Банки расширяют перечень каналов, где предупреждают клиентов о мошенничествах с помощью социальной инженерии, рассказали в крупнейших кредитных организациях. Они стали регулярно оповещать пользователей в SMS-уведомлениях и рассылках по электронной почте об участившихся случаях выманивания денег, о новых способах обмана и о мерах безопасности. В частности, их отправляют ВТБ, Почта Банк, Ак Барс Банк, банки МТС и «Возрождение». Соответствующая информация размещается также в личном кабинете мобильного приложения кредитных организаций, на сайте и в ее аккаунтах в соцсетях, рассказали там. В Совкомбанке новым держателям карт выдается памятка с информацией о мошенничествах, она также появляется на главном экране банкоматов. В Сбербанке сообщили, что для клиентов проводят публичные образовательные мероприятия, в рамках которых их обучают правилам безопасности в цифровом пространстве.

В частности, злоумышленники стали использовать новую схему для получения информации от клиентов банков: имитируя звонок от службы безопасности, они используют робота, рассказали в Сбербанке. В пресс-службе пояснили, что мошенники в диалоге с клиентом пытаются выведать код подтверждения и, если чувствуют его сомнение, просят продиктовать цифры системе распознавания голоса. В ВТБ уточнили, что такая схема активно используется с весны этого года. В других банках из топ-30 подтвердили, что знают о подобном методе кражи средств граждан.

После массовых случаев мошенничества, с которыми столкнулись клиенты розничных кредитных организаций, в Совкомбанке неоднократно были изменены тексты SMS-сообщений с кодом для подтверждения действий в интернет-банке, отметили в кредитной организации.Сейчас для подтверждения рискованных операций клиент получает такое сообщение: «Если Вас просят сообщить КОД из СМС (даже роботу в тоновом режиме), Вам звонит МОШЕННИК». Только после этих слов указываются цифры, рассказали в Совкомбанке. В банке «Открытие» отметили, что в связи с новым способом воровства денег у клиентов в текст SMS с кодом могут добавить запрет называть цифры роботу. В Ак Барс Банке также сказали, что изменение стандарта SMS-сообщений возможно, но вряд ли это поможет, поскольку пользователи не всегда уделяют должное внимание тексту и смотрят только на цифры.

В последнее время банки действительно стали активнее уведомлять клиентов о риске мошенничества, пытаясь минимизировать ущерб от уже появившихся в распоряжении злоумышленников персональных данных, подтвердил руководитель аналитического центра Zecurion Владимир Ульянов. Так они заочно признают факт утечек информации, считает он. Благодаря информированию со стороны кредитных организаций их клиенты стали более бдительными, а мошенникам приходится придумывать новые способы для повышения доверия, уверен эксперт Zecurion.

Технический директор DeviceLock Ашот Оганесян рассказал, что использование роботов наблюдалось еще при первых атаках на крупнейшие кредитные организации в начале 2019 года. От этой уловки страдали в основном клиенты Альфа-банка, привыкшие к автоматизации в телефонном обслуживании, отметил он. Сейчас мошенники используют звуки поддельного автоответчика как одну из психологических уловок, наравне с шумом колл-центра на заднем плане, добавил Ашот Оганесян.

В Альфа-банке подтвердили, что атаки на клиентов с использованием голосового робота действительно фиксировались. В пресс-службе добавили, что используют робота при телефонном общении с клиентами только в наименее рисковых операциях, например если клиент хочет узнать о готовности карты. SMS-коды робот не запрашивает, подчеркнули в банке.

В сфере телефонного общения банков с клиентами наметился тренд на автоматизацию: появляются чат-боты, роботы, автоматизированные системы обзвона, отметила зампредправления банка «Возрождение» Наталья Шабунина. Робот в основном используется для сообщения информации от банка пользователю финансовых услуг, например об остатке на счете, отметила она. Для получения персональных сведений от клиентов коммуникация обычно ведется лично, подчеркнула Наталья Шабунина. Автомат может сам позвонить клиенту, чтобы удостовериться, что именно он совершал приостановленную банком операцию, но это делается лишь в низкорисковых случаях, рассказали в Сбербанке. Во время звонка робот диктует цифры, которые надо повторить, чтобы банк удостоверился: трубку снял именно клиент, а не вирус на телефоне.