Как сообщили в банке из топ-5, на сегодняшний день девять из десяти атак с использованием социальной инженерии, направленных на клиентов банка — физлиц, роботизированы. В банке из топ-20 также отметили увеличение количества жалоб клиентов на мошеннические звонки с использованием роботов-помощников: судя по обращениям клиентов, примерно половина звонков — такие атаки. Кроме того, повысилась и интенсивность звонков тем лицам, кто уже попал в базу для обзвона, отмечает управляющий RTM Group Евгений Царев.
Практика атак с автоматическим обзвоном базы, по словам господина Царева, появилась около полугода назад, но тогда случаи были единичными. Он отмечает, что распространению атак с роботизированным помощником способствовало активное внедрение самими банками (и не только ими) голосовых помощников для общения с клиентами, а также широкое информирование населения о мошеннических звонках от имени «службы безопасности банка» или «сотрудника МВД». Господин Царев отмечает, что обзвон телефонных баз при помощи робота-помощника повышает охват жертв, а также снижает стоимость кибератаки. У роботизированных атак есть еще один плюс — таким звонкам население доверяет больше.
В Тинькофф-банке сообщили, что использование роботов позволяет мошенникам легко заручиться доверием жертвы, так как клиентам банка кажется, что если они разговаривают с ботом, то этот звонок поступает именно из службы безопасности банка. В ВТБ пояснили, что организовать обзвон с использованием роботов легко — все чаще услуги автоинформаторов включаются в стандартный пакет услуг договоров офисной телефонии.
Реальный охват населения подобными звонками определить сложно. По словам директора департамента информационной безопасности Росбанка Михаила Иванова, далеко не все клиенты обращаются в банк по факту общения с мошенниками, если это не привело к краже денежных средств, еще реже сообщают о звонке в правоохранительные органы.
Для организации роботизированных атак мошенники записывают необходимую последовательность фраз, затем происходит автоматический обзвон. Часто такая атака предполагает, что жертва будет общаться непосредственно с роботом и получать от него инструкции. Например, робот может попросить жертву ввести код из СМС. Встречаются и комбинированные атаки, когда робот только дозванивается до абонента. По словам директора по информационной безопасности ГПБ Алексея Плешкова, если жертва поверила роботу, то высока вероятность, что она поверит уговорам мошенника и в живом диалоге. Использование технологии подмены номера банка при подобных атаках лишь усиливает доверие.
Юлия Пославская
SIA.RU: Главное
