Мобильное приложение журнала
Google Play Apple Store
курс цб на 17.09: USD 63.8272 EUR 70.6695
криптовалют: BTC 10260.7$ ETH 197.72$
Журнал ПЛАС » Новости » Безопасность » 485 просмотров

Сотрудники банков стали новой целью звонков мошенников

Сотрудники банков стали новой целью звонков мошенников

Новой целью атак мошенников с использованием подмены номера стали сотрудники банков. Преступники целенаправленно звонят им от имени коллег.

О новом тренде атак с использованием социальной инженерии рассказали в двух крупных банках. Первые успешные атаки на сотрудников кредитных организаций были совершены в конце апреля. Мошенники звонили с номера банка с помощью подмены.

Сначала на мобильный телефон потенциальной жертвы поступал заведомо мошеннический звонок.

«Руководителю департамента нашего банка звонили с левого номера 495, представились службой безопасности Сбербанка,— рассказывает собеседник в крупном банке.— Причина звонка — вход в личный кабинет в онлайн-банке с попыткой хищения 4 тыс. руб.».

В ходе первого разговора мошенники сообщали, что ведут расследование по поручению Ассоциации банков России, а через несколько минут звонили снова, но уже с телефонного номера банка, в котором работал сотрудник.

«Звонивший представлялся сотрудником службы безопасности, отмечал, что звонит в связи с мошенническим звонком, подробно спрашивал, какую информацию и по каким счетам пытались выяснить злоумышленники,— рассказывает собеседник.— В случае с нашим коллегой повезло: он был на рабочем месте и решил проверить должность звонившего по телефонному справочнику банка».

При аналогичном звонке, но заставшем потенциальную жертву в дороге и далеко от компьютера, мошенникам удалось получить данные карт, а затем похитить около 800 тыс. руб.

По мнению специалистов в сфере информационной безопасности, мошеннические действия против сотрудников банка могут быть более эффективными, чем против обычных клиентов. Так, начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов считает схему с точки зрения жертвы весьма правдоподобной, так как звонок собственной службы безопасности ожидаем после мошеннического звонка,  а использование злоумышленниками телефонного номера самого банка еще больше усиливает доверие.

Начальник управления режима информационной безопасности департамента защиты информации Газпромбанка Алексей Плешков отнес данную атаку к классу «многозвенных», сравнительно недавно пришедших на смену типовым линейным схемам. По его словам, чаще всего они рассчитаны на эффективность звонка с якобы номера банка, если жертва не поверит в первый звонок.

А. Сизов не исключает, что при подобных атаках злоумышленники будут действовать прицельно против сотрудников конкретного банка, возможно, с упоминанием имен реальных «безопасников» или с подменой внутренних номеров телефонов. В «ФК Открытие» указывают о возможности использования инсайдерской информации из банка о сотрудниках: ФИО, телефоны, остатки на счетах.

По материалам газеты Коммерсантъ


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных