Основной угрозой для клиентов банков остаются так называемые вишинг и фишинг. Это подтверждает отчет ЦБ – в 2018 году 97% хищений было совершено со счетов физлиц и 39% – с юридических. По оценкам Group-IB, более 80% хищений денег происходило с использованием методов социальной инженерии – это значит, что вредоносные программы либо не использовались вообще, либо участвовали только на одном из этапов хищения. Вишинг означает, что во время телефонного разговора преступники под видом сотрудников службы безопасности банка, прокуратуры, пенсионного фонда, налоговой, медучреждений и т. д. обманом пытаются получить у жертв данные их банковских карт (CVV, кодовое слово или код-пароль в sms) или заставить перевести деньги на нужный счет или номер телефона за какую-то несуществующую услугу, налог, выигрыш.
«Бывает, что злоумышленники используют автоответчик, который приветствует абонента, сообщает о проблеме, а уже после происходит подключение к диалогу «живого оператора». Такая схема также почти не вызывает подозрений со стороны жертвы, что делает ее не менее опасной, чем «живые» звонки», – уточняет Баулин.
Масштабы этой проблемы в России огромны, говорит эксперт. По данным МВД, в 2018 году было зарегистрировано почти 43 тыс. случаев вишинга. Только за три летних месяца ЦБ отправил операторам связи информацию о более чем 2,5 тыс. подозрительных номеров, а в Group-IB за несколько лет собрали более 400 тыс. таких номеров. При этом злоумышленники регулярно придумывают новые схемы мошенничества.
«(Свежая) схема связана с попыткой заставить клиентов банков установить на смартфон программу удаленного доступа и похитить деньги. Среднемесячная сумма ущерба по данному типу мошенничества для крупного банка может составлять от 6 до 10 миллионов рублей. В течение полугода ежемесячно системой Secure Bank в среднем фиксируется более 1000 попыток вывода денежных средств со счетов физических лиц с помощью схемы с программой для удаленного доступа», – говорит эксперт.
Ранее стало известно об очередном способе кражи данных клиентов банков. Мошенники похищают информацию о клиентах через рабочую почту сотрудников, в которую проникают обманным путем.