Злоумышленники, атакующие банковских клиентов, все чаще используют человеческую доверчивость и все больше предпочитают телефон всем остальным каналам связи с потенциальными жертвами: в 2019 году доля звонков составила 90%, тогда как доля мошеннических СМС значительно уменьшилась — с 33% до всего лишь 5%. Другие средства связи использовались еще меньше.
Фото: Алексей Сухоруков/РИА Новости
Об этом говорится в ежегодном исследовании Threat Zone 2020: «Не дожидаясь бури», которое представил журналистам зампред Сбербанка Станислав Кузнецов.
Телефонное мошенничество уже несколько лет является основным методом атак на счета физлиц. С прошлого года при этом активно применяется подмена номеров, с которых звонят преступники, на номера колл-центров банков. По словам Кузнецова, Сбербанк с помощью операторов связи полностью исключил возможность подмены номера 900.
«Масштабы активности злоумышленников в этом направлении впечатляют: организаторы таких преступных групп набирают целые колл-центры, — говорится в исследовании Threat Zone 2020. — Они нанимают людей на полный рабочий день с единственной задачей - заниматься обманом банковских клиентов, чтобы похитить у них деньги. В таких случаях утечки персональных данных и клиентской информации представляют большую ценность для кибермошенников: владея данными клиента, гораздо проще представиться, например, сотрудником службы безопасности банка».
В большинстве случаев жертвы сами переводят мошенникам деньги, поддавшись на уловки вроде фальшивых сообщений о блокировке карты или о попытке списания средств. Согласно исследованию Сбербанка, по объему хищений доля социальной инженерии в 2019 году выросла на 10 процентных пунктов и теперь составляет 90% от всех видов кибермошенничества (а доля вредоносного программного обеспечения сократилась с 9% до 3%). По данным ФинЦЕРТа Банка России, 69% всех операций без согласия клиентов в 2019 году совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием.
Сбербанк ожидает роста ущерба от киберпреступлений в российской экономике с 2,5 трлн руб. в 2019 году до 3,5 трлн по итогам 2020 года, если не произойдет кардинальных изменений в борьбе с киберпреступностью, прогнозирует Станислав Кузнецов. Пандемия привела к активизации кибермошенников на фоне перехода к дистанционному режиму работы. В I квартале, по данным Сбербанка, количество киберпреступлений выросло на 84%.