Появилась новая схема мошенничества с использованием легенды про «службу безопасности банка». Теперь людей обзванивает робот, а человек подключается уже на следующем этапе, когда отсеиваются наиболее недоверчивые клиенты, пишет «Коммерсантъ». Новый подход позволяет удешевить стоимость атаки и повысить ее конверсию. Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ» считает, что системно с проблемой можно справиться с помощью новых решений, их можно тестировать в «правовых песочницах».
– Человеку поступает звонок, автоинформатор сообщает, что карточка заблокирована и нужно перезвонить по такому-то телефону. Человек перезванивает, и там с ним разговаривает уже живой «сотрудник службы безопасности». Схема тривиальная, но потенциально действенная. Все затраты мошенников на эту технологию – только оплата телефонного номера и услуг «сотрудников службы безопасности», которые снимут трубку, когда человек перезвонит. При этом если жертва верит автоинформатору и перезванивает, то «конверсия» атаки выше, чем при обычном обзвоне.
В этой схеме наглядно видно, как мошенники используют технику обратной социальной инженерии. Её отличие в том, что обычно инициатором общения выступает злоумышленник: он звонит жертве и убеждает её, что является сотрудником службы безопасности. В нашем же примере жертва сама звонит в «службу безопасности». Следовательно, мошенникам преодолевать стену недоверия не надо.
В этой ситуации банк не может сделать большего, чем усилить информирование клиентов об очередном способе мошенничества. Для клиентов работает универсальный совет – можно перезванивать по телефонам, но не тем, которые принадлежат потенциальным мошенникам, а по официальному номеру, который указан на оборотной стороне карточки банка.
Но вопрос борьбы с черными кол-центрами нужно решать системно. Решением может быть правовая «песочница» для опробования решений, которые пока не разрешены законом. Например, в экспериментальном режиме может быть разрешен анализ содержимого первых секунд разговора на стороне оператора связи. Достаточно настроить распознавание на выявление сочетаний слов-тригеров («служба безопасности», «банк», «транзакция», название банка). Затем отправляется запрос на верификацию в CRM-систему банка, и при отрицательном ответе связь прерывается. А пока мошенник набирает номер заново, можно предупредить жертву автоматически отправленным из банка сообщением.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
