Мошенники чаще всего используют роботов в комбинированных атаках на клиентов банков, например при выуживании у жертв секретной информации, сообщили РИА Новости в кредитных организациях.
Зимой зампред правления СберБанка Станислав Кузнецов сообщал, что россияне могут столкнуться с новым видом банковского мошенничества: потенциальным жертвам будет звонить робот, подделывающий любые голоса. Замначальника департамента защиты информации Газпромбанка Алексей Плешков заявил РИА Новости, что мошенники вместо отправки фишингового сообщения по электронной почте или в мессенджере от имени службы безопасности банка делают обзвон с помощью программного обеспечения и интернет-телефонии.
В МКБ добавили, что робот может запрашивать обратный звонок и соединять со «специалистом» — мошенником. «Далее, конечно, уже не робот «работает» с клиентом, а социнженер, то есть ни о каких высоких технологиях тут речь не идет, социальные инженеры используют стандартные схемы, поменялась только «наживка» — робот», — пояснил директор департамента информационной безопасности банка Вячеслав Касимов.
В банке «Ак Барс» рассказали, что фиксировались единичные случаи переключения клиента якобы на робота в момент, когда ему нужно было сообщить одноразовый пароль. Это делалось для того, чтобы ввести клиента в заблуждение, как будто он сообщает код не сотруднику банка, а защищенной системе, пояснил директор департамента по информбезопасности банка Вячеслав Яшкин. «Чаще встречаются комбинированные атаки, когда мошенник предлагает назвать одноразовые коды роботу и четко предупреждает клиента не сообщать коды мошеннику, так как это запрещено», — подтвердил директор департамента информационной безопасности Росбанка Михаил Иванов.
Вместе с тем опрошенные банки указали, что подобная схема только зарождается. Так, управляющий директор Абсолют Банка Олег Кусеров отметил, что в настоящее время клиенты банка не сталкивались с подобными попытками. Вместе с тем Касимов из МКБ указал, что мошеннические кол-центры активно внедряют новые механизмы, поэтому роботообзвоны в будущем затронут все большее число граждан.
Говоря о преимуществах использования такого метода, начальник департамента кибербезопасности банка «Зенит» Олег Волков указал, что общение с роботами может вызывать доверие у клиента. «Если клиент сам позвонил, то велика вероятность того, что далее он будет готов сообщить запрашиваемые мошенниками данные либо выполнить полученные инструкции «по спасению» своих денежных средств», — добавили также в Промсвязьбанке.