Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ), рассказал о современных видах мошенничества в интервью журналисту «Известий». Насколько уязвивы банки, кто основная цель мошенников и как мошенники действуют?

Насколько уязвимы банки и как чаще всего похищают деньги?

ЦБ задал высокую планку информационной безопасности банков, поэтому утечки происходят все реже. Сейчас вероятность того, что данные клиента попадут к мошенникам достаточно мала.

Для обмана мошеннику необязательно знать платежные реквизиты, или даже банк, в котором у вас есть счет. Его задача – втянуть вас в диалог.

Воспользоваться чужими биометрическими данными крайне сложно. Сотрудники банка не имеют доступа к этим данным – они их только собирают.

Чтобы мошенник смог воспользоваться биометрическими данными, ему нужно получить доступ к трём видам баз: Единой системе идентификации и аутентификации, Единой биометрической системе и учетной записи в банке. Это очень сложно и экономически невыгодно.

Порядка 97% хищений денег в прошлом году произошло с помощью «социальной инженерии» (как это?).

2. Кто является мишенью для мошенников?

Проведенные исследования показали, что мошенники ориентируются, в основном, на категорию экономически активных граждан 30–45 лет, около 65% из которых - женщины.

Это связано с тем, что у данной категории людей очень высокий уровень доверия к безопасности современных технологий. Поэтому, они легко «покупаются» на звонок или сообщение от сотрудника банка.

3. Как действует мошенник?

Его задача – создать ситуацию стресса для человека, сообщив неприятную новость. Например, о несанкционированной попытке снятия денег.  Причем номер, с которого звонит мошенник – это номер колл-центра банка. Затем, чтобы якобы предотвратить хищение, он просит сообщить код, который приходит в смс-сообщении.

Чаще всего этот код приходит для подтверждения крупной покупки или для перепривязки к счету другого телефона. Но человек в состоянии стресса редко вникает в текст сообщения, а смотрит только на цифры.

Еще один сценарий, когда мошенник сообщает, что «предотвращена попытка списания, на всякий случай карту надо заблокировать, либо перевыпустить, либо перевести средства на резервный счет… » (узнайте об этом больше).

Что делать, если вам позвонили?

Положить трубку и перезвонить в банк. Причем, номер банка необходимо набирать вручную, а не звонить с помощью «обратного вызова».

Читать о том, как не потерять деньги: Не звони мне, не звони: 6 способов распознать телефонного мошенника

4. Какие новые методы стали использовать мошенники?

Появился новый метод хищения денег - с помощью захвата аккаунтов в соцсетях. Мошенник с чужой страницы начинает публиковать посты и сообщения, например, с просьбой о помощи. Люди в соцсетях склонны доверять автору аккаунта, он ведь вроде друга.

5. Мошенник: кто он?

Как правило, это молодой человек, который любит «драйв», возможно, с  криминальным прошлым. Раньше колл-центры располагались в тюрьмах, но эту практику удалось пресечь.

Сейчас мошенники организуют колл-центры за пределами РФ, например, в бывших советских республиках. Закрыть такой колл-центр достаточно сложно для российских правоохранительных органов.

По теме:

Цифровизация мошенничества