком и описать ситуацию. После чего — написать заявление в полицию и отправить в банк талон о принятии заявления. Если исчез телефон, нужно связаться с банком для блокировки приложения и удаления данных карты со смартфона. Также нужно немедля обратиться к сотовому оператору для блокировки сим-карты и проверить последние операции», — рекомендуют авторы исследования.
