Зачем делать это так легко? В этом году девиз был принят злодеями, которые искали деньги у клиентов банка. Технологические атаки на банки в последние годы были заменены ложными обращениями к гражданам со стороны «банковских служб безопасности». Затраты минимальны, а эффект максимален. И самое главное, никто не думает о борьбе с этим явлением.
«Здравствуйте, вы беспокоитесь о службе безопасности банка». Благодаря этому возвращению, а не сложному взлому в системы безопасности кредитной организации, большинство мошеннических атак в российской финансовой системе началось в 2019 году. Злоумышленники изменили свою инвестиционную стратегию, вкладывая средства не в передовые технологии, а в навыки психологического давления. Единственной технологией, необходимой для мошенничества в сфере социальной инженерии, является телефонный разговор. Современные функции IP-телефонии позволяют сделать так, чтобы номер банка отображался абоненту на вашем мобильном телефоне. Это просто и доступно.
Новая стратегия оказалась более чем успешной. Официальных данных по всему рынку нет, а только Сбербанк за 11 месяцев 2019 года. Он получил 2,5 миллиона жалоб от отдельных клиентов о таких ложных связях. Их количество увеличилось в 15 раз по сравнению с 2017 годом. Чтобы внушить доверие жертвы, злоумышленники использовали информацию из различных утечек из баз данных. В 2019 году их число увеличилось как лавина, речь идет о десятках миллионов клиентов банка.
Ситуация зашла в тупик, граждане уверенно информировали мошенников о необходимой информации и даже заходили в банкоматы и добровольно совершали сделки под их диктовку. Начальник управления информационной безопасности Тинькофф Банка Дмитрий Гадар рассказал о случае, когда по указанию мошенников человек совершил 146 переводов одновременно через банкомат. В дополнение к стандартной легенде о "вы переводите 5 тысяч рублей. в тагиле? «Более продвинуты, например, в отношении сбора биометрического голоса, предположительно для будущей защиты от атак».
«Служба безопасности» того же банка перевела 120 000 рублей со сторонней кредитной карты. на счет, указанный злоумышленниками. Алексей Филатов сам пошел в отделение банка, чтобы перечислить мошенникам 500 000 рублей.
Не то чтобы никто не реагировал на проблемы граждан, они шумели. Банкиры обвинили операторов связи в том, что они не прерывали звонки с подменой номеров. Операторы связи запросили дополнительную идентификационную информацию. Центробанк призвал правительство обратить внимание на утечки из госорганов. Министерство связи готовило законопроект о спасении. А в декабре на форуме «Антифрод Россия» они торжественно объявили, что не подставят больше цифр, чем банкиры могли бы спать спокойно. Но не граждане - ведь мошенники продолжали звонить и добивались успеха.
Никто не спешит с настоящими атаками. Количество возбужденных уголовных дел, в отличие от числа случаев мошенничества, не увеличивается. По словам пострадавших, полиция часто просто не принимает заявления. Банки в первую очередь защищают клиентов, давая рекомендации о том, как себя вести.
В закулисных разговорах охранники говорят, что нет смысла устанавливать дополнительную защиту и тратить деньги, если все риски несут граждане. В официальных случаях, когда дальнейшие меры защиты ухудшают качество обслуживания клиентов, скорость операций без осложнений важна для клиента. Утерянные деньги не возвращаются покупателям: они сами мошенникам все рассказали. Но банк предупредил. «Вместо того чтобы найти решение, банку гораздо проще стереть все будущие кражи с клиентов, что и делается сегодня», - сказал Тимур Аитов, заместитель директора группы программных продуктов. «В то же время технологии, используемые в настоящее время для атаки на клиентов банка, не новы, в 2009 году были случаи звонков из« службы банковской безопасности », - говорит Денис Калемберг, генеральный директор SafeTech.
Нет единого мнения о том, как улучшить ситуацию ни среди участников рынка, ни среди сотрудников. Один из охранников говорит, что «если банки действительно хотят найти решение для защиты, они обнаружат, что единственная проблема - это мотивация». По словам Тимура Аитова, такой мотивацией может быть нормативный акт Центробанка или поправки, заставляющие банкиров компенсировать убытки. Однако до сих пор ни одна из этих инициатив не была получена ни от Центробанка, ни от депутатов, ни даже от банкиров. Поэтому экономия денег граждан остается проблемой для самих граждан.