Социальная инженерия до сих пор является №1 среди всех кибермошенничеств — по разным данным, она составляет от 70% до 90% от числа всех мошенничеств на сегодняшний день. Однако в этом году она стала более изощренной и жестокой и тому есть несколько причин. Именно об этом и рассказал директор по мониторингу операций и диспутам Альфа-Банка Россия Алексей Голенищев на 8-й практической конференции «Антифрод в банке».
«Во 2-ом сезона социнженерия получила более характерную окраску, стала более жестокой и изощренной. Сейчас звонки мошенников сопровождаются реальными угрозами, они могут окучивать жертв ни один час, а несколько дней, добиваясь своего. И потери клиентов порой могут достигать нескольких миллионов рублей. Клиентов также вынуждают брать кредиты, досрочно закрывать депозиты, делать какие-то невыгодные операции со счетами, даже закрывать инвестиционные счета — то есть совершать такие действия, которые кажутся абсолютно нелогичными, лишенными какого-то смысла. И тем не менее клиенты это совершают», — отметил Алексей Голенищев.
Он также добавил, что согласно данным опроса пострадавших от рук злоумышленников, более подверженными их воздействию оказались люди с высшим образованием и даже с учеными степенями.
Однако, почему социальная инженерия остается №1, обходя фишинг и ложную рекламу в соцсетях? По словам Алексея Голенищева, все уже «устали» от сложившейся ситуации с пандемией как в стране, так и в мире, что привело к тому, что люди стали более доверчивыми.
«Уже и голова устала какой-то логикой заниматься, как-то воспринимать события. Возможно и в силу этого люди становятся более доверчивыми. То есть если в первом сезоне мы столкнулись с кучей всяких рассылок и сервисов каких-то выплат, возмещений, то сейчас это тоже все процветает. Тут же и банки зашли сюда. В частности наш банк предлагал к этой выплате еще тысячу добавить, но были ресурсы, которые предлагали еще больше доплатить. А дальше все сводилось к тому, что через эти ссылки мошеннические клиентам не возмещали деньги, а списывали с них, как правило, неоднократно, в основном через операции перевода с карты на карту», — рассказал спикер.
Также одной из причин популярности и действенности социнженерии он назвал низкий уровень финансовой грамотности и «рискгигиены». В сложившейся в мире ситуации эти пробелы в знаниях лишь обострились, а все эти все минусы, которые и так уже существовали в головах клиентов, стали еще более выраженными. Еще и увеличилось количество фишинговых ссылок на всевозможные акции, скидки, выплаты, сюда же добавились и возможности «удачно инвестировать» почти во что угодно. «Тема «бесплатного сыра» очень неплохо работает», — отметил спикер.
К тому же мошенники обзавелись немалым опытом, а уровень их профессионализма значительно повысился. Как отметил представитель Альфа-Банка, техническая и ИТ база тех же самых мошеннических колл-центров достаточно серьезная — дорогое оборудование, серьезные системы и ПО. «Мы видим, что пока идет разговор с клиентом, мошенники буквально подстраивают скрипты под реакцию жертвы, тут же меняют схематехники, присылают какие-то бланки заявлений на открытие страховых счетов, то есть это все делается очень быстро, буквально в течение каких-то там секунд, минут», — добавил Алексей Голенищев.
Он также отметил, что из-за стремительного перехода банков в «цифру», весь финансовый бизнес стремиться к удаленным каналам и упрощению продуктов для клиентов. Это, в свою очередь, приводит к тому, что вопросы безопасности отходят порой на второй план. «К сожалению, чем проще продукт, тем легче он подвергается атакам мошенников. И банки иногда упускают эту тонкую грань между риском и бизнесом, они борются за бизнес, за обороты, а мы как рисковики боремся за безопасность. И там, где бизнес побеждает, там чаще чаще появляются проблемы», — пояснил представитель Альфа-Банка.
Вместе с тем он указал на возможные тупи решения этой проблемы, выделив три домена — борьба с источниками, борьба с уязвимостями и борьба с последствиями. К источникам спикер отнес мошеннические колл-центры и интерне-ресурсы, серые телекомы, инсайдеров, дропперов, а также взломы. В общем и целом Алексей Голенищев отметил, что полиция расписалась в своей беспомощности в решении данных проблем. И хотя ей многое известно (и расположение колл-центров где-то вне территории РФ, и звонки из-за границы), никто не думает, что уже пора обратиться в международные правоохранительные органы, такие как Интерпол, Европол и так далее. Еще одной точкой решения может стать Роскомнадзор, который должен тщательнее и более точечно отслеживать злонамеренную деятельность. Однако тут же встает вопрос провисания законодательства, даже если оно и существует по некоторым пунктам (как запрет на подмену номеров), то либо совсем не работает, либо работает крайне плохо.
Отдельно стоит вопрос с дропперами. По словам представителя Альфа-Банка, они видят этих дропперов, они видят, через кого выводятся деньги, они могут их заблокировать, но ничего кроме этого сделать с ними не могу, так как нет соответствующего законодательства. «То есть его можно засадить только в том случае, если вы докажете, что он это делал сознательно. Но любой дроппер скажет, что он ничего не знал, эти деньги свалились, или кто-то долг отдал, или еще чего-то. То есть не виноват, не знаю, хата с краю», — добавил Алексей Голенищев.
Следующий крупный домен — борьба с уязвимостями. Спикер указал, что он имеет в виду уязвимости в продуктах и услугах финансовых институтов, а также сами площадки, продающие и предлагающие эти самые товары и услуги. И в зависимости от того, какими данными там оперируют, такие требования по безопасности к ним и должны предъявляться.
«Основная уязвимость — это головы клиентов, в которые не залезть, не исправить, антивирус туда не засунуть. Банк России, опять таки, сейчас больше напирает на банки, чтобы они информировали, обучали своих клиентов. Но согласитесь, это не очень правильно будет, если банк будет предостерегать своих клиентов, рассказывать о случаях мошенников и тем самым больше запугивать, что те услуги, которые предлагают банки, обладают такими уязвимостями, порождая недоверие, страх и так далее. Поэтому мне кажется, что здесь нужна государственная программа», — сказал Алексей Голенищев.
И последнее — борьба с последствия, когда уже происходит непосредственно хищение денежных средств. Со стороны банков, по словам спикера, речь идет о проактивных, продвинутых системах фрод-мониторинга. «Это мониторинг не только операций по картам, но операций ДБО, причем в режиме реального времени в рамках клиента, а не отдельно по картам и счетам. И плюс максимальное обогащение транзакционного потока всеми нетранзакционными данными (если заходят с чужого устройства, в момент совершения операции идет активный звонок входящий, на телефоне установлена программа удаленного управления этим устройством — в общем там много-много всего). И чем больше триггеров этих рабочих будет закачено в вашу систему и будет работать именно в режиме реального времени, тем ее эффективность и точность работы системы будет выше», — пояснил Алексей Голенищев.
BIS Journal — медиапартнёр 8-ой практической конференции «Антифрод в банке».
