Новый вектор угроз: технология фишинга через обратный звонок

По данным представителей Сбербанка, появились случаи реализации усовершенствованной методики социального инжиниринга посредством отправки жертвам сообщений с предложением совершить обратный звонок. До недавнего времени подобные атаки проводились преимущественно путем прямого контакта через мобильные приложения и сервисы мгновенных сообщений, однако усилившиеся механизмы защиты заставили злоумышленников сменить стратегию. Особенность новой технологии заключается в следующем: адресату поступает уведомление якобы от легитимных организаций (например, банковской структуры, государственных ведомств). Сообщение сопровождается требованием незамедлительно связаться по указанному номеру. После соединения с абонентом начинается диалог, выстроенный таким образом, чтобы вынудить жертву раскрыть персональные сведения или инициировать транзакцию, ведущую к утрате средств. Пресс-служба финансового института подчеркнула: несмотря на позитивную динамику уменьшения числа инцидентов хищения средств со счетов физических лиц, остается важным сохранять высокий уровень внимания и критического отношения к подобным обращениям. Значительное снижение частоты попыток несанкционированного изъятия активов клиенты обязаны в первую очередь введению специализированной информационной инфраструктуры. Система обеспечивает эффективный мониторинг подозрительных операций и создает условия для оперативного взаимодействия всех вовлечённых сторон - государственных структур, финансово-кредитных учреждений, операторов мобильной связи и иных организаций. Уже проведённые испытания подтвердили перспективность проекта, ожидается, что его полная интеграция завершится в марте следующего года. Вместе с тем руководство департамента киберзащиты напоминает, что прогрессирующее развитие цифровых инструментов заставляет мошеннические группы искать всё более хитроумные пути обхода установленных барьеров. Следовательно, поддержание высокого уровня технической оснащённости и постоянное обновление процедур внутреннего контроля остаются ключевыми элементами общей стратегии предупреждения потерь. Сотрудники отдела финансовой безопасности банка рекомендуют пользователям неукоснительно соблюдать рекомендации по предотвращению потери сбережений: - воздерживаться от разглашения персональной информации незнакомым лицам, включая данные платежных карт и контрольные цифры из СМС-сообщений; - внимательно относиться ко всей поступающей корреспонденции и не предпринимать никаких действий без предварительной проверки отправителя; - обеспечить регулярное обновление используемых приложений и своевременную установку патчей безопасности. «Таким образом, ответственность за сохранность своего капитала лежит исключительно на каждом владельце счета, и высокая степень самодисциплины становится залогом успешной защиты от современных угроз», - отмечает доцент Ставропольского филиала Президентской академии Светлана Тимофеева.