По словам первого заместителя директора департамента информбезопасности Банка России Артема Сычева, сведения для того, чтобы обзванивать клиентов банков, появляются у мошенников из социальных сетей или благодаря утечке информации из разных организаций.
В социальных сетях, как правило, люди указывают фамилию, имя, отчество, номер телефона — и этого уже вполне хватает для обзвона. Сегодня люди слишком доверяют соцсетям и публикуют в них личную информацию. К слову сказать, ведь вряд мы делимся ею с незнакомцами. А в соцсетях эти же данные часто люди публикуют в открытом доступе.
Также стоит сказать и о человеческом факторе, утечка данных может стать следствием недобросовестности какого-нибудь сотрудника организации. И потом эта минимальная информация о потенциальной жертве обрабатывается злоумышленниками с подключением психологических техник и заранее написанных сценариев общения в случае разных ответов другой стороны.
Более того, по словам эксперта, злоумышленниками используется еще одна техника — подмена номеров. И при совершении звонка была задействована IP-телефония, для этого мошенники пользуются специальным программным обеспечением.
Сегодня работа над решением проблемы продолжается, и участвуют в ней и банки, и телеком-операторы. Мы понимаем, как это сделать технически, но нужно еще и отрегулировать все в нормативном плане. Многие нюансы зависят от Министерства связи и массовых коммуникаций - с ним установлен контакт.
