В российских банках сообщили об участившихся случаях мошенничества с использованием методов социальной инженерии и фишинговых атак.
Ранее в компании Group-IB рассказали, что злоумышленники с начала пандемии значительно активизировались. Как правило, они заманивают пользователей на фейковые сайты онлайн-магазинов, где жертвы оставляют свои платежные данные.
Опрошенные РИА Новости представители кредитных организаций подчеркнули, что методы преступников не новы.
«Меняется, скорее, информационный фон. Причина роста популярности данного вида мошенничества — простота создания и продвижения контента»,
— отметил вице-президент и директор департамента информационной безопасности банка «Открытие» Илья Сулоев.
Он подчеркнул, что злоумышленникам без особых сложностей удается охватить широкую аудиторию.
Игра на человеческом факторе
По данным Райффайзенбанка, с начала этого года преступники стали активно использовать поддельные веб-страницы. Они вовлекают потенциальных жертв в схемы, связанные с «дешевой покупкой» и возвратом денег за товары.
«После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью СardtoСard-перевода или продают. Для того чтобы усыпить бдительность, они используют такие формулировки, как „передали товар в службу доставки“, объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести „безопасный платеж“ или „безопасную сделку“ через ссылку, присланную в сообщении»,
— рассказал руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев.
Резкое увеличение числа случаев кибермошенничества также отметили в Газпромбанке. По словам замначальника департамента защиты информации Алексея Плешка, еженедельно около ста клиентов обращаются с жалобами на злоумышленников.
В Росбанке обратили внимание, что мошенники регулярно прибегают к разным методам социальной инженерии. Так, иногда они под разными предлогами уговаривают «клиентов» установить программное обеспечение для удаленного управления. С его помощью преступники совершают несанкционированные операции от имени жертвы.
«Также мы фиксировали случаи использования фишинговых страниц для организации мошеннических атак»,
— отметил директор департамента информационной безопасности Росбанка Михаил Иванов.
В пресс-службе ВТБ также подтвердили, что большое количество людей становятся жертвами фишинга, так как многие не соблюдают базовых мер предосторожности. Тем не менее роста мошеннических транзакций такого типа в банке не фиксируют.
«Хотим подчеркнуть, что любые атаки становятся возможными только при нарушении клиентами требований информационной безопасности, поэтому мы постоянно напоминаем нашим клиентам о необходимости их соблюдения»,
— сообщили в банке.
Директор службы информационной безопасности ПСБ Дмитрий Миклухо рассказал, что злоумышленникам удалось обернуть ситуацию с пандемией себе на пользу.
«Люди старались большинство покупок совершать дистанционно, опасаясь лишний раз выходить из дома. Мошенники пытались воспользоваться этим, играя на человеческом факторе»,
— объяснил он.
Для предупреждения подобных ситуаций в банке «Дом.РФ» удаляют большое внимание повышению финансовой грамотности клиентов, а также совершенствованию своих технологических систем, сообщил директор розничных продуктов Евгений Шитиков.
В Московском кредитном банке, в свою очередь, рассказали, что используют антифрод — систему, оценивающую подозрительные транзакции. А в Сбербанке, например, есть специальные алгоритмы для выявления подобных мошеннических операций. Организация сотрудничает с платежными системами для выявления и блокировки подобных сайтов.
«В результате количество мошеннических операций, проводимых по данной схеме против наших клиентов, значительно снизилось»,
— сообщили в пресс-службе банка.
Борьба с двух сторон
Представители кредитных организаций советуют клиентам проявлять бдительность при совершении покупок в Сети, а перед вводом платежных данных внимательно проверять ресурсы.
«Здесь покупателям нужно быть особенно внимательными и следовать базовым правилам: делать покупки в известных интернет-магазинах, на сайтах сетевых ретейлеров, не гоняться за подозрительной дешевизной, не переходить в интернет-магазины по всплывающим рекламным ссылкам, а набирать адрес магазина непосредственно в адресной строке браузера, при оплате обращать внимание, что соединение должно быть защищенным,
— посоветовали в ПСБ.
С этим советом согласен вице-президент, директор по безопасности Почта Банка Станислав Павлунин. Также он рекомендовал ни при каких обстоятельствах никому не сообщать персональную информацию, данные карты, а также пароли и СМС-коды.
Кроме того, в Газпромбанке отметили, что из чатов торговых площадок не стоит переходить в мессенджеры. Более того, следует пробивать в интернете номер телефона продавца, чтобы оценить его репутацию.
«Если какие-либо действия <…> в процессе совершения сделок на торговых порталах в интернете вызывают у вас сомнения или непонимание, например требование полной предоплаты товара до получения подтверждения о гарантированной доставке или нежелание продавца выполнять стандарты и условия торговой площадки в угоду стоимости товара, — лучше воздержаться от совершения такой сделки»,
— сказал представитель кредитной организации.
Директор департамента информационной безопасности МКБ Вячеслав Касимов, в свою очередь, для совершения онлайн-покупок посоветовал завести виртуальную карту и держать на ней необходимый минимальный лимит.
Банковские сотрудники никогда не будут интересоваться конфиденциальными сведениями о клиенте, например логинами, паролями, одноразовыми кодами, в заключение напомнили в Росбанке.