Социальная инженерия, когда люди сами предоставляют свои личные данные мошенникам, представляющимся банковскими сотрудниками, все еще остается самым действенным способом в арсенале киберпреступников. Человеческий фактор по-прежнему остается слабым звеном.
В среднем, физлица теряют из-за мошеннических действий около 10 тысяч рублей, отмечалось ранее в сообщении ЦБ. Если клиент юридическое лицо, то размер операции без согласия клиента около 152 тысяч рублей.
Около половины незаконных операций происходят при приобретении товаров и услуг по интернету. Еще треть – это операции, связанные с дистанционным банковским обслуживанием. Около 10% мошеннических операций осуществляются с использованием банкоматов и POS-терминалов. В прошлом году объем мошеннических операций составил 6,4 млрд руб., количество таких операций — 576 тыс.
Первый замглавы департамента информбезопасности Банка России Артем Сычев дал совет: не продолжать разговор и не использовать простых слов типа "да". Некоторые банки используют биометрическую идентификацию по голосу, поэтому эксперты предполагают, что хакеры стараются записать утвердительные ответы жертвы, чтобы потом использовать для кражи средств через подтверждение по голосу.
Риск утвердительных ответов во время разговора с незнакомыми есть, но не очень большой. Злоумышленники не дошли еще до такого уровня, чтобы массово обманывать россиян с помощью использования голосовых образцов утвердительных ответов, отметил Сычев. Эксперт добавил, что в России пока не очень много финансовых организаций, где функционирует автоматизированная система с голосовым интерфейсом и откуда можно таким образом вывести значительные средства.
Круг операций по взаимодействию через голосовые команды "сильно ограничен", поэтому в массовом масштабе хакерам будет сложно заработать, отметил Сычев. Кроме того, даже если в банках используется голосовая автоматизированная система, использовать только "да" и "нет" для кражи средств преступникам будет сложно.
"Тем не менее, лучший способ противодействия мошенникам – это просто не продолжать разговор и не применять таких простых слов. Внимательно выслушать этот звонок. Повесить трубку и позвонить в банк", – отметил представитель ЦБ.
