Доля успешных атак с использованием социальной инженерии максимальна

Компания Positive Technologies на основании результатов расследования атак и опираясь на внутреннюю экспертизу сообщает, что по итогам первого полугодия 2024 года число успешных атак на финансовый сектор (банки, страховые компании, биржи и т. п.) снизилось на треть.

Зато доля успешных атак с использованием социальной инженерии и вредоносного программного обеспечения за последние несколько лет показывает максимум.

Пример использования социальной инженерии с целью похищения денег у граждан — это дропперство. Что делает дроппер? К дропперам обращаются злоумышленники для того, чтобы запутать следы и скрыть цепочки обналичивания денег. Дропперам, например, поручают оформить новую банковскую карту, потом передав ее злоумышленнику. Мошенники могут попросить дроппера выполнить денежные переводы на счета или снять деньги в банкомате и отдать их курьеру. 

Деятельность злоумышленников и дропперов — одинаково носят мошеннический характер, независимо от того, кукую легенду рассказали дропперу при вербовке. Поэтому рекомендуем не участвовать в подобных «заработках», последствия могут быть неприятными. Ведь речь идет о выводе денег клиентов банков. Правда, часто граждане сами сообщают персональные данные и говорят коды доступа злоумышленникам, поэтому будьте внимательны к предупреждениям ББР Банка о том, что не надо делиться кодами, реквизитами счета, логином и паролем с третьим лицом. 

Ваш телефон сегодня — это кошелек

Чаще всего люди не осознают, что электронное средство в виде личного телефона — тот же кошелек. Только настоящий кошелек человек старается спрятать на дно сумочки, а мобильное устройство, на которое завязаны денежные переводы и управление счетами в банках, всегда на виду.

В случае с ростом успешности действий злоумышленников, пока люди не начнут понимать элементарные принципы обращения с мобильными устройствами самое большее, что может сделать банк —  это ограничить возможность дистанционного управления счетами. Надеяться на то, что выведенные с персонального счета деньги банк компенсирует, мы не советуем.

Необходимо следить за статусом своего вклада

Есть такой вид финансовых происшествий, когда гражданину взламывают телефон, закрывают досрочно его вклад и выводят денежные средства в другие банки. Максимум, что банк может сделать, —  на день задержать закрытие вклада, если клиент сам вдруг заметит, что его вклад закрыт. 

То есть, произошла операция по закрытию вклада и через какое-то время дальше следует перевод денег. Мы можем запросить подтверждение этого перевода у клиента, но, если клиент не заметит закрытия, банк не имеет права остановить транзакцию, ведь система определяет активность как желание клиента. Последний, как мы понимаем, позволил кому-то войти в свой телефон или компьютер.

Есть соответствующий протокол, когда произошла кража денег со счета гражданина с использованием мошеннических схем. И, прежде всего, это обращение в полицию, а не в банк. В МВД формируется и обновляется список злоумышленников, на которых уже имеются открытые дела или ведется расследование по фактам участия в противоправных действиях.