В рамках пленарной сессии на AntiFraud Russia-2019 Сергей Велигодский, управляющий директор, начальник Управления противодействия кибермошенничеству в ПАО Сбербанк, рассказал об эволюции в социальной инженерии.
Основным способом кражи денежных средств с банковских счетов и карт спикер назвал социальную инженерию (составляет 89%). Главным каналом взаимодействия мошенника с клиентами, по его словам, является телефонный звонок (89% от общего количества), при этом в качестве мобильного оператора мошенники чаще всего используют Билайн. Этот тренд зародился в 2017 году, когда «Сбербанк» получил 160 тысяч жалоб о ложных телефонных звонков от банка. В 2019 году банк получил уже 2,5 миллиона жалоб.
Также представитель Сбербанка рассказал, что средний диапазон возраста жертвы мошенников при использовании средства социальной инженерии составляет 30-40 лет. Самым популярным каналом вывода денежных средств в этом году стали интернет-сервисы.
Лидерами по количеству кибер-фрода являются Москва, Санкт-Петербург, Московская область, Краснодарский край и Свердловская область.
Также Алексей Сизов, начальник отдела противодействия мошенничеству в компании «Инфосистемы Джет», выступил с лекцией «Актуальные тренды хищений, человеческий фактор и как сегодня выглядят схемы мошенничества».
В 2019 году киберпреступления, по данным МВД РФ, по количеству превосходят наркоманию, грабежи и кражи. Сизов выделил объекты атак (почта, мобильные устройства, биометрия) и рассказал, как действуют преступники в социальной инженерии. Сначала проводится сбор изначальных данных для атаки (номера телефонов, частичные номера карты, ФИО, частичные данные операций), далее идёт подготовка к атаке, куда входят регистрация виртуальных телефонов, сбор данных по дополнительным реквизитам, формирование скриптов для обзвона. Последняя фаза – атака с использованием социальной инженерии на клиента (сообщить клиенту о переводе или о кредите).
Алексей Сизов полагает, что под ударом мошенников в ближайшее время могут оказаться "неденьги" – те огромные активы, лежащие на счетах программ лояльности, которые с дисконтом 30-40% легко конвертируются в деньги.
.jpg)
