МОСКВА, 21 фев - РИА Новости/Прайм. Социальная инженерия на сегодняшний день является основной угрозой для банковских клиентов, и она активно развивалась бы и без введения Системы быстрых платежей (СБП), где мошенники перебирают номера и получают данные клиентов банков, считает директор операционного развития "БКС Премьер" Иван Мазов.
Банк России в 2019 году заблокировал более 23 тысяч операций по подозрению в переборе телефонных номеров в рамках Системы быстрых платежей (СБП). Перебор телефонных номеров позволяет через некоторое время найти реально действующий номер и с помощью мошеннических действий заставить потерпевшего перевести деньги. Система дает возможность узнать имя и отчество клиента и название банка, где есть счет.
Управляющий директор рейтингового агентства НКР Станислав Волков обращает внимание на то, что данные, которые могут получить мошенники в результате подбора номеров не позволяют им получить доступ к средствам клиентов. Однако полученные данные о наличии счета клиента в конкретном банке и его имени и отчестве позволяют мошенникам использовать методы социальной инженерии. "Как правило, это сводится к звонкам мошенников от имени сотрудников банков", - сказал РИА Новости Волков.
При этом директор операционного развития "БКС Премьер" Иван Мазов указывает, что социальная инженерия на сегодняшний день является основной угрозой для банковских клиентов. Мошенники постоянно модифицируют ее, применяя разные сценарии общения с клиентами. "Однако было бы неверно утверждать, что СБП может являться значимым катализатором этого процесса. Социальная инженерия активно развивалась бы и без введения СБП, при этом система быстрых платежей является удобной альтернативой классическим карточным переводам", - заявил РИА Новости эксперт.
Оба эксперта уверяют, что основная проблема развития социальной инженерии заключается не в разнообразных источниках получения информации о банковских клиентах, а в недостаточном уровне финансовой грамотности населения. Волков из НКР напомнил об известных случаях утечки баз, в которых находится гораздо больше персональных и финансовых данных клиентов банков.
"Если человек соблюдает элементарные правила, задает звонящему правильные вопросы, при любом сомнении кладет трубку и сам перезванивает в свой банк, он никогда не станет жертвой социальной инженерии. Другими словами, данные (телефон, ФИО, банк), полученные тем или иным способом мошенниками, будут бесполезны для злоумышленников при разумном поведении частных лиц", - указывает Мазов из "БКС Премьер".
При этом эксперты указывают, что банки при реализации проекта СБП внедряют защиту от перебора, однако, любые антифрод-системы, в том числе в рамках использования банками СБП, нуждаются в постоянном совершенствовании, поскольку "мастерство" злоумышленников также не стоит на месте. "Нужны и системные меры, например, борьба с подменой телефонных номеров банков (звонок с известного клиенту номера банка снижает бдительность клиента)", - отметил Волков из НКР.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
