Банковское мошенничество глазами банка

Логотип компании
15.08.2020Автор
Банковское мошенничество глазами банка
ИБ-отдел проводит обучение. Делается оно путем таких же рассылок, но уже сделанных самой службой безопасности. Эти письма только имитируют мошеннические. Тем не менее их создают специальным образом, стараясь возбудить интерес у сотрудников, заставить их открыть вложения или совершить иные действия...

Специалисты в области противодействия киберпреступлениям из Райффайзенбанка и Лаборатории Касперского поделились опытом противодействия телефонным и интернет-мошенникам.

Павел Нагин, руководитель группы мониторинга и предотвращения кибератак ИБ-отдела Райффайзенбанка, рассказал, что преступники регулярно и настойчиво атакуют не только клиентов банка, но и сотрудников кредитной организации. Для защиты последних используются фильтры электронных сообщений, которые позволяют заблокировать 99% вредоносных посланий. Чтобы оставшийся процент не нанес вреда отдел безопасности проводит обучение. Делается оно путем таких же рассылок, но уже сделанных самой службой безопасности. Эти письма только имитируют мошеннические. Тем не менее их создают специальным образом, стараясь возбудить интерес у сотрудников, заставить их открыть вложения или совершить иные действия. По итогам проводится разбор полетов, который приводит к тому, что лишь на 10% сомнительных писем банковские сотрудники могут неверно отреагировать. Чтобы даже эти письма и их вложения не нанесли вреда кредитной организации и ее клиентам, существуют специальные протоколы, подробности которых сотрудник службы безопасности по понятным причинам не стал раскрывать.


Что же касается клиентов, то здесь за последние годы ничего всерьез не изменилось. Их по-прежнему пытаются развести на сайтах, имитирующих интернет-банк, визуально никак не отличающихся от настоящих. Попытаться обнаружить подделку можно, детально изучив сертификат безопасности (мошенники, в отличие от банков, часто используют сервис Let’s Encrypt который не требует данных о владельце сертификата). Либо по алгоритму авторизации, который у мошенников может быть нестандартным и потребует непривычных действий, в том числе отправки смс-кода (якобы для подтверждения авторизации, а на самом деле – для перевода ваших денег мошенникам).


Банковское мошенничество глазами банка. Рис. 2

Кроме таких сайтов преступники начали создавать и вовсе несуществующие, например, сайты якобы имеющих место быть инвестиционных подразделений банка, которых в реальности у того же Райффайзенбанка никогда не было.

Но наиболее популярным средством отъема денег у населения традиционно является телефонное мошенничество. Об нем рассказал Сергей Головин, ведущий эксперт Лаборатории Касперского. По его словам, основной модной тенденцией в телефонном мошенничестве стал метод предварительного завязывания беседы с клиентом, для выяснения информации о нем и получения его расположения. То есть мошенник не стремится сразу выдать свои намерения, предварительно предлагает какую-то услугу, допустим кредит, пытаясь понять, с кем имеет дело. И затем действует согласно оптимальной схеме.


Банковское мошенничество глазами банка. Рис. 3

Главным способом борьбы с любыми мошенниками остается бдительность. Все, что касается его собственных финансов должно вызывать у человека мгновенную настороженность. При малейших опасениях желательно завершить входящий звонок и уточнить вызывающую сомнения информацию по проверенному телефонному номеру, например тому, который указан на банковской карте. Мошенники будут этому всячески препятствовать, могут переводить разговор на якобы технических специалистов и даже роботов, которым предложат «безопасно» продиктовать смс-код или другие важные данные.

Тем, кто все же попался на удочку мошенников, или подозревает, что где-то прокололся и сообщил какие-то важные данные сомнительным лицам, эксперты советуют незамедлительно связаться с банком и заблокировать скомпрометированную карту и операции по ней. При этом не стоит слишком паниковать по поводу отправленного реальному знакомому номера кредитки. Его недостаточно для вывода денег, он может пригодится для отправки денег вам. А вот данные о сроке действия и прочие, особенно это касается информации с оборотной стороны карты, отправлять не стоит. Тем более – выкладывать ее в Интернете, скажем в соцсети, даже в закрытом доступе. А любители таких поступков, как ни странно есть. Хвастовство кредиткой или открытым счетом в банке – может привести к крайне нежелательным последствиям.

Людям, которые попадают в трудную ситуацию, связанную с неправомерно совершенной операцией или возвратом средств следует помнить, что различные предложения об отмене якобы где-то приостановленной операции, практически со стопроцентной вероятностью являются мошенничеством, которое имеет своей целью вымогательство оставшихся денег.

Дело в том, что финансовые операции сегодня проводятся мгновенно. И точно так же останавливаются, если это в принципе возможно. То есть если у финансовой организации возникли сомнения в отношении транзакции, и сработала банковская антифрод-система, то перевод замораживается сразу. И к клиенту по этому поводу, по официальным каналам обратятся специалисты финансовой организации. Никаких денег, медленно идущих куда-то кому-то в нынешнем цифровом мире в принципе нет и быть не может. Средства либо сразу же ушли, тогда надо понять – куда, и от кого их можно теперь теоретически потребовать. Либо же вам повезло и деньги остановлены вашим банком. Тогда шанс вернуть их совершенно реален, вопрос лишь в том, сколько времени займут все необходимые процедуры.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Вне всяких сомнений, 2022 год изменил мир. Но тогда уместен вопрос: как он повлиял на приоритеты кибербезопасности? Этот вопрос я не перестаю задавать собеседникам и крайне редко получаю убедительные, содержательные ответы. Как правило, это ответ из популярного словаря полумаркетолога, а они так же скучны, как вода в канализации: «Мы будем повышать качество наших продуктов и услуг». Гм... а до этого вы их понижали?
Для того чтобы понять о каких переменах идет речь, попробуем сфокусироваться на событиях после 2022 года и их масштабах с точки зрения кибербезопасности.

Похожие статьи