Сегодня в Донецке для журналистов Донецкой Народной Республики Сбер провел лекцию. Директор по безопасности Юго-Западного банка Сбербанка Максим Завьялов рассказал о важных правилах и методах защиты от дистанционного мошенничества, а также об успешном опыте Сбера в противодействии разным видам социальной инженерии. У службы безопасности Сбера большой опыт помощи жителям Юга России и Северного Кавказа в противодействии мошенникам. По итогам прошлого года они помогли сохранить около 150 млн рублей сбережений. С начала 2024 года – эта сумма уже превысила 200 млн рублей.
Максим Завьялов, директор управления безопасности Юго-Западного банка Сбербанка:
«Эксперты Сбера постоянно изучают новые виды мошенничества и совершенствуют механизмы для выявления и предотвращения случаев хищения денежных средств. Здесь на помощь приходят технологии искусственного интеллекта, которые автоматически распознают подозрительные операции и блокируют их. Сегодня клиенты банка в стране в среднем ежедневно получают до 20 млн мошеннических звонков как с помощью классической мобильной связи, так и через соцсети, месенджеры и даже попадают под влияние во время сеансов онлайн-игр. Основными сценариями остаются сообщения от друзей, родственников, коллег о необходимости выполнения требований «сотрудников полиции» и «службы безопасности банка», звонки и сообщения о перерасчете пенсии, наличии налоговой задолженности, продлении договора сотового оператора связи, сообщения о победе в акции с крупным призом, предложения вступить в финансовые пирамиды. Чаще всего мошенники используют инструменты запугивания, установки вредоносного программного обеспечения и взлом аккаунта хорошо знакомого вам человека. Также всё чаще они вынуждают уже потерявших средства жителей России идти на преступления.
За последний год произошло около 60 случаев нападений на офисы банка. Такие действия находящихся под влиянием мошенников россиян оперативно раскрываются полицией при активной поддержке сотрудников банка, а совершившие их — несут серьёзную уголовную ответственность. О том, как защититься от дистанционного мошенничества, можно узнать в СберБанкОнлайн и на портале Сбера по кибербезопасности «Кибрарий»».
Одним из каналов получения информации является сервис «Сообщи о мошеннике» в мобильном приложении СберБанк Онлайн. С его помощью любой может внести свой вклад в борьбу со злоумышленниками и поделиться с банком информацией о вредоносном ресурсе, мошенническом телефоне или банковской карте. После обнаружения подобных сайтов Сбер инициирует их блокировку.
Рекомендуется устанавливать приложения только через официальные каналы Сбера. Скачать актуальное приложение для Android можно на сайте банка, установить приложение для iOS можно в офисах банка. О том, как определить фишинговый сайт и защититься от вредоносного ресурса, можно прочитать на портале Сбера по кибербезопасности «Кибрарий».
Сервисами по обеспечению кибербезопасности в мобильном приложении Сбера воспользовались 20 млн россиян. Здесь бесплатно доступен набор сервисов, которые позволяют защититься от мошенников. В частности, можно подключить проверку входящих звонков, чтобы видеть, когда идёт вызов с мошеннического номера, в том числе через мессенджер. Также есть возможность активировать антивирус, моментально закрыть доступ к счету и карте, если чувствительные данные попали к злоумышленникам. Через приложение клиенты могут сообщить о мошенническом сайте, номере телефона или банковской карте, таким образом внести свой вклад в борьбу с мошенниками. «Наши сервисы позволяют клиенту гибко настроить необходимый ему уровень защиты, в них такте есть обучающие курсы по кибербезопасности.
Технология дипфейков позволяет осуществлять голосовые и видеозвонки от имени коллег, друзей и родственников, сотрудников банков и правоохранительных органов. По задумке мошенников, использование поддельного голоса или изображения позволяет гораздо проще завоевать доверие жертвы и обмануть её. Как правило, во время таких звонков злоумышленники под разными предлогами просят срочно перевести деньги на указанную ими банковскую карту, счёт или номер телефона. Для получения образцов голоса и изображения человека, от чьего имени осуществляется звонок, мошенники используют информацию из открытых источников, как правило — соцсетей. Чтобы определить дипфейк, можно, например, попросить человека отпить из чашки, поправить волосы, снять очки или просто провести рукой перед лицом. Как правило, в такой ситуации дипфейк начинает сбоить.
Технологии дипфейк становятся доступнее, а их использование — проще. Если изначально мошенники применяли дипфейки для сложных адресных атак с потенциально большой выгодой, то постепенно круг потенциальных жертв расширяется, а атаки становятся более массовыми. Главное, что надо помнить, чтобы не стать жертвой обмана: сотрудники банков и правоохранительных органов никогда не звонят по видео и не направляют голосовые сообщения. Если же пришло сообщение с просьбой о помощи от родственника или коллеги, необходимо самостоятельно перезвонить ему и прояснить ситуацию.
Используя методы социальной инженерии, мошенники побуждают своих жертв к опасным действиям — нападениям на социальные и инфраструктурные объекты. Зачастую, под различными предлогами злоумышленники убеждают человека оформить кредит или перевести деньги на «безопасный счёт». После того, как средства оказались в руках мошенников, они предлагают вернуть похищенные деньги при условии выполнения «задания». Среди таких «поручений» могут быть обливание зелёнкой сотрудника банка, который якобы причастен к краже денег, поджог офиса или использование пиротехнических средств в банковских зонах самообслуживания.
Управление безопасности Юго-Западного банка Сбербанка напоминает ряд простых правил:
1. Не сообщайте никому по телефону, в мессенджерах и социальных сетях номер своей банковской карты, срок её действия и трёхзначный код на её обороте, а также коды из СМС. Настоящие сотрудники банков и правоохранительных органов никогда не запрашивают такую информацию. Если вас просят установить дополнительное приложение на телефон, оформить кредит и/или перевести деньги на резервный счёт — это также явные признаки мошенничества.
2. При любых сомнениях во время телефонного разговора стоит положить трубку и обратиться в банк по официальному номеру, указанному на оборотной стороне карты, или прийти в ближайшее отделение для уточнения информации.
3. Если вы успели передать какие-либо данные по вашей банковской карте/счёту, обратитесь в банк для блокировки карт и счетов, расскажите о случившемся полиции.
4. Постарайтесь успокоиться, не действуйте импульсивно, перед тем, как предпринимать какие-то действия, посоветуйтесь с родственниками или друзьями.
Помните, что мошенники постоянно находятся в поиске новых схем обмана. Будьте бдительны и осторожны.