ВТБ предупредил об использовании мошенниками социальной инженерии

Как следствие, продолжил А. Ипатов, для противодействия такому мошенничеству необходимы не менее эффективные механизмы защиты.

Социальная инженерия в мошенничестве выражается в том, что современная мошенническая организация является очень сложным организмом, отметил представитель ВТБ. Зачастую ее участники не знают друг друга, и каждый из них выполняет свою задачу, иногда не понимая принципов функционирования всей системы.

Благодаря современным технологиям ОПГ научились очень качественно имитировать работу настоящей компании. При общении с потенциальной жертвой общение может осуществляться через Call-центр с IVR, клиента будут переключать с «сотрудника» на «сотрудника» (формируя иллюзию общения с серьезной компанией), при этом звонки и сообщения к клиенту будут приходить с телефонов, принадлежащих настоящим компаниям.

Глава профессионального преступного сообщества, в свою очередь, может находиться за пределами страны и действовать через третьих лиц, подключая к наиболее сложным задачам по хищению и кибератакам собственные технологические службы и т.д.

На практике наиболее опасная и чувствительная по степени урона схема мошенничества с социальной инженерией – таргетированная атака. В этой схеме злоумышленники работают с потенциальной жертвой мошенничества, используя трехуровневый механизм (разведка и сбор информации, непосредственный выход на клиента для получения ключа и сама атака в виде массового списания средств)

Банки эффективно противодействуют таким схемам, благодаря чему большинство кейсов пресекаются, и клиенты не доходят до ситуации добровольной сдачи пароля злоумышленникам.

В качестве рекомендаций клиентам банков А. Ипатов отметил наличие возможности перезвонить в банк после поступления звонка от имени кредитной организации, внимательно смотреть на сообщения о подтверждении операций и защищать собственную информацию, в том числе, в соцсетях.

По материалам PLUSworld.ru