Сейчас многие обсуждают нашумевшую новость о крупном хищении средств у физического лица в 2020 году – клиент банка переводила мошенникам средства в течение месяца, перевела 400 млн руб. Руководитель службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Иван Шубин рассказал «Клерку», почему возможны такие атаки.
Начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский 19 мая рассказал журналистам о крупнейшем хищении у физического лица, которое произошло в 2020 году: мошенники с помощью социальной инженерии похитили у 54-летней женщины 400 млн руб., средства жертва сама переводила злоумышленникам в течение месяца.
Сначала ей позвонили из якобы службы безопасности ее банка и «спасли» 14 млн. Женщина рассказала о еще 380 млн в других банках, и тогда «спасением» занялось уже ФСБ.
Удивительна не только сумма хищения, но и тот факт, что злоумышленникам удалось так долго держать связь с жертвой. Меня сегодня двое знакомых спросили – как же может быть, чтобы даму так долго держали мошенники на крючке.
На самом деле, к величайшему сожалению, в некоторых ситуациях мошенникам удается пасти своих жертв и более длительный срок. Особенно если на кону стоит крупная сумма.
При этом, по большому счету, не так важен скрипт звонка, которому поверит жертва, главное – чтобы поверила. Когда на кону большой куш, опытные злоумышленники адаптируют скрипт под конкретного человека.
Часто спрашивают – как узнают? Порой – совершенно случайно. Например, идет обзвон от имени «службы безопасности вашего банка», который ведется по принципу ковровых бомбардировок. Спасают, к примеру, от несанкционированного кредита на 30 тыс. руб., а жертва сама говорит о миллионном вкладе.
Это уже серьезная сумма, для взаимодействия с жертвой атаки могут подключиться и другие «специалисты», как и в описанном случае: МВД, ФСБ, ЦБ. Если средства размещены в разных банках или сумма настолько крупная, что за один раз ее нельзя снять или перевести, то злоумышленники будут ежедневно, иногда по несколько часов, общаться с жертвой, говорить, что никому нельзя верить, убеждать, что в отделениях банков сплошь жулики и воры и т. д. Среди мошенников бывают очень хорошие психологи, что делает атаку эффективной.
Когда речь идет о крупных суммах, то может быть и таргетированная атака. В этом случае сценарий готовится под конкретного человека, собирается информация о нем и т. д.
Вариантом мошеннического скрипта, когда речь идет о хищении больших денег, может быть и обещание выгодных инвестиций. Тут злоумышленники апеллируют не к страху, а к жадности жертвы. Особенно часто такой скрипт используется при атаке на пенсионеров, когда злоумышленники убеждают человека досрочно закрыть вклад в банке, разместив средства под больший процент.
Кстати, техника атаки всегда зависит от возможного куша. Если у жертвы на счету несколько тысяч рублей, то хищение средств будет дистанционным. При более серьезных деньгах, которые могут не пройти через ДБО, потенциальную жертву отправят в банкомат снимать деньги. Даже вызовут ей такси.
Когда же счет идет на миллионы, лежащие на вкладе или накопительном счете, то злоумышленники могут и лично проводить жертву до отделения банка, чтоб забрать средства со вклада в кассе. Если вкладов несколько в разных банках, то операция может быть проделана несколько раз.
По данным «Ъ», порядка 90% сумм, которые похищаются злоумышленниками у граждан с помощью социальной инженерии, снимаются в банкоматах или через отделения банка.
Многие полагают, что жертвами мошенников становятся сплошь пенсионеры. Увы, нередки случаи крупных хищений и у достаточно молодых активных людей. Например, в СМИ описывались кейсы по крупным хищениям и у топ-менеджеров банка, и у известных специалистов по информационной безопасности.
Поэтому призывал и буду призывать – бдительность и еще раз бдительность.
Комментарии
15Главный бухгалтер
вот уж действительно: деньги есть, ума нет
и откуда у дураков такие суммы....
klerkГлавный бухгалтер
перефразирую -
если ты такой умный, то почему такой бедный?
пора бы поумнеть и понять, что никто не будет звонить и предлагать помощь по сохранению денег. цель у таких доброжелателей всегда одна - выманить деньги. и мошенники для этого сделают все. пока люди не поймут, что сами образно говоря передают мошенникам код от сейфа, такие преступления так и будут процветать.
ЕвгенийИндивидуальный предпринимательИП
Странно в этой истории то, что "БАНК" не приостановил операции согласно 115-ФЗ... Речь не о 100-400 тыс.руб. и даже не о 3-4 млн.руб. Или банк был в "доле" (комиссия) за снятия таких крупных сумм в течении 30 дней. Просто не могу представить такое в свете последних действий "БАНКОВ", когда р/с или карт/с блокируют или приостанавливают из-за вполне себе нормальных и объяснимых операции и запрашивают кучу подтверждающих "документов"...
Где были "лимиты" по суммам снятия в день (месяц) по кол-ву операций в течении месяца??? Снятие происходило в течении 30-дней (календарный месяц)...
Если честно - то какая-то "мутноватая" история... Какие у кого есть соображения на этот счёт?
Или это такой способ "самопиара" со стороны "Сбера"... "Типо" в нашем "банке" такое бы не произошло, а вот у других пожалуйста, так что "давайте все дружно к нам в Сбер"
во-во. жалких пару миллионов второй месяц разблочить не можем со всеми документами. наверное думают как свою конскую комиссию оттяпать. а тут- 400 за месяц
Главный бухгалтер
у сбера преимущество - он такие операции ещё быстрее проводит!
ЕвгенийИндивидуальный предпринимательИП
400млн.руб./30кал.дней=13,333млн.руб./день Среднедневной вывод средств со счета в "банке"... Что-то тут "банки" не договаривают)))
да, скорее всего банк в доле, за машину не знаешь как расплатиться, а тут миллионы со счета уводят.