Лаборатория Касперского и Райффайзенбанк рассказали о телефонном мошенничестве во время пандемии. Также эксперты дали рекомендации, как защититься от злоумышленников.
Детали. Лаборатория Касперского в 1 полугодии 2020 изучила самые распространенные способы телефонного мошенничества. Результаты исследования «Мошенничество в эпоху пандемии» компания представила на конференции. Frank Media выбрал главное:
- Во время эпидемии COVID-19 количество звонков от финансовых мошенников выросло на 30%.
- Компания опросила 500 человек по всей России. 58% респондентов сообщили, что во время карантина столкнулись со злоумышленниками.
- Большая часть звонивших мошенников — 79% — выдавали себя за сотрудников финансовых организаций. Реже они представлялись сотрудниками ЦБ и Минфина.
- У мошеннических колл-центров существует рабочий день: в большинстве случаев звонки клиентам поступали с понедельника по четверг, с 11 до 18 часов.
- Большинство звонящих в первую очередь пытаются вызвать доверие клиентов. 60% мошенников знают, как минимум, имя человека. Часть из них — 42% от общего количества — знают также фамилию и отчество. 17% мошенников знают данные карты или могут назвать банк, в котором обслуживается клиент. Все эти данные мошенники используют в беседе, и часто клиенты начинают верить в то, что общаются именно с сотрудником кредитной организации.
Персональную информацию о клиентах мошенники получают благодаря сливам баз данных банков или с помощью агрегаторов данных. Например, ФИО и номера телефонов могут быть у различных магазинов: они собирают информацию о своих покупателях для включения их в бонусные программы. Если мошенник получит доступ к этим данным, он будет знать имя и фамилию клиента, а также номер его телефона. - Мошенники используют различные техники социальной инженерии, Лаборатория Касперского выделяет несколько сценариев, которыми чаще всего пользуются злоумышленники. Обычно звонящие пытаются сразу вызвать страх у клиентов: сообщают о подозрительном платеже с банковской карты или о том, что карта заблокирована. Реже мошенники звонят с «выгодным» предложением — открыть вклад или получить кредит.
- Целью этих звонков в 46% случаев являются коды из СМС, приходящих на телефон клиента. Например, если мошенники звонят и говорят, что с карты пользователя был совершен подозрительный перевод без его ведома, то позже они предложат остановить транзакцию. Чтобы ее остановить, злоумышленники попросят клиента назвать код из СМС, которая придет во время разговора. Однако на самом деле клиент не останавливает транзакцию, а подтверждает ее. И деньги уходят на счет мошенников.
Второй вариант — мошенники попросят клиента самостоятельно перевести деньги с карты на якобы безопасный счет. При этом злоумышленники называют реквизиты собственных карт. Так действуют 21% звонящих.
Еще 16% мошенников уговаривают клиента установить специальное приложение на телефон, которое, по их словам, защитит деньги пользователей от краж. Но на самом деле с помощью подобных приложений злоумышленники могут узнать пароль от онлайн-банка клиента. - Средняя сумма краж, по данным Лаборатории Касперского, составляет 5 тысяч рублей.
- В ходе исследования компания также выяснила, что 2/3 пользователей сразу распознают мошенников.
- Люди пользуются разными способами защиты от мошенников: 45% респондентов заявили, что не отвечают на звонки с незнакомых номеров, также почти половина опрошенных пользуется антивирусными программами. 36% респондентов дополнительно используют встроенные в телефоны средства защиты, такие как «черный список», а еще у 18% установлен определитель номера, который предупреждает о подозрительном звонке.
Что делать для защиты от мошенников. Ведущий эксперт Лаборатории Касперского Сергей Голованов рекомендовал пользователям соблюдать осторожность. Он напомнил, что банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем: они могут вести на мошеннические сайты.
По словам Голованова, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.
Если мошенники все же украли деньги со счета клиента, нужно в течение суток сообщить банку о несанкционированном переводе, добавляет руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. «Очень сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла. Дальше уже идет взаимодействие через полицию», — заявил Нагин.
Пользователям, столкнувшимся с неудачной попыткой мошенничества, Нагин также рекомендует обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.
Контекст. В апреле ЦБ сообщил о том, что мошенники стали чаще звонить клиентам. Они звонят и предлагают различные услуги, связанные с эпидемией коронавируса — например, помощь в оформлении кредитных каникул. На самом деле злоумышленники пытаются узнать данные банковских карт или убедить жертву совершить внешний перевод.
Также на рост количества звонков указывал ВТБ. На второй неделе самоизоляции, с 6 по 12 апреля, число звонков увеличилось почти в 2,5 раза по сравнению со средними значениями в марте, отмечал банк. Помимо темы коронавируса, злоумышленники пользовались самым частым сценарием — попыткой убедить клиента остановить платеж с его карты, а также предлагали быстро закрыть якобы существующий кредит.
Альфа-Банк в начале августа провел в соцсетях рекламную кампанию: банк запустил рекламу, имитирующую объявление мошенников с обещанием безвозмездной выплаты в 2020 рублей. При переходе по ссылке клиенты попадали на сайт, где банк рассказывал о том, как действуют мошенники. «За три дня демонстрации «мошеннической» рекламы более 20 тысяч пользователей соцсетей поверили баннеру и перешли по нему на «мошенническую» страницу Альфа-Банка», — сообщил банк в своем пресс-релизе.
Зачем вам об этом знать. Исследование Лаборатории Касперского показывает, что мошенники активизировались во время пандемии. Банки смогут предотвратить случаи фрода, если лучше будут информировать клиентов о существующих угрозах.
Во времена финансовых кризисов банкирам важно оставаться в курсе текущих новостей. Подпишись на наш телеграм – канал Frank RG (https://t.me/frank_media) чтобы оперативно получать данные о ситуации в банках и экономике. Не пропусти, когда начнется!
