Жертвами «двойной подмены номера» стали сотрудники банков
В ведущих российских профильных СМИ появилась информация о новом виде многоуровневых мошеннических телефонных атак, проводимых с использованием социальной инженерии. В этот раз аферисты избрали своими жертвами самих банковских сотрудников. Некоторым из них не удалось устоять против новой, весьма изобретательной схемы.
Мошеннические звонки проводятся с использованием технологий подмены номера телефона, и совершаются от имени ведущих розничных банков. Впервые резкий всплеск мошеннических действий подобного рода был зафиксирован в феврале текущего 2019 года. Однако, если ранее мошенники «охотились» на обычных клиентов розничных банков, то теперь они избрали своей целью самих банковских сотрудников, причем занимающих руководящие посты.
О первых таких атаках стало известно в конце апреля. Схема выглядит следующим образом. Первый звонок поступал на мобильный телефон потенциальной жертвы – напомним, их выбирали среди работников кредитно-финансовых институтов – якобы от имени Службы безопасности Сбербанка РФ. При этом, звонку намеренно придавали характер «мошеннического», чтобы у жертвы не оставалось никаких сомнений в том, что ее пытаются «обработать» несколько неумелые преступники. Например, представляясь сотрудниками службы безопасности Сбербанка РФ, мошенники намеренно звонили с «левого» московского городского номера, заведомо не принадлежащего Сбербанку. Кроме того, причина звонка, которую называли мошенники - «Вход в личный кабинет в онлайн-банке с попыткой хищения со счета определенной суммы денег» - также наводило жертву на мысль о неумелых действиях обманщиков, о которых знают сегодня практически все держатели банковских карт. Финал разговора только подкреплял эту мысль - мошенники сообщали, что «ведут расследование по поручению Ассоциации банков России», которая не уполномочена и никогда не ведет никаких расследований. Цель ее создания - развитие банковской системы страны и лоббирование ее интересов в органах власти.
Через несколько минут, когда владелец банковского счета уже был уверен, что только что избежал действий весьма неуклюжих аферистов, на ее телефон поступал новый звонок – в этот раз с официального телефонного номера банка, сотрудником которой он и являлся. Звонивший представлялся сотрудником службы безопасности, уточнял, что обращается в связи с только что происходившим звонком злоумышленников, а затем подробно расспрашивал, какую именно информацию пытались выманить у жертвы, и с какими именно банковскими счетами она связана.
Как стало известно представителям СМИ, один из таких звонков поступил в адрес руководителя департамента одного из крупных розничных банков. По счастью, в этот момент он был на своем рабочем месте, и сумел раскрыть преступный замысел, решив проверить должность звонившего ему «сотрудника службы безопасности».
Сотруднику другого банка, получившему аналогичные звонки, повезло меньше – он был в дороге, не имел доступа к компьютеру, и пал жертвой социальной инженерии – сообщается, что мошенники смогли получить критичную информацию о его банковском счете и похитить у него около 800 тыс. рублей.
Как отметили эксперты сегмента информационной безопасности, мошеннические действия, направленные против сотрудников банков, могут быть даже более эффективными, чем против обычных клиентов. С точки зрения «жертвы» новая схема выглядит весьма правдоподобной, утверждает начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов, поскольку звонок от собственной службы безопасности ожидаем после явно мошеннического звонка, а доверие к нему еще больше усиливает использование официального телефонного номера самого банка. Не исключено, продолжил эксперт, что при совершении подобных атак аферисты выберут своей целью сотрудников какого-либо конкретного банка, возможно, в качестве прикрытия будут использовать имена реальных сотрудников службы безопасности, и организовывать схемы с подменой внутренних номеров телефонов банка.
По мнению директора департамента информационной безопасности банка МКБ Вячеслава Касимова, риск того, что сотрудник банка поверит «доверенному» звонку от коллег, есть, однако его уровень зависит от обучения сотрудников банка.
Даже грамотный и опытный сотрудник банка под психологическим воздействием может сообщить мошенникам информацию, которую сообщать нельзя никому и никогда, и сам сотрудник об этом прекрасно знает, считает зампред правления банка «Ренессанс Кредит» Сергей Королев. В этом случае нельзя упускать из виду и квалификацию самих мошенников, которая может быть довольно высокой, и действенность способа психологического воздействия на потенциальную жертву.
Кроме того, как считают в «ФК Открытие», авторам подобных схем может быть доступна и инсайдерская информация о сотрудниках того или иного банка – их имена, телефоны, размещенные на банковских счетах суммы и так далее.
Смотреть все статьи по теме "Информационная безопасность"
Опубликовано 13.05.2019