- Мошенники начали использовать тему коронавируса для кражи денег у клиентов банков, сообщил ЦБ
- Они звонят клиентам под предлогом помощи с оформлением кредитных каникул или возврата средств за авиабилеты
- Количество хакерских атак на системы банков также может вырасти
Мошенники придумали новый способ для хищения денег. С помощью методов социальной инженерии они звонят клиентам банков и предлагают различные услуги, связанные с эпидемией коронавируса. Об этом сообщил ЦБ на своем сайте.
Детали. Мошенники звонят людям и предлагают помощь в оформлении кредитных каникул в связи с коронавирусом, пособия, возврат денег за авиабилеты и медицинские услуги — диагностику коронавируса. С помощью этих звонков злоумышленники пытаются узнать данные банковских карт или убедить жертву совершить внешний перевод.
Кроме того, они рассылают письма под видом представителей разных организаций: ЦБ, Всемирной организации здравоохранения, Роспотребнадзора и других. При этом мошенники подделывают фирменный стиль организаций, а само письмо обычно содержит ссылку, которая ведет на вредоносный сайт.
Подобные способы атак применяют злоумышленники и в других странах, говорится в сообщении ЦБ. Тему вируса мошенники могут эксплуатировать в течении всего периода пандемии, также могут появиться новые способы обмана граждан, сказано в цитате зампреда ЦБ Дмитрия Скобелкина.
Методы краж. В 2019 году банки провели 576,5 тыс. транзакций, которые затем были признаны несанкционированными, сообщал Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ). Их общая сумма — 6,42 млрд рублей. 99,2% этих операций проводились по счетам граждан.
В прошлом году банки вернули клиентам всего около 15% похищенных средств. Низкая доля возврата объясняется тем, что основной способ хищений — методы социальной инженерии. Люди сами передают мошенникам данные карт, пароли и одноразовые коды из СМС, что является нарушением договора с банком и не служит основанием для возврата денег. В 2019 году 69% хищений мошенники совершили с использованием социальной инженерии.
Кибербезопасность. Ранее эксперты предупреждали, что из-за перехода банковских сотрудников на удаленную работу может вырасти количество атак хакеров. Удаленная работа может увеличить затраты на IT, возможен рост потерь из-за кибератак и мошеннических операций, писали аналитики McKinsey в своем отчете. Они рекомендовали банкам проверять техническую готовность систем в целях обеспечения кибербезопасности.
В целом, российские банки стали лучше подготовлены к кибератакам, сообщала компания Group-IB. По сравнению с 2018 годом, количество банков, готовых отразить атаки хакеров, в 2019 году выросло на 21 п.п. Доля банков, не имеющих плана реагирования на случай атаки, снизилась с 74% в 2018 до 53% в 2019.
Зачем вам об этом знать. Банкам сейчас стоит уделять повышенное внимание защите персональных данных клиентов, пока их сотрудники работают удаленно. Опираясь на сообщение ЦБ, банки могут проинформировать клиентов о новом способе кражи денег и напомнить, что клиенты не должны никому сообщать конфиденциальную информацию.
Во времена финансовых кризисов банкирам важно оставаться в курсе текущих новостей. Подпишись на наш телеграм – канал Frank RG (https://t.me/frank_media) чтобы оперативно получать данные о ситуации в банках и экономике. Не пропусти, когда начнется!
