Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычными атак против обычных клиентов, поскольку звонки с номера банка его же сотруднику, как выяснилось, вызывают у него меньше подозрений.
О новом тренде атак с использованием социальной инженерии, нацеленных на сотрудников кредитных организаций, рассказали “Ъ” в двух крупных банках. Первые атаки были зафиксированы в конце апреля и оказались удачными, поскольку звонки мошенниками совершались с номера банка (с помощью подмены). По словам собеседников “Ъ”, такая атака на сотрудника банка идет в два этапа. Сначала на мобильный телефон потенциальной жертвы поступает заведомо мошеннический звонок. «Руководителю департамента нашего банка звонили с левого номера 495, представились службой безопасности Сбербанк
а,— рассказывает собеседник “Ъ” в крупном банке.— Причина звонка — вход в личный кабинет в онлайн-банке с попыткой хищения 4 тыс. руб.». При этом мошенники сообщали, что ведут расследование по поручению Ассоциации банков России, что еще сильнее подчеркивало нереальность звонка. Через несколько минут потенциальная жертва получала еще один звонок, на этот раз — с телефонного номера собственного банка. «Звонивший представлялся сотрудником службы безопасности, отмечал, что звонит в связи с мошенническим звонком, подробно спрашивал, какую информацию и по каким счетам пытались выяснить злоумышленники,— рассказывает собеседник “Ъ”.— В случае с нашим коллегой повезло: он был на рабочем месте и решил проверить должность звонившего по телефонному справочнику банка». При аналогичном звонке, но заставшем потенциальную жертву в дороге и далеко от компьютера, мошенникам удалось убедить предоставить данные карт, в результате похищено было порядка 800 тыс. руб.
Специалисты по информационной безопасности уверены, что мошеннические действия против сотрудников банка могут быть даже более эффективными, чем против обычных клиентов. «Схема с точки зрения жертвы весьма правдоподобная, звонок собственной службы безопасности ожидаем после мошеннического звонка,— отмечает начальник отдела по противодействию мошенничеству ЦПСБ "Инфосистемы Джет" Алексей Сизов.— Тот факт, что злоумышленники используют телефонный номер самого банка, еще больше усиливает доверие». По словам главы департамента информационной безопасности ОТП-банка Сергея Чернокозинского, звонок на мобильный номер от коллег в рабочее время должен насторожить потенциальную жертву (чаще для подобных коммуникаций используются внутренние телефоны), однако звонок на мобильный в нерабочее время или же когда человека нет на месте вполне объясним и может вызвать доверие. По словам начальника управления режима информационной безопасности департамента защиты информации Газпромбанк
а Алексея Плешкова, данная атака относится к классу «многозвенных», они сравнительно недавно пришли на смену типовым линейным схемам. Чаще всего такие «двухходовки» рассчитаны на то, что если жертва не поверит в первый звонок, то следующий звонок якобы с номера банка может быть эффективным.
В известных случаях мошенники были нацелены на сотрудников банков, занимавших руководящие позиции. Однако эксперты уверены, что больше шансов у злоумышленников с рядовыми работниками. «Вероятность того, что мошенникам удастся обмануть руководителя, значительно ниже. Скорее у них получится обмануть начинающего неопытного сотрудника»,— отмечают в «ФК Открытие». По словам директора департамента информационной безопасности МКБ Вячеслава Касимова, риск того, что сотрудник банка поверит «доверенному» звонку от коллег, есть, но насколько он велик, зависит от обучения сотрудников банка. По словам зампреда правления банка «Ренессанс Кредит» Сергея Королева, важна и квалификация самих мошенников, их способ психологического воздействия на потенциальную жертву. «Цыганам порой удается выманить деньги у разумных, мыслящих людей,— рассуждает он.— И потому я допускаю, что даже грамотный и опытный сотрудник банка под психологическим воздействием сообщит мошенникам информацию, которую, он точно знает, сообщать нельзя никому и никогда».
По словам Алексея Сизова, не исключено, что при подобных атаках злоумышленники будут действовать прицельно против сотрудников конкретного банка, возможно, с упоминанием имен реальных «безопасников» или с подменой внутренних номеров телефонов. В «ФК Открытие» добавляют, что не исключен факт использования инсайдерской информации из банка о сотрудниках: ФИО, телефоны, остатки на счетах. «В подобной ситуации сотрудники службы безопасности банка должны довести до своих сотрудников порядок взаимодействия с ними в случае несанкционированных операций по их счетам, кто кому и по каким телефонам может позвонить»,— отмечает Алексей Сизов.