Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов
Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях.
Об этом "Известиям" рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пытаются минимизировать последствия произошедшего, считают эксперты. Злоумышленников же это побуждает искать новые способы обмана. В частности, в последнее время участились случаи использования роботов для получения кода подтверждения операции из SMS, рассказали в Сбербанке и ВТБ. Один из банковских клиентов уже потерял из-за этого около 3 млн рублей, выяснили "Известия". В крупнейших кредитных организациях не исключили, что изменят текст сообщения с предупреждением никому не называть код.
Осторожно, роботы
Банки расширяют перечень каналов, где предупреждают клиентов о мошенничествах с помощью социальной инженерии, рассказали "Известиям" в крупнейших кредитных организациях. Они стали регулярно оповещать пользователей в SMS-уведомлениях и рассылках по электронной почте об участившихся случаях выманивания денег, о новых способах обмана и о мерах безопасности. В частности, их отправляют ВТБ, Почта Банк, Ак Барс Банк, банки МТС и "Возрождение". Соответствующая информация размещается также в личном кабинете мобильного приложения кредитных организаций, на сайте и в ее аккаунтах в соцсетях, рассказали там. В Совкомбанке новым держателям карт выдается памятка с информацией о мошенничествах, она также появляется на главном экране банкоматов. В Сбербанке сообщили, что для клиентов проводят публичные образовательные мероприятия, в рамках которых их обучают правилам безопасности в цифровом пространстве.
Мошенники, зная часть персональных данных о клиенте, в телефонном разговоре представляются сотрудниками банков и пытаются узнать, например, CVV-код или код подтверждения операции из SMS-сообщения. Чтобы жертва поверила, что ей звонят из финансовой организации, мошенник должен располагать большим количеством личной информации. Часто она оказывается в руках злоумышленников вследствие утечек персональных данных клиентов банков, писали ранее "Известия".
В частности, злоумышленники стали использовать новую схему для получения информации от клиентов банков: имитируя звонок от службы безопасности, они используют робота, рассказали "Известиям" в Сбербанке. В пресс-службе пояснили, что мошенники в диалоге с клиентом пытаются выведать код подтверждения и, если чувствуют его сомнение, просят продиктовать цифры системе распознавания голоса. В ВТБ уточнили, что такая схема активно используется с весны этого года. В других банках из топ-30 подтвердили, что знают о подобном методе кражи средств граждан.
"Известиям" удалось пообщаться с жертвой такого рода мошенничества, лишившейся около 3 млн рублей в августе этого года. Пострадавший рассказал, что ему позвонили с номера колл-центра банка и сообщили о попытке несанкционированного списания средств со счета. "Сотрудник банка" пояснил, что для перевода денег на безопасный счет необходимо назвать код подтверждения операции из SMS-сообщения. Клиент насторожился, ведь банк требует никому не сообщать код, поэтому злоумышленник переключил разговор на робота, рассказал пострадавший. Он сообщил код после звукового сигнала, деньги утекли с карты в несколько траншей.
Заочное признание
После массовых случаев мошенничества, с которыми столкнулись клиенты розничных кредитных организаций, в Совкомбанке неоднократно были изменены тексты SMS-сообщений с кодом для подтверждения действий в интернет-банке, отметили в кредитной организации.
Сейчас для подтверждения рискованных операций клиент получает такое сообщение: "Если Вас просят сообщить КОД из СМС (даже роботу в тоновом режиме), Вам звонит МОШЕННИК". Только после этих слов указываются цифры, рассказали в Совкомбанке. В банке "Открытие" отметили, что в связи с новым способом воровства денег у клиентов в текст SMS с кодом могут добавить запрет называть цифры роботу. В Ак Барс Банке также сказали, что изменение стандарта SMS-сообщений возможно, но вряд ли это поможет, поскольку пользователи не всегда уделяют должное внимание тексту и смотрят только на цифры.
В последнее время банки действительно стали активнее уведомлять клиентов о риске мошенничества, пытаясь минимизировать ущерб от уже появившихся в распоряжении злоумышленников персональных данных, подтвердил руководитель аналитического центра Zecurion Владимир Ульянов. Так они заочно признают факт утечек информации, считает он. Благодаря информированию со стороны кредитных организаций их клиенты стали более бдительными, а мошенникам приходится придумывать новые способы для повышения доверия, уверен эксперт Zecurion.
Технический директор DeviceLock Ашот Оганесян рассказал, что использование роботов наблюдалось еще при первых атаках на крупнейшие кредитные организации в начале 2019 года. От этой уловки страдали в основном клиенты Альфа-банка, привыкшие к автоматизации в телефонном обслуживании, отметил он. Сейчас мошенники используют звуки поддельного автоответчика как одну из психологических уловок, наравне с шумом колл-центра на заднем плане, добавил Ашот Оганесян.
В Альфа-банке подтвердили, что атаки на клиентов с использованием голосового робота действительно фиксировались. В пресс-службе добавили, что используют робота при телефонном общении с клиентами только в наименее рисковых операциях, например если клиент хочет узнать о готовности карты. SMS-коды робот не запрашивает, подчеркнули в банке.
В сфере телефонного общения банков с клиентами наметился тренд на автоматизацию: появляются чат-боты, роботы, автоматизированные системы обзвона, отметила зампредправления банка "Возрождение" Наталья Шабунина. Робот в основном используется для сообщения информации от банка пользователю финансовых услуг, например об остатке на счете, отметила она. Для получения персональных сведений от клиентов коммуникация обычно ведется лично, подчеркнула Наталья Шабунина. Автомат может сам позвонить клиенту, чтобы удостовериться, что именно он совершал приостановленную банком операцию, но это делается лишь в низкорисковых случаях, рассказали в Сбербанке. Во время звонка робот диктует цифры, которые надо повторить, чтобы банк удостоверился: трубку снял именно клиент, а не вирус на телефоне.