- Банки рассказали о новом виде социальной инженерии
- Мошенники звонят сотрудникам банков и спрашивают информацию по счетам
- Такие атаки опасны, так как проходят в два этапа
Два крупных банка рассказали Коммерсанту о новом виде атак, нацеленных на сотрудников самих банков, а не на их клиентов. Первые атаки были совершены в конце апреля и оказались удачными, так как мошенники звонили с номера банка.
Детали. Мошенники совершают атаку на сотрудника банка в два этапа. Первый звонок поступает с неизвестного номера, злоумышленник представляется сотрудником службы безопасности Сбербанка и спрашивает данные для входа в личный кабинет.
Через несколько минут сотрудник банка получает второй звонок, который поступает с номера самого банка. Второй мошенник представляется сотрудником службы безопасности банка и говорит, что звонит в связи с мошенническим звонком и спрашивает, какую информацию и по каким счетам пытались выяснить звонившие ранее.
Один сотрудник банка, находившийся на рабочем месте, смог проверить по справочнику, что звонивший не работает в банке. Другого сотрудника застали в дороге и не у компьютера, мошенники убедили его предоставить клиентские данные карт и похитили 800 тыс рублей.
В чем опасность. Опрошенные Ъ эксперты говорят, что новый вид социальной инженерии опаснее предыдущих: атаки относятся к классу «многозвенных» и рассчитаны на то, что если жертва не поверит в первый звонок, то следующий звонок якобы с номера банка может быть эффективным.
Не исключено, что при подобных атаках злоумышленники будут действовать прицельно против сотрудников конкретного банка, возможно, с упоминанием имен реальных «безопасников» или с подменой внутренних номеров телефонов.
