Изображение Evgeny GoTown.ru с сайта Pixabay.com
По данным опроса «Лаборатории Касперского»*, в среднем сумма ущерба от действий мошенников, представляющихся сотрудниками банковских организаций, составляет 5 тыс. рублей. Об этом рассказал эксперт компании на совместной онлайн-конференции с Райффайзенбанком.
Согласно результатам опроса, в первой половине 2020 года со злоумышленниками, действующими от имени банков, хотя бы раз сталкивались более половины россиян (58%). В подавляющем большинстве случаев (более 90%) речь идет о телефонном мошенничестве, причем звонки поступают в основном в рабочее время.
Мошенники серьезно готовятся к таким звонкам и активно используют методы социальной инженерии. Так, в 42% случаев они полностью называли правильные имя, фамилию и отчество того, кому звонили. Наиболее распространенными легендами были:
- необходимость подтвердить данные (72%),
- сообщение о блокировке карты (58%),
- предложение кредита (57%).
Почти в половине случаев (46%) злоумышленники пытались получить код из СМС или данные карты, а в каждом пятом случае (21%) — убеждали перевести деньги якобы на безопасный счет.
«Объемы телефонного мошенничества продолжают расти — к сожалению, многие люди по-прежнему не умеют распознавать злоумышленников. Мы напоминаем, что настоящий сотрудник финансовой организации никогда не будет возражать против завершения разговора, а вот мошенник, наоборот, будет прилагать все усилия и прибегать к разным психологическим уловкам, чтобы тот, кому он звонит, не положил трубку. Поэтому в любом случае лучше закончить разговор и перезвонить на официальный номер банка», — напоминает Сергей Голованов, ведущий эксперт «Лаборатории Касперского».
В первой половине 2020 года эксперты Райффайзенбанка зафиксировали растущий интерес мошенников к схеме, основанной на доверии граждан к известным на рынке банковским аналитикам. Наибольшим вниманием пользуются имена Дениса Порывая и Станислава Мурашова. Аферисты звонят от их имени клиентам банка, предлагая «инвестиционные идеи», схемы их реализации и детали для перевода средств на счет. Клиенты таким образом теряют деньги, а реальные аналитики получают репутационный ущерб.
«Банковские аналитики никогда не инициируют контакт с физическими лицами, не предлагают им инвестиционные идеи, не обсуждают детали их реализации, не запрашивают личную информацию, в том числе финансового характера, и не предлагают осуществление каких-либо финансовых операций. При любом звонке от такого “аналитика” рекомендуем класть трубку и перезванивать напрямую в банк по номеру, указанному на обратной стороне карты или на сайте raif.ru. Также стоит обратиться в банк и при получении письма подобного содержания», — отмечает Павел Нагин, руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка.
Райффайзенбанк и «Лаборатория Касперского» напоминают о базовых правилах безопасности, которые позволят противостоять телефонным мошенникам:
- с осторожностью относиться к любым звонкам от людей, которые представляются сотрудниками банков,
- не переходить по сомнительным ссылкам из СМС или сообщений в мессенджерах,
- ни в коем случае никому и никогда не сообщать CVV и одноразовые коды из СМС или push-уведомлений,
- в случае любых подозрений немедленно положить трубку и перезвонить в банк самостоятельно по номеру, указанному на обратной стороне карты,
- установить защитное решение, определяющее мошеннические и спам-номера, такое как Kaspersky Who Calls.
*В опросе, проведенном в первой половине 2020 года, участвовало 500 респондентов.