Как современные мошенники крадут деньги?
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ), рассказал о современных видах мошенничества в интервью журналисту «Известий». Насколько уязвивы банки, кто основная цель мошенников и как мошенники действуют?
Насколько уязвимы банки и как чаще всего похищают деньги?
ЦБ задал высокую планку информационной безопасности банков, поэтому утечки происходят все реже. Сейчас вероятность того, что данные клиента попадут к мошенникам достаточно мала.
Для обмана мошеннику необязательно знать платежные реквизиты, или даже банк, в котором у вас есть счет. Его задача – втянуть вас в диалог.
Воспользоваться чужими биометрическими данными крайне сложно. Сотрудники банка не имеют доступа к этим данным – они их только собирают.
Чтобы мошенник смог воспользоваться биометрическими данными, ему нужно получить доступ к трём видам баз: Единой системе идентификации и аутентификации, Единой биометрической системе и учетной записи в банке. Это очень сложно и экономически невыгодно.
Порядка 97% хищений денег в прошлом году произошло с помощью «социальной инженерии» (как это?).
2. Кто является мишенью для мошенников?
Проведенные исследования показали, что мошенники ориентируются, в основном, на категорию экономически активных граждан 30–45 лет, около 65% из которых - женщины.
Это связано с тем, что у данной категории людей очень высокий уровень доверия к безопасности современных технологий. Поэтому, они легко «покупаются» на звонок или сообщение от сотрудника банка.
3. Как действует мошенник?
Его задача – создать ситуацию стресса для человека, сообщив неприятную новость. Например, о несанкционированной попытке снятия денег. Причем номер, с которого звонит мошенник – это номер колл-центра банка. Затем, чтобы якобы предотвратить хищение, он просит сообщить код, который приходит в смс-сообщении.
Чаще всего этот код приходит для подтверждения крупной покупки или для перепривязки к счету другого телефона. Но человек в состоянии стресса редко вникает в текст сообщения, а смотрит только на цифры.
Еще один сценарий, когда мошенник сообщает, что «предотвращена попытка списания, на всякий случай карту надо заблокировать, либо перевыпустить, либо перевести средства на резервный счет… » (узнайте об этом больше).
Что делать, если вам позвонили?
Положить трубку и перезвонить в банк. Причем, номер банка необходимо набирать вручную, а не звонить с помощью «обратного вызова».
Читать о том, как не потерять деньги: Не звони мне, не звони: 6 способов распознать телефонного мошенника
4. Какие новые методы стали использовать мошенники?
Появился новый метод хищения денег - с помощью захвата аккаунтов в соцсетях. Мошенник с чужой страницы начинает публиковать посты и сообщения, например, с просьбой о помощи. Люди в соцсетях склонны доверять автору аккаунта, он ведь вроде друга.
5. Мошенник: кто он?
Как правило, это молодой человек, который любит «драйв», возможно, с криминальным прошлым. Раньше колл-центры располагались в тюрьмах, но эту практику удалось пресечь.
Сейчас мошенники организуют колл-центры за пределами РФ, например, в бывших советских республиках. Закрыть такой колл-центр достаточно сложно для российских правоохранительных органов.
По теме: