Эксперты фиксируют рост активности мошенников, использующих дистанционные средства коммуникации с пользователем (e-mail, смс, соцсети, мессенджеры и особенно телефон).
Об этом рассказали представители «Лаборатории Касперского» и «Евразийского Банка» в Казахстане на совместной онлайн-конференции.
В «Лаборатории Касперского» опросили жителей Казахстана* и выяснили, что со злоумышленниками, притворявшимися банковскими работниками, хотя бы раз сталкивался почти каждый третий (31%). Согласно результатам исследования, в трёх из четырёх таких случаев (73%) речь идёт о телефонном мошенничестве. Примерно каждый второй звонок поступал в рабочее время — с понедельника по четверг, с 11 до 18 часов.
Злоумышленники собирают нужную информацию заранее и активно используют методы социальной инженерии. Так, в трети случаев они полностью называли правильные имя, фамилию и отчество того, кому звонили. Наиболее распространёнными легендами были предложение кредита (64%), необходимость подтвердить данные, такие как пароль, номер банковской карты, пин-код, CVV-код (59%) и сообщение о блокировке карты (44%).
В 43% случаев злоумышленники пытались выведать код из СМС или данные карты, а в 22% случаев — убеждали перевести деньги якобы на безопасный счёт. В среднем сумма ущерба от действий мошенников, представляющихся сотрудниками банковских организаций, составляла в первой половине 2020 года почти 12000 тенге.
«Опрос показал, что телефонное мошенничество набирает обороты, эта угроза становится всё более масштабной для жителей Казахстана. Мы хотим напомнить о необходимости осторожно относиться к звонкам с незнакомых номеров, особенно от людей, представляющихся сотрудниками банков. Помните, что настоящий банковский работник ни в коем случае не будет просить назвать коды и пароли. Не бойтесь проявить невежливость и смело кладите трубку в случае малейших сомнений. Вы всегда можете самостоятельно перезвонить по номеру, указанному на обороте карты, чтобы перепроверить, действительно ли это был звонок из банка», — рассказывает Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и странах Балтии.
«В Казахстане – один из самых низких показателей мошенничества по сравнению с другими странами мира. Однако, резкий всплеск активностей был зафиксирован во время пандемии, в июне-июле на всей территории страны в большинстве казахстанских банков, — рассказывает Светлана Королева, исполнительный директор Евразийского банка, куратор направления карточных и платежных операций, процессинга и цифровых услуг. — В основном это было телефонное мошенничество — так называемый вишинг (voice phishing). Мошенники представляются работниками службы безопасности или колл-центра банка, для убедительности фоном присутствует звук работающего колл-центра, а номер телефона с помощью специальных программ – анонимайзеров — отражается, как официальный номер банка». В мире существует уже целая индустрия обмана клиентов через социальную инженерию. Бороться с этим можно только сообща всем участникам платежного рынка, в том числе повышая финансовую грамотность клиентов».
«Успех мошенника зависит от его способности вызвать у жертвы сильные эмоции, чтобы человек стал неспособен рационально принимать решение.
Распознать мошенника можно, например, по контрасту: он будничным, монотонным тоном сообщает вам об опасности, а у вас в этот момент вспыхивает страх.
Вы теряетесь, замираете и готовы следовать указаниям того, кто якобы знает, как вас спасти», — считает психолог Марина Галкина, принявшая участие в онлайн-конференции.
«Лаборатория Касперского» напоминает о базовых правилах безопасности, которые позволят противостоять телефонным мошенникам:
• с осторожностью относиться к любым звонкам от людей, которые представляются сотрудниками банков;
• не переходить по сомнительным ссылкам из СМС или сообщений в мессенджерах;
• ни в коем случае никому и никогда не сообщать CVV и одноразовые коды из СМС или push-уведомлений;
• в случае любых подозрений немедленно положить трубку и перезвонить в банк самостоятельно по номеру, указанному на обратной стороне карты;
• домашним пользователям рекомендуется установить защитное решение Kaspersky Internet Security, умеющее распознавать фишинговые сообщения и сайты, а компаниям — повышать цифровую грамотность сотрудников, например с помощью платформы Kaspersky Automated Security Awareness Platform.
*Опрос проведён компанией OMI по заказу «Лаборатории Касперского» в июне-июле 2020 года. В нём приняло участие 500 респондентов в Казахстане, вопросы относились к первому полугодию 2020 года.