Сумма ущерба от действий мошенников, представляющихся сотрудниками банковских организаций, составляет пять тысяч рублей. Об этом завили эксперты по информационной безопасности на онлайн-конференции Райффайзенбанка.
Согласно результатам опроса «Лаборатории Касперского», в первой половине 2020 года со злоумышленниками, действующими от имени банков, хотя бы раз сталкивались более половины россиян (58%). В подавляющем большинстве случаев (более 90%) речь идёт о телефонном мошенничестве, причём звонки поступают в основном в рабочее время — с понедельника по четверг, с 11 до 18 часов.
Злоумышленники серьёзно готовятся к таким звонкам и активно используют методы социальной инженерии. Так, в 42% случаев они полностью называли правильные имя, фамилию и отчество того, кому звонили. Наиболее распространёнными легендами были необходимость подтвердить данные (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).
Почти в половине случаев (46%) злоумышленники пытались получить код из СМС или данные карты, а в каждом пятом случае (21%) — убеждали перевести деньги якобы на безопасный счёт.
«Объёмы телефонного мошенничества продолжают расти, но при этом, к сожалению, многие люди по-прежнему не умеют распознавать злоумышленников и лишаются денег в результате простейших схем. Мы напоминаем, что настоящий сотрудник финансовой организации никогда не будет возражать против завершения разговора, а вот мошенник, наоборот, будет прилагать все усилия и прибегать к разным психологическим уловкам, чтобы тот, кому он звонит, не положил трубку. Поэтому в любом случае лучше закончить разговор и перезвонить на официальный номер банка», — отметил Сергей Голованов, ведущий эксперт «Лаборатории Касперского».
Растущий интерес злоумышленников к схеме, опирающейся на доверие граждан к известным на рынке банковским аналитикам, в первой половине 2020 года зафиксировали эксперты Райффайзенбанка. Наибольшим вниманием со стороны мошенников пользуются имена Дениса Порывая и Станислава Мурашова. Аферисты звонят от их имени клиентам банка, предлагая «инвестиционные идеи», схемы их реализации и детали для перевода средств на счёт. Сразу после совершения транзакции «аналитик» пропадает, соответственно, клиенты теряют деньги, а реальные аналитики получают репутационный ущерб.
«Банковские аналитики никогда не инициируют контакт с физическими лицами, не предлагают им инвестиционные идеи, не обсуждают детали их реализации, не запрашивают личную информацию, в том числе финансового характера, и не предлагают осуществление каких-либо финансовых операций. При любом звонке от такого «аналитика» рекомендуем класть трубку и перезванивать напрямую в банк по номеру, указанному на обратной стороне карты. Также стоит обратиться в банк и при получении письма подобного содержания», — сказал Павел Нагин, руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка.
Специалисты по информационной безопасности напоминают о базовых правилах безопасности, которые позволят противостоять телефонным мошенникам:
- с осторожностью относиться к любым звонкам от людей, которые представляются сотрудниками банков;
- не переходить по сомнительным ссылкам из СМС или сообщений в мессенджерах;
- ни в коем случае никому и никогда не сообщать CVV и одноразовые коды из СМС или push-уведомлений;
- в случае любых подозрений немедленно положить трубку и перезвонить в банк самостоятельно по номеру, указанному на обратной стороне карты;
- установить защитное решение, определяющее мошеннические и спам-номера.