Мошенники не останавливаются на одном варианте работы с жертвами и обновляют свои стратегии для получения личных данных клиентов банков.
В последние месяцы кибермошенники начали использовать новый способ социальной инженерии: их потенциальным жертвам теперь звонят роботы.
Если при таком звонке клиент банка берет трубку, то он услышит роботизированный голос, который сообщит, например, что номер телефона, привязанного к карте, был изменен, или осуществлена какая-то подозрительная операция с переводом, варианты сообщений могут быть разными. Затем голос предложит перейти в тональный набор и нажать определенную кнопку, если клиент не совершал таких операций. После этого к диалогу подключается живой мошенник, который с помощью испытанных методов социальной инженерии убеждает собеседника перевести деньги на «защищенный» счет, поделиться информацией о картах (пин-коды, CVV и другие важные сведения) и т.д. Использование мошенниками роботов дает им возможность сбить клиента с толку и войти в доверие к человеку, чтобы тот не повесил трубку сразу, ослабить бдительность клиентов кредитных организаций.
Как отмечают в банках, основное отличие мошеннического звонка (от робота или человека) заключается в попытке получить у клиента его личные данные! Использование роботов позволило мошенникам увеличить частоту обзвонов и улучшить первичное «качество» звонков, что повысило эффективность социнженерии.
Есть и другая популярная практика, когда мошенники начинают разговор с клиентом вживую, а затем уже переключают на «робота» для получения данных карт и кодов из СМС. Мошенники кроме роботов применяют автоматический набор номера, пока абонент не возьмет трубку.
Банки не используют и не планируют вводить роботов для оповещения клиентов о рисках мошенничества!!!
Лучшим средством защиты от мошенников остается обычная человеческая бдительность и знание того, что любой входящий звонок «из банка» должен считаться потенциально опасным для средств клиента кредитной организации.
Банки выделяют два основных правила при входящем телефонном звонке: нельзя сообщать свои персональные данные или данные платежных карт; следует прекратить разговор и самостоятельно перезвонить в банк по номеру на обороте карты или по телефону «горячей линии», чтобы проверить свой счет на наличие потенциально опасных операций. Только мошенники запрашивают сведения, необходимые для доступа к дистанционным сервисам и переводам.
Кредитные же организации предпочитают оповещать клиентов с помощью push-уведомлений через мобильное приложение, на сайтах банков или при непосредственном общении в офисах или по телефону. Но, смс и e-mail рассылки не являются эффективным средством оповещения клиентов о мошенниках, так как их можно спутать как раз с рассылками преступников.
По данным регулятора, в 2020 году было выявлено и отправлено на блокировку 26,4 тыс. телефонных номеров, с которых злоумышленники обзванивали клиентов банков. Это почти в два раза (на 86%) больше, чем годом ранее. Во втором квартале 2021 года ЦБ инициировал блокировку порядка 12 тыс. таких номеров, что более чем в два раза превышает аналогичный показатель прошлого года.
Борьба с социальной инженерией административными мерами рано или поздно даст результат, рассчитывает ЦБ… но пока это только в «мечтах». Пока телефонное мошенничество остается доминирующим инструментом в арсенале злоумышленников при хищении денежных средств со счетов физлиц, занимая, по статистике ЦБ, порядка 80% в общем объеме преступлений такого рода.