Социальные инженеры взяли на вооружение полицию
Крупные банки весной 2021 года зафиксировали всплеск активности телефонных мошенников. Об этом РБК рассказали представители ВТБ, Почта Банка, Райффайзенбанка и «Открытия».
С марта по май Почта Банк зафиксировал резкий рост мошеннической активности с помощью социальной инженерии (обман и введение клиентов в заблуждение) в отношении новых клиентов банка, рассказывает вице-президент, директор по безопасности Почта Банка Станислав Павлунин: «В период с 6 по 18 мая в банк поступило 29 претензий от клиентов по поводу мошеннических действий на общую сумму 9 млн руб. по операциям за период с марта по май 2021-го. До этого периода подобные случаи и претензии со стороны пострадавших фиксировались, но были единичными (не более пяти в месяц)». По его словам, почти все инциденты были выявлены антифрод-системой банка, карты были заблокированы, а клиенты — предупреждены. Однако, находясь под психологическим воздействием мошенников, их жертвы все равно подтвердили операции снятия наличных либо во время звонка, либо в отделении банка.
ВТБ с марта по май 2021 года зафиксировал двукратный рост числа попыток хищений клиентских средств по сравнению с аналогичным периодом прошлого года и со средним значением начала этого года, говорит руководитель департамента цифрового бизнеса — старший вице-президент ВТБ Никита Чугунов. Более 90% всех случаев заявленного мошенничества, как и в предыдущие периоды, пришлись на схемы с использованием приемов социальной инженерии, уточнил он.
Райффайзенбанк видит всплеск социальной инженерии в мае этого года по классической схеме «звонок службы безопасности» без существенного увеличения размера похищенных средств, рассказал руководитель группы контроля ИТ-рисков и противодействия мошенничеству в ИТ-системах банка Александр Мотичев. «Открытие» также фиксирует увеличение числа мошеннических попыток хищения, однако директор департамента информационной безопасности банка Илья Сулоев не исключает влияние сезонного фактора, так как наибольшие объемы попыток фиксируются во втором и третьем кварталах.
Представитель Банка России не ответил на вопрос, видит ли он всплеск мошенничества, но напомнил, что делать, чтобы не стать жертвой злоумышленников: нельзя сообщать незнакомым людям данные банковской карты, переводить деньги на их счет или оформлять по их указанию кредиты, даже если они представляются сотрудниками банков или правоохранительных органов.
Какие схемы используют злоумышленники
Как рассказал Павлунин, мошенники звонили своим жертвам от имени полиции, ФСБ или ЦБ, побуждали их обратиться в банк, стать клиентом и оформить кредит, а затем снять средства в банкомате и пополнить счета, подконтрольные мошенникам, через банкоматы сторонних банков. «Помимо Почта Банка мошенники направляют жертв за кредитами в Сбербанк и ВТБ», — говорит он. Также мошенники сообщали о расследовании, в рамках которого под подозрением находятся сотрудники банков, поэтому под угрозой уголовной ответственности жертве запрещалось сообщать о поступлении данного звонка кому-либо, в том числе сотрудникам банка.
МКБ наблюдал рост мошенничества по такому сценарию осенью прошлого года — с явными всплесками в ноябре, а также в феврале этого года, но сейчас банк видит снижение числа мошенничеств по данной схеме, рассказал директор департамента информационной безопасности МКБ Вячеслав Касимов. По его мнению, всплеск вызван тем, что в руки мошенников попала крупная база данных, которая могла утечь из предприятий сферы интернет-торговли.
ВТБ фиксирует сценарии мошенничества со звонками якобы от имени банка с сообщением о необходимости срочно остановить платеж, об открытом кредите или об оставленной заявке на смену номера телефона для регистрации в личном кабинете. Также мошенники маскируют фишинговые атаки под опросы о качестве услуг от имени ВТБ, за которые клиент якобы получит денежные средства. «Однако они направлены на получение личных данных клиента и одноразового кода подтверждения для доступа в «ВТБ Онлайн» или реквизитов карт для проведения мошеннических операций», — предупредил Чугунов.
Среди пострадавших клиентов Почта Банка — люди из разных возрастных категорий, только 27% из них — клиенты старшего возраста, уточнил Павлунин. «Когда в банке срабатывает антифрод-система при подозрительной операции и сотрудник банка дозванивается клиенту, чтобы проверить или подтвердить операцию, то разубедить его бывает очень сложно, так как мошенники заранее предупреждают клиента, что сейчас ему могут звонить «мошенники» (хотя на самом деле звонят настоящие сотрудники банка. — РБК). Сотрудник задает целый ряд уточняющих вопросов, от простых до сложных, ответы на которые знает только клиент, и если убеждается, что в операции действительно задействованы мошенники, то говорит ему об этом прямо и советует приостановить все операции. Однако в этот момент клиент уже настолько обработан психологически, что подтверждает перевод средств, несмотря на неоднократные предупреждения. В этом случае банку ничего не остается, кроме как исполнить распоряжение клиента и осуществить перевод денег», — объясняет представитель Почта Банка. Но в подавляющем большинстве случаев клиента удается переубедить, утверждает он.
Сбербанк не ответил на запрос РБК.
Как растет популярность мошенничества
Компания BI.ZONE («дочка» Сбербанка) отмечает рост количества жалоб на мошеннические звонки от имени банков по итогам апреля 2021 года: в январе их было 123 тыс., в феврале — 150 тыс., в марте — 156 тыс., а в апреле — 174 тыс.
По данным «Лаборатории Касперского», доля звонков с подозрением на мошенничество среди всех входящих с неизвестных номеров в первом квартале 2021 года поднялась до 6,3%, тогда как год назад она составляла 5,6%.
В 2020 году мошенники похитили у банковских клиентов путем несанкционированных переводов 9,7 млрд руб., проведя 773 тыс. транзакций, подсчитали ранее в ЦБ. За год эти показатели выросли на 52,2 и 34% соответственно. В ЦБ этот рост объяснили популярностью электронных платежей, появлением новых мошеннических сценариев в пандемию, а также тем, что из-за самоизоляции «основными каналами общения с гражданами стали телефон и интернет».