Финансовые организации столкнулись с резким ростом мошеннических бот-атак на их клиентов.
Банки фиксируют всплеск мошеннических звонков клиентам, при которых с потенциальной жертвой общается бот – их доля доходит до 90%. Этот вид атак злоумышленникам обходится дешевле и позволяет существенно повысить охват, а клиентов может вводить в заблуждение то, что и сами банки все активнее используют голосовых помощников. Финансисты полагают, что для предотвращения такого рода мошенничества нужны комплексные меры, в том числе изменения в законодательстве. Но регуляторы в лице ЦБ и Минцифры говорят лишь о необходимости повышения общего уровня финансовой грамотности, сообщает “КоммерсантЪ”.
Практика автообзвонов по базе номеров появилась около полугода назад, но тогда случаи были единичными, рассказал изданию управляющий RTM Group Евгений Царев. По его словам, распространению бот-атак способствовало активное внедрение самими банками (и не только ими) голосовых помощников для общения с клиентами, а также широкое информирование населения о мошеннических звонках от имени «службы безопасности банка» или «сотрудника МВД».
Специалисты Тинькофф-банка высказали мнение, что использование роботов позволяет мошенникам легко заручиться доверием жертвы, так как клиентам банка кажется, что если они разговаривают с ботом, то звонок поступает именно из службы безопасности банка. А в ВТБ пояснили, что организовать обзвон с использованием роботов легко — все чаще услуги автоинформаторов включаются в стандартный пакет услуг договоров офисной телефонии.
Реальный охват населения подобными звонками определить сложно. По словам директора департамента информационной безопасности Росбанка Михаила Иванова, далеко не все клиенты обращаются в банк по факту общения с мошенниками, если это не привело к краже денежных средств. Еще реже сообщают о подобных звонках в правоохранительные органы.
Технология мошенничества довольно проста. Для организации роботизированных атак записывается необходимая последовательность фраз, а затем настраивается автоматический обзвон. Часто такая атака предполагает, что жертва будет общаться непосредственно с роботом и получать от него инструкции. Например, робот может попросить жертву ввести код из СМС. Встречаются и комбинированные атаки, когда робот только дозванивается до абонента. По словам директора по информационной безопасности ГПБ Алексея Плешкова, если жертва поверила роботу, то высока вероятность, что она поверит уговорам мошенника и в живом диалоге. Использование технологии подмены номера банка при подобных атаках лишь усиливает доверие потенциальной жертвы.
По словам директора ДИБ банка «Открытие» Ильи Сулоева, значительный вклад в борьбу с таким видом мошенничества могли бы внести операторы связи и регуляторы. По мнению Михаила Иванова, требуется комплексный подход и изменения в законодательстве, включая закон о связи.
Однако регуляторы пока не слишком обеспокоены проблемой всплеска роботизированных звонков. Так, в ЦБ лишь отметили, что проводят активную работу по блокировке мошеннических номеров. Данных о количестве роботизированных атак у регулятора нет — в статистике на сайте ЦБ выделена лишь доля социальной инженерии, без разбивки по типам атак. Кроме того, в ЦБ традиционно говорят о важности финансовой грамотности населения. А в Минцифры ссылаются на проводимый совместно с ЦБ мониторинг по противодействию телефонным преступлениям и говорят о запускаемом в 2022 году образовательном проекте для россиян по повышению цифровой грамотности.
Сергей Мохарев.