Эксперты зафиксировали новую схему обмана клиента с поездкой в банк

12.11.2020 08:08 1060 2

Эксперты зафиксировали новую схему обмана клиента с поездкой в банк

Мошенники усложнили схему обмана клиентов с помощью методов социальной инженерии, пишут «Известия». Обман начинается со звонка подставного младшего менеджера банка, который сообщает о возможности несанкционированного перевода денег, рассказали эксперты «Инфосистем Джет». Затем он уговаривает клиента приехать в отделение банка для выяснения обстоятельств и уточняет, сколько для этого требуется времени. По дороге в офис потенциальную жертву переводят на другого менеджера, который сообщает, что сотрудники в отделении замешаны в мошенничестве, средства необходимо прямо сейчас перевести на подставной «безопасный счет». Номер счета в другой организации называет уже третий сотрудник, на которого переведен разговор.

В случае блокировки операции человека предупреждают, что сейчас ему позвонят те самые неблагонадежные сотрудники и для защиты предлагают скрипт из «правильных» ответов, которые на самом деле нужны для разблокировки операции. Инструкция направляется клиенту через мессенджер с аккаунта, который оформлен в похожем с банком стиле, рассказали в «Инфосистемах Джет». Новшество схемы в том, что человека приглашают приехать в офис, сразу несколько псевдосотрудников участвуют в обмане, а также в ведении коммуникации с клиентом, в том числе через мессенджер. Во время разговора мошенник выясняет у клиента информацию о последних операциях, которая с номером телефона может использоваться как один из способов верификации в банке.

Эксперты зафиксировали новую схему обмана клиента с поездкой в банк Дмитрий Борощук, исследователь IT-безопасности: «Любая информационная система имеет одну большую уязвимость — человека»

В первом полугодии со счетов россиян, по данным ЦБ, было похищено около 4 млрд рублей. О том, как меняется киберпреступность, рассказывает исследователь в сфере безопасности Дмитрий Борощук.

В ЦБ знают об этом способе обмана клиентов. Как заявили в регуляторе, с ее помощью совершалось порядка 86% всех несанкционированных операций в системах дистанционного банковского обслуживания физлиц в первой половине 2020-го.

Как отметили представители кредитных организаций, это редкий случай массовой атаки с использованием социальной инженерии, степень опасности скриптов зависит от осведомленности клиентов. Новый скрипт особенно опасен, так как используется психологическое воздействие, повышающее доверие к словам злоумышленников, за счет сразу нескольких факторов. Большинство граждан в этом случае действуют в состоянии транса, считают в банках.

По словам экспертов, такая схема мошенничества считается довольно опасной. Усложнение стандартного сценария может быть связано с развитием технологий, позволяющих банкам отследить несанкционированные трансакции, и с тем, что клиенты стали настороженно воспринимать просьбу сообщить одноразовый код. Без кода злоумышленники не могут получить доступ к онлайн-банку и завладеть средствами, поэтому просят их перевести, отметили эксперты.

Источник: Banki.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *