По мнению банкиров, владельцы небольших фирм по степени доверчивости похожи на физлиц, но у них на счетах в разы больше денег. В среднем каждое хищение у представителя малого бизнеса в 15 раз крупнее, чем с карты частного клиента. Кроме того, предприниматели часто заняты и не имеют возможности проверять информацию.
По данным «Известий», с таким прогнозом согласились аналитики Сбербанка, банка «Открытие» и МТС Банка. В этом году существенно вырастет вероятность кросс-канальных атак, которые будут затрагивать сразу несколько линий взаимодействия с пользователем, отметил директор департамента информбезопасности Росбанка Михаил Иванов. Он пояснил, что многие клиенты имеют не только мобильный банк как физлица, но и онлайн-кабинет для ИП или доступ к системе дистанционного обслуживания компании, в которой они работают. Получив данные, например, для входа в личный кабинет физлица, злоумышленнику легче попасть и в банк для ИП.
Представители бизнеса попадают на уловки мошенников из-за того, что постоянно заняты и желают быстро решить проблемные вопросы, считает директор по сервису Уральского банка реконструкции и развития Олеся Милкова. По ее словам, мошенники все же более нацелены на личные счета представителей малого бизнеса, а не на корпоративные.
Схема обмана, предусматривающая звонок от службы безопасности банка с предупреждением, что со счета якобы пытаются списать средства, скорее всего, будет слабо действовать по отношению к ИП, но злоумышленники могут придумать массу новых вариантов, считает аналитик департамента стратегического маркетинга InfoWatch Эликс Смирнов. По его словам, в ход могут пойти, например, фейковые угрозы о блокировке счета. Для избежания этого злоумышленники будут предлагать предпринимателю услуги по приостановке операций.
В 2019 году самым распространенным методом социальной инженерии было получение мошенником доступа к личному кабинету жертвы в системах дистанционного банковского обслуживания (ДБО).
На этот тип мошенничества приходится 47% случаев, в 34% — пользователь сам переводит денежные средства на счет злоумышленника. Еще 13% — это кражи, совершаемые при покупке товаров в Интернете, 6% — фишинговые СМС-рассылки, сайты лжебанков и др.
За год ЦБ заблокировал 370 массовых фишинговых рассылок. На блокировку также было направлено более 13 тыс. номеров телефонов, используемых мошенниками.
В 2019 году сотрудниками департамента информационной безопасности Банка России оказано содействие более чем по 180 эпизодам в расследовании хищений денежных средств финансовых организаций и их клиентов.
Ранее замначальника управления уголовного розыска ГУ МВД по Москве Филипп Немов привел статистику: за 2019 год было зарегистрировано порядка 300 тыс. преступлений, связанных с хищением денежных средств с использованием методов социальной инженерии.
