Заместитель начальника департамента информационной безопасности Банка России Артем Сычев рассказал, что банк регистрирует рост числа мошенничества с помощью социальных сетей. Об этом он заявил в интервью «Известиям». По его словам, набирает популярность такой вариант мошенничества, как взлом аккаунтов в соцсетях и рассылка друзьям жертвы просьб о помощи.
Артем Сычев курирует Центр мониторинга и реагирования на кибератаки в финансовой сфере. По его словам, финансовый сектор научился бороться с утечками персональный данных гораздо лучше других отраслей. «Вероятность того, что ваши персональные данные утекут именно из банка к мошенникам, очень мала», — отмечает он.
В то же время, по данным отчета организации за 2018 год, объем хищений у банковских клиентов составил 1,4 млрд руб. По словам эксперта, при этом 97% хищений совершалось с помощью методов социальной инженерии.
Согласно исследованиям, проведенным центром вместе с банками, злоумышленники ориентируются при совершении преступлений на категорию экономически активных граждан 30-45 лет. Около 65% обманутых — женщины. «Старшее поколение перестало покупаться на сообщения вроде „Мама, я попал в беду, кинь деньги сюда“ или „Вам положена компенсация, дайте номер карты“. Техники, которые были направлены исключительно на этот возраст, очевидно, стали приносить меньше дохода злоумышленникам», — отметил он.
«Целью мошенника является получение как можно большего количества денег, максимально быстро и с минимумом затраченных усилий и средств. Как правило, у возрастных граждан больших сумм на картах нет. У более молодых людей уровень доверия к безопасности современных технологий довольно высокий. Поэтому их бывает проще „купить“ на звонок или сообщение от имени сотрудника банка», — объяснил эксперт.
По его словам, главная задача мошенника — создать стрессовую ситуацию, в которой человеку будет сложно мыслить рационально. «Например, злоумышленник может позвонить клиенту якобы с официального номера телефона банка, сообщить, что зафиксирована попытка несанкционированного списания средств с его счета. Чтобы предотвратить хищение, гражданина просят сообщить код, который приходит в SMS. В состоянии стресса клиент не читает текст сообщения, а акцентирует внимание только на цифрах», — рассказал Сычёв.
Эксперт отметил, что в последнее время банк фиксирует рост волны хищений с помощью захвата аккаунтов в социальных сетях. При этом способе обмана злоумышленник получает доступ к вашей странице и начинает публиковать посты и писать сообщения от вашего имени. В остальном схема мошенничества принципиально не отличается от смс с просьбой по помощи. «В виртуальном пространстве, хотим мы этого или нет, есть излишнее доверие к автору сообщений, который тебе вроде как друг. Это преломляет наши ощущения в пространстве реальном», — считает эксперт.
Артем Сычев рассказал, что, как правило, мошенничеством с помощью социальной инженерии занимаются молодые люди с криминальным прошлым. По его словам, сам исполнитель получает примерно 10–15% от суммы хищения. «Для него заработать в день тысяч 15–20 — это нормально», — заявил бизнесмен.
Ранее Inc. сообщал, что банковские мошенники начали работать по новой схеме — злоумышленники, звоня людям, представляются известными финансовыми аналитиками, чьи фамилии часто звучат в СМИ. В результате страдает не только кошелек клиентов, но и деловая репутация самих экспертов. Финансисты бьют тревогу и предупреждают — настоящие эксперты отрасли никогда никому не звонят.