В «ВебЗайм» рассказали о методах социальной инженерии и способах борьбы с ней

Глава подразделения управления клиентским сервисом «ВебЗайм» Вера Петина в интервью популярному изданию рассказала о социнженерии, ее опасности и методах борьбы с ней. Проблема стала особенно актуальна в период бурного развития цифровых услуг. Множество финансовых операций теперь можно проводить удаленно, чем и заинтересовались киберпреступники. Проблема не обходит стороной и клиентов банков и микрофинансовых организаций.

Что такое социальная инженерия и кто подвержен ее методам

Социальная инженерия представляет собой введение человека в заблуждение через использование психологических приемов. Это особый способ манипулирования поведением людей, при котором мошенник воздействует на их уязвимости. Основная задача таких действий — незаконное получение личной информации или выполнение жертвой определенных действий в интересах злоумышленника.

Социнженерия — проблема не только для банков и микрофинансовых организаций. Эта угроза имеет глобальные масштабы и затрагивает множество аспектов жизни. Но в финансовом секторе её последствия особенно заметны.

Важно различать социальную инженерию и кейсовый фрод. Последний представляет собой ситуацию, когда мошенник разрабатывает и приводит в действие обманную схему, не вовлекая в нее других лиц. Он использует чужие персональные данные, в то время как сама жертва даже не подозревает об этом. Социнженерия включает прямое общение с человеком. Как самый распространенный пример — звонки от фиктивных сотрудников «службы безопасности банка».

Любой человек может оказаться жертвой незаконных схем, ведь злоумышленники неустанно совершенствуют методы манипуляции. В прошлом они могли звонить с просьбой срочно отправить деньги для помощи родственнику, попавшему в беду. Сейчас такие трюки редко работают. Современные схемы обмана гораздо более изощренные, и под их воздействие попадают даже финансово осведомленные лица. От подобных атак никто не застрахован.

Только в 2023 году в РФ было зафиксировано примерно 1,2 млн операций, проведенных без согласия пользователя, общая сумма достигла 15,79 млрд рублей. Из украденных средств удалось вернуть только 8,7% (1,37 млрд руб.). Финорганизации смогли предотвратить несогласованные операции на сумму 5,79 трлн. Центробанк направил на блокировку более 575 тысяч телефонных номеров, используемых мошенниками.

Согласно отчетам регулятора, аферисты всё чаще прибегают к использованию мессенджеров в своих махинациях. Они не только совершают звонки, но и рассылают вредоносные программы и фальсифицированные документы. За 2023 год заметно, более чем на 75%, упало количество звонков, совершаемых с городских номеров. Мобильные номера продолжают активно использоваться. Также удвоилось количество звонков, совершаемых с номеров 8-800, хотя их доля в общем объеме все еще остается невелика.

В первом квартале 2024 года основным видом кибератак остаются атаки, основанные на методах социальной инженерии, с более чем 29 тысячами случаев, что на 14,8% больше по сравнению с предыдущим периодом.

Как защититься от социнженерии

Представители государства и финрынка пытаются защитить граждан от мошенников. Основные усилия прилагают финансовые учреждения, правительство РФ, Центробанк и органы правопорядка. Они осуществляют разъяснительную работу, распространяя информацию через листовки, объявления и публикации в Интернете. Кроме того, банки активно информируют своих клиентов, присылая сообщения и инструкции в личные кабинеты и проводя встречи в офисах.

В ВебЗайм считают, что основной способ защиты от методов социнженерии — сохранение самообладания. Важно поддерживать финансовую осведомленность и избегать импульсивных решений, особенно при получении звонков от представителей финучреждений, полиции и прочих организаций. 

Мы можем обезопасить своих близких, рассказывая им о новых мошеннических схемах. Особенно это касается старших членов семьи. Важно не только обучить их использованию смартфонов, но и научить правильно взаимодействовать с незнакомцами по телефону. Наша ответственность — разъяснять близким, какие действия не опасны, по каким ссылкам можно переходить, а по каким — нет, и как отличить настоящий номер банка от фальшивого.

В конечном итоге, борьба с социальной инженерией — это прежде всего личная ответственность каждого. Для защиты себя и своих близких необходимо самостоятельно изучать, как функционируют мошеннические схемы. Такого мнения придерживаются в МКК «Академическая».

Читайте также: 5 советов по защите личных данных для действующих и будущих заемщиков