Еще недавно, «на границе 2012 года», основной проблемой для Сбербанка, связанной со злоумышленниками, был скимминг. Однако в последнее время лидирующие позиции заняла социальная инженерия. Об этом рассказал управляющий директор — начальник управления противодействия кибермошенничеству Сбербанка России Евгений Жилин на IX Международном ПЛАС-форуме.
По словам Жилина, если в 2012 году доля скимминга среди кибермошеннических атак на Сбербанк и его клиентов составляла 81%, а социнженерии — 11%, то в 2017 году — 1% и 76% соответственно.
Скимминг — вид мошенничества, который представляет из себя установление различных накладок на банкомат, призванных скопировать данные банковской карты держателя и узнать его ПИН-код, чтобы впоследствии сделать дубликат карты и снять со счета клиента деньги.
Метод обмана с помощью социальной инженерии направлен на использование психологических уловок в отношении клиентов банков. Жилин привел два примера обмана с помощью социнженерии. Первый — когда жертва размещает на сайте объявлений сообщение о продаже какого-либо товара, злоумышленник звонит продавцу с просьбой предоставить данные карты и СМС-пароль для совершения предоплаты. Второй пример — когда жертве поступает СМС-сообщение от мошенника якобы о том, что ее банковская карта заблокирована. Жертва перезванивает по указанному в СМС телефону и по сути сама переводит деньги мошенникам, выполняя их «инструкции для разблокировки».
