Сегодня в Донецке для журналистов Донецкой Народной Республики Сбер провел лекцию. Директор по безопасности Юго-Западного банка Максим Завьялов рассказал о важных правилах и методах защиты от дистанционного мошенничества, а также об успешном опыте банка в противодействии разным видам социальной инженерии.
У службы безопасности банка большой опыт помощи жителям Юга России и Северного Кавказа в противодействии мошенникам. По итогам прошлого года они помогли сохранить около 150 млн рублей сбережений. С начала 2024 года эта сумма уже превысила 200 млн рублей.
Максим Завьялов, директор управления безопасности Юго-Западного банка Сбербанка:
«Наши постоянно изучают новые виды мошенничества и совершенствуют механизмы для выявления и предотвращения случаев хищения денежных средств. Здесь на помощь приходят технологии искусственного интеллекта, которые автоматически распознают подозрительные операции и блокируют их. Сегодня клиенты банка в стране в среднем ежедневно получают до 20 млн мошеннических звонков как с помощью классической мобильной связи, так и через соцсети, мессенджеры и даже попадают под влияние во время сеансов онлайн-игр. Основными сценариями остаются сообщения от друзей, родственников, коллег о необходимости выполнения требований «сотрудников полиции» и «службы безопасности банка», звонки и сообщения о перерасчете пенсии, наличии налоговой задолженности, продлении договора сотового оператора связи, сообщения о победе в акции с крупным призом, предложения вступить в финансовые пирамиды. Чаще всего мошенники используют инструменты запугивания, установки вредоносного программного обеспечения и взлом аккаунта хорошо знакомого вам человека. Также все чаще они вынуждают уже потерявших средства жителей России идти на преступления. За последний год произошло около 60 случаев нападений на офисы банка. Такие действия находящихся под влиянием мошенников россиян оперативно раскрываются полицией при активной поддержке сотрудников банка, а совершившие их — несут серьезную уголовную ответственность. О том, как защититься от дистанционного мошенничества, можно узнать на портале «Кибрарий».
Одним из каналов получения информации является сервис «Сообщи о мошеннике» в мобильном приложении банка. С его помощью любой может внести свой вклад в борьбу со злоумышленниками и поделиться с банком информацией о вредоносном ресурсе, мошенническом телефоне или банковской карте. После обнаружения подобных сайтов банк инициирует их блокировку.
Сервисами по обеспечению кибербезопасности в мобильном приложении воспользовались 20 млн россиян. Здесь бесплатно доступен набор сервисов, которые позволяют защититься от мошенников. В частности, можно подключить проверку входящих звонков, чтобы видеть, когда идет вызов с мошеннического номера, в том числе через мессенджер. Также есть возможность активировать антивирус, моментально закрыть доступ к счету и карте, если чувствительные данные попали к злоумышленникам. Через приложение клиенты могут сообщить о мошенническом сайте, номере телефона или банковской карте, таким образом внести свой вклад в борьбу с мошенниками. «Наши сервисы позволяют клиенту гибко настроить необходимый ему уровень защиты, в них также есть обучающие курсы по кибербезопасности.
Технология дипфейков позволяет осуществлять голосовые и видеозвонки от имени коллег, друзей и родственников, сотрудников банков и правоохранительных органов. По задумке мошенников, использование поддельного голоса или изображения позволяет гораздо проще завоевать доверие жертвы и обмануть ее. Как правило, во время таких звонков злоумышленники под разными предлогами просят срочно перевести деньги на указанную ими банковскую карту, счет или номер телефона. Для получения образцов голоса и изображения человека, от чьего имени осуществляется звонок, мошенники используют информацию из открытых источников, как правило — соцсетей. Чтобы определить дипфейк, можно, например, попросить человека отпить из чашки, поправить волосы, снять очки или просто провести рукой перед лицом. Как правило, в такой ситуации дипфейк начинает сбоить. Технологии дипфейк становятся доступнее, а их использование — проще. Если изначально мошенники применяли дипфейки для сложных адресных атак с потенциально большой выгодой, то постепенно круг потенциальных жертв расширяется, а атаки становятся более массовыми. Главное, что надо помнить, чтобы не стать жертвой обмана: сотрудники банков и правоохранительных органов никогда не звонят по видео и не направляют голосовые сообщения. Если же пришло сообщение с просьбой о помощи от родственника или коллеги, необходимо самостоятельно перезвонить ему и прояснить ситуацию.
Используя методы социальной инженерии, мошенники побуждают своих жертв к опасным действиям — нападениям на социальные и инфраструктурные объекты. Зачастую, под различными предлогами, злоумышленники убеждают человека оформить кредит или перевести деньги на «безопасный счет». После того как средства оказались в руках мошенников, они предлагают вернуть похищенные деньги при условии выполнения «задания». Среди таких «поручений» могут быть обливание зеленкой сотрудника банка, который якобы причастен к краже денег, поджог офиса или использование пиротехнических средств в банковских зонах самообслуживания.
Управление безопасности банка напоминает ряд простых правил:
1. Не сообщайте никому по телефону, в мессенджерах и социальных сетях номер своей банковской карты, срок ее действия и трехзначный код на ее обороте, а также коды из СМС. Настоящие сотрудники банков и правоохранительных органов никогда не запрашивают такую информацию. Если вас просят установить дополнительное приложение на телефон, оформить кредит и/или перевести деньги на резервный счет — это также явные признаки мошенничества.
2. При любых сомнениях во время телефонного разговора стоит положить трубку и обратиться в банк по официальному номеру, указанному на оборотной стороне карты, или прийти в ближайшее отделение для уточнения информации.
3. Если вы успели передать какие-либо данные по вашей банковской карте/счету, обратитесь в банк для блокировки карт и счетов, расскажите о случившемся полиции.
4. Постарайтесь успокоиться, не действуйте импульсивно, перед тем как предпринимать какие-то действия, посоветуйтесь с родственниками или друзьями.
Помните, что мошенники постоянно находятся в поиске новых схем обмана Будьте бдительны и осторожны.