Путевые звоночки: зафиксирована новая схема обмана клиента с поездкой в банк

Путевые звоночки: зафиксирована новая схема обмана клиента с поездкой в банк

Трое на проводе
В последние две недели компания «Инфосистемы Джет» зафиксировала несколько десятков попыток увести деньги с использованием новой схемы мошенничества. Обман начинается со звонка подставного младшего менеджера банка, который сообщает о возможности несанкционированного перевода денег. Затем он уговаривает клиента приехать в отделение кредитной организации для выяснения обстоятельств и уточняет, сколько для этого требуется времени.

На полпути в офис потенциальную жертву переводят на другого менеджера, который сообщает, что сотрудники в отделении замешаны в мошенничестве: средства необходимо прямо сейчас перевести на подставной «безопасный счет», отмечают специалисты «Инфосистемы Джет». Номер счета в другой организации (по объяснениям злоумышленников, перечисление проводится через «страхового агента») называет уже третий сотрудник, на которого переведен разговор.

— В случае блокировки операции человека предупреждают, что сейчас ему позвонят те самые неблагонадежные сотрудники, и для защиты предлагают скрипт из «правильных» ответов, которые на самом деле нужны для разблокировки операции. Инструкция направляется клиенту через мессенджер с аккаунта, который оформлен в похожем с банком стиле, — рассказал начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

Он подчеркнул: новшество схемы заключается в том, что человека приглашают приехать в офис, в обмане участвуют сразу несколько псевдосотрудников, а также в ведении коммуникации с клиентом в том числе через мессенджер. Кроме того, во время разговора мошенник выясняет у клиента информацию о последних операциях, которая вкупе с номером телефона может использоваться как один из способов верификации в банке, отметил Алексей Сизов.

Банк России знает об этом способе обмана клиентов — это одна из схем с использованием методов социальной инженерии, заявили в ЦБ. С помощью сценариев обмана, основанных на психологическом воздействии, по данным регулятора, совершалось порядка 86% всех несанкционированных операций в системах дистанционного банковского обслуживания физлиц в первой половине 2020-го.

— Если вам звонят якобы представители банка и под любым предлогом просят у вас перевести деньги куда бы то ни было либо выманивают данные банковской карты и пароли из СМС, необходимо прервать разговор. Если есть какие-то сомнения или вопросы — нужно самостоятельно перезвонить в свой банк по номеру телефона, который написан на банковской карте или официальном сайте кредитной организации, — напомнили в Центробанке.

Особо опасен
Новый способ мошенничества — это редкий случай массовой атаки с использованием социальной инженерии, рассказал директор департамента информационной безопасности Росбанка Михаил Иванов. По его убеждению, степень опасности скриптов зависит от осведомленности клиентов. В «Открытии» знают о подобном сценарии с некоторыми модификациями: характерно, что клиент сам осуществляет переводы или снимает наличные с последующим внесением их на чужой счет через банкомат.

Новый скрипт особенно опасен, так как используется психологическое воздействие сразу за счет нескольких факторов, повышающее доверие к словам злоумышленников, считает начальник департамента кибербезопасности банка «Зенит» Олег Волков. Любой новый сценарий мошенничества представляет собой повышенную опасность, потому что он выводит человека из зоны комфорта. Фактически большинство граждан в этом случае действуют в состоянии транса, считают в банке «Дом.рф».

В «Зените», ПСБ и «Дом.рф» с такой схемой обмана не сталкивались. В «Тинькофф» также не зафиксировано подобных мошенничеств, поскольку у банка нет отделений, рассказали там. В целом звонки от имени службы безопасности используются в 13% от всех случаев мошенничества и занимают 30% по совокупной сумме фрода, оценили в «Тинькофф» по итогам анализа рынка.

В компании по кибербезопасности Bi.Zone, которая входит в экосистему «Сбера», знают о новом скрипте обмана. Доверие потенциальной жертвы повышается за счет предложения приехать в офис и предупреждения о звонке злоумышленника, отметил директор блока экспертных сервисов компании Евгений Волошин. Он добавил, что схема демонстрирует многоканальность как общий тренд, который не обошли стороной мошенники.

«Лаборатория Касперского» тоже сталкивалась с такой схемой мошенничества, она считается довольно опасной. Усложнение стандартного сценария может быть связано с развитием технологий, позволяющих банкам отследить несанкционированные трансакции, и с тем, что клиенты стали настороженно воспринимать просьбу сообщить одноразовый код, считает ведущий эксперт компании Сергей Голованов. Он пояснил: без кода злоумышленники не могут получить доступ к онлайн-банку и завладеть средствами, поэтому просят их перевести.

Чем больше жертва совершила шагов, которые потенциально вызывают доверие своей легитимностью (как, например, поездка в офис банка, получение звонка или SMS с официального телефонного номера, разговор с «роботом» вместо живого оператора), тем больше шансов, что удастся довести схему до конца, отметил руководитель отдела мониторинга и реагирования на инциденты информационной безопасности CERT-GIB Александр Калинин. В Positive Technologies согласны: в новой схеме особенно много деталей, которые вызывают доверие.

Иллюстрация к статье: Яндекс.Картинки

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.