РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно

Кто такие социальные инженеры и как спасти от них клиентов

Финансы PR и коммуникации Статьи Visa
Мошенники находят все новые и новые способы украсть деньги со счетов держателей банковских карт. Очередная беда — социальные инженеры. Эвелина Нечипоренко, глава департамента управления рисками Visa в России, рассказывает, кто это и как с ними бороться

Сегодня банки инвестируют много ресурсов в развитие систем безопасности, что делает взломы их внутренних сетей все более сложной задачей для мошенников. Но злоумышленники не оставляют попытки завладеть платежными и персональными данными и все чаще полагаются на человеческий фактор.

Заметная тенденция в банковской сфере последних лет — появление так называемых социальных инженеров. Это мошенники, которые используют различные методы и приемы, чтобы завладеть платежными и личными данными держателей карт и украсть деньги с их счетов.

Статистика не оставляет сомнений: социальные инженеры представляют серьезную угрозу для безопасности банковских клиентов. Чтобы лучше показать масштабы проблемы, я приведу цифру: по данным ЦБ РФ, в 2019 году объем всех операций, совершенных без согласия клиентов — физических лиц, составил 5,7 млрд руб., на социальную инженерию (когда люди сами переводили свои деньги и передавали свои платежные и персональные данные злоумышленникам) пришлось 69% мошеннических операций.

Кто такие социальные инженеры

Социальные инженеры — умелые манипуляторы, которые используют страхи людей, манипулируют ими, чтобы выманить личную информацию в целях обогащения.

Приемов, которые они используют, множество, но цель одна — под разными предлогами заставить держателей карты сообщить их личные данные (номер карты, CVV код, одноразовые пароли и коды, ПИН-коды, пароли для входа в интернет-банк и т.п.).

Дмитрий Казаков и Александр Самухов Украденная личность: как мошенничают с электронной цифровой подписью
Право IT Статьи

Кажется, что люди хорошо знают, что эти данные разглашать нельзя. Но всегда важен контекст. Социальные инженеры опасны как раз тем, что действуют под видом людей, которые по умолчанию вызывают доверие.

Звонок из банка, например, не вызывает опасений. А если «сотрудник банка» еще и говорит, что деньги клиента находятся под угрозой (например, что кто-то хочет списать со счета деньги и нужно срочно сообщить код из СМС, чтобы остановить операцию), у человека из-за страха лишиться средств срабатывает защитная реакция: часто, особо не задумываясь, он сообщает мошенникам данные, которые нельзя разглашать.

Распространенные методы социальной инженерии

В последнее время мошенники стали выманивать данные россиян, используя тему коронавируса.