• В 2019 году банк зафиксировал рост жалоб на мошеннические звонки
  • Злоумышленники звонили клиентам Сбербанка более 2,5 млн раз
  • Ранее на социальную инженерию пожаловался Райффайзенбанк
Фото: pxhere

Социальная инженерия стала главным видом кибермошенничества в 2019 году: Сбербанк сообщил о росте жалоб на звонки мошенников, пишет Коммерсант.

Детали. В 2019 году банк зафиксировал 2,5 млн обращений клиентов, которым звонили мошенники под видом службы безопасности Сбербанка. В 2017 году таких жалоб было 160 тысяч.

За прошедшее время также изменилась технология мошенничеств: если раньше злоумышленники пытались выведать данные клиента, чтобы провести операцию, то теперь мошенники пытаются заставить жертву самостоятельно совершить перевод. Самый популярный у мошенников способ – платеж через интернет-сервисы p2p-переводов, а также на карту стороннего банка.

Контекст. Ранее исследование о кибермошенничестве выпустили Райффайзенбанк и «Лаборатория Касперского». Авторы пришли к выводу, что 70% мошенничеств было связано с социальной инженерией. Обычно мошенники звонят с поддельных номеров и просят перевести деньги на «безопасный счет» или установить «защитное» ПО.

При этом банк отметил снижение объема мошенничества с картами, скомпрометированными в торговых сетях или банкоматах – в 2019 году таких случаев стало на 73% меньше. Снизилось также количество операций по карте без ее физического присутствия – на 15%.

Что говорит ЦБ. О том, что основную угрозу клиентам банков несет социальная инженерия, сообщал ранее и ЦБ. В отчете ФинЦЕРТ, опубликованном в октябре, говорится, что 97% хищений со счетов физических лиц в 2018 было совершено с использованием методов социальной инженерии. Причем для таких хищений мошенникам достаточно знать только имя, фамилию, отчество и номер телефона жертвы. Эта информация содержится в базах данных банков, которые периодически утекают в интернет. Например, в первой половине 2019 года ФинЦЕРТ обнаружил 13 тысяч объявлений о продаже и покупке персональных данных, 12% из них – это базы кредитно-финансовых организаций, говорится в докладе.  

Зачем вам об этом знать. Рост атак с использованием социальной инженерии говорит о том, что наиболее уязвимыми сейчас становятся сами клиенты. Причем зачастую они совершают перевод, даже после предупреждений от банка, говорил в июле зампред правления Сбербанка Станислав Кузнецов. Эффективный способ защиты от атак с применением методов социальной инженерии – повышать финансовую грамотность клиентов.