В России наблюдается тревожная тенденция: телефонные аферисты, обзванивающие клиентов банков, кардинально меняют свои легенды. Вместо привычных «сотрудников службы безопасности банка» они всё чаще представляются работниками правоохранительных органов — полиции или других силовых структур. Об этом свидетельствуют данные исследования компании DeviceLock, специализирующейся на информационной безопасности.
«Если ранее мошенники использовали маску правоохранителей примерно в 40% случаев, то сейчас эта доля выросла до 80%», — отмечается в отчёте DeviceLock. Это означает, что из десяти мошеннических звонков восемь теперь идут от «лжеполицейских». Такая смена тактики, вероятно, связана с попыткой вызвать у жертвы больше доверия и страха, что увеличивает шансы на успех аферы.
Когда и почему звонят мошенники?
Исследование показывает чёткую закономерность: звонки от аферистов обычно следуют вскоре после того, как человек оставил заявку на открытие счёта, получение кредита или использование другого банковского продукта. Это не случайное совпадение, а признак утечки данных.
Откуда утекает информация?
По словам Олеси Ярмоленко, генерального директора DeviceLock DLP, конфиденциальные сведения о клиентах чаще всего попадают к злоумышленникам из маркетинговых отделов самих банков или от компаний-аутсорсеров, которые привлекают клиентов или оказывают иные услуги финансовым учреждениям.
«С одной стороны, в 2021 году российские банки стали серьёзнее относиться к защите своих основных IT-систем, что привело к снижению числа утечек оттуда и росту цены на «чёрном рынке» для уже украденных баз данных. С другой стороны, участились утечки из подразделений, выходящих за рамки основного периметра безопасности банка, — как раз от тех самых аутсорсеров», — пояснила Ярмоленко.
Обратите внимание: Чем вредно затемнение экрана и другие мифы о телефонах, которые являются плодом чьей-то яркой фантазии..
Что необходимо делать банкам?
Эксперт подчеркнула, что для эффективной борьбы с этой проблемой финансовым организациям критически важно распространять свои стандарты кибербезопасности на всех внешних подрядчиков и партнёров. Речь идёт, в частности, о внедрении у аутсорсеров DLP-систем (Data Loss Prevention), которые предотвращают несанкционированную передачу конфиденциальной информации. Без этого меры безопасности внутри самого банка могут оказаться полумерами.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
Больше интересных статей здесь: Гаджеты.
Источник статьи: Телефонные мошенники всё чаще представляются правоохранителями.