Методы социальной инженерии стали сложнее

Жертвы мошенников не сообщают об инцидентах из-за отсутствия компенсаций
03.12.2021 | Новости рынка
интернет-мошенник

Доля социальной инженерии в общем объеме финансового мошенничества уверенно снижается, говорится в опубликованном на сайте ЦБ РФ «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств». По данным Банка России, в третьем квартале она составила всего 41% от общего числа операций без согласия клиента, тогда как в первом квартале превышала 56%, а год назад составляла около 64%.

Вместе с тем, согласно обзору, растет общее число атак с использованием социальной инженерии. В третьем квартале оно превысило 12,2 тыс. штук, в 2,6 раза выше годичной давности.

Участники рынка назвали причины якобы сокращения доли мошенничества с использованием социальной инженерии в общем объеме. Подробности сообщает “Ъ”.

Одна из причин – усложнение самих методов «отъема денег у населения», которые не всегда укладываются в понятие социнженерии. Речь идет о многоступенчатом типе мошенничества, которое начинается с социальной инженерии (звонят «сотрудники» банка, его «служба безопасности», «полиция»), где жертву убеждают, что для возврата денег «нужно сделать ряд операций». Поскольку человек вынужден не только «перевести деньги на безопасный счет», но и снять их в банкомате одного банка, перевести на счет в другом банке, а потом «еще взять кредит для того, чтобы погасить «кассовый разрыв», то цепочка удлиняется, отследить ее сложно, поэтому такие типы мошенничества могут не попадать на радары регулятора, пояснили в компании Group-IB. Это подтвердили и в ЦБ РФ, прокомментировав, что в статистику не попадают атаки с так называемыми кассовыми разрывами.

Еще одна причина, по словам финансистов, – нежелание граждан сообщать о таких инцидентах в отсутствие компенсаций. По данным Банка России, доля возвращенных средств при выводе их через дистанционное банковское обслуживание составила всего 1,3-1,5%.

Банки также не хотят портить собственную статистику, особенно в свете выпущенных в феврале методических рекомендаций ЦБ РФ, требующих от банков усиления информационной работы с клиентами «в целях противодействия несанкционированным операциям». И выполнение будет изучаться в ходе проверок, предупредил кредиторов Банк России. Стоимость рекомендуемых мероприятий довольно высока и сопоставима со стоимостью рекламы, банкам проще продемонстрировать эффективность проводимых мероприятий на бумаге, фиксируя в качестве причины операций без согласия не социальную инженерию, а что-то другое, отметил собеседник источника.

Подписаться

Понравилась публикация?

Подпишитесь на еженедельную рассылку от Zaim.com и будьте в курсе последних событий


Комментарии

| ответить