ПРОМО
Социальная инженерия остается главной угрозой для банковских клиентов — объяснение банкирки АО «КБ «Глобус»
— Финтех и Карты
143
Самой массовой угрозой для клиентов банков остается социальная инженерия — мошенничество, при котором злоумышленники не взламывают банковские системы напрямую, а психологически давят на человека, заставляя его самостоятельно раскрыть конфиденциальные данные или подтвердить опасную операцию.
Об этом рассказала Анна Довгальская, заместитель председателя правления Глобус Банка.
По ее словам, в 2026 году социальная инженерия стала еще более опасной из-за активного использования искусственного интеллекта. ИИ помогает мошенникам делать сообщения более грамотными, звонки более убедительными, а атаки более персонализированными. Однако главный механизм остается неизменным: человека вводят в состояние тревоги, спешки или доверия, чтобы он действовал импульсивно.
Самый обычный пример — звонок якобы от «службы безопасности банка». Клиенту сообщают о «подозрительной операции», «попытке снять средства», «блокировке счета» или «необходимости срочно защитить деньги». После этого мошенники могут просить назвать реквизиты карты, CVV-код, одноразовый пароль из SMS или push-сообщения, логин к онлайн-банкингу или код мобильного оператора.
«Такие схемы работают именно из-за психологического давления. Человеку навязывают мнение, что решение нужно принять немедленно: иначе счет будет заблокирован, средства исчезнут, операция станет необратимой или банк не успеет помочь. В таком состоянии клиент часто не анализирует ситуацию критически и может выполнить действия, которые в обычных условиях казались бы опасными», — подчеркнула банкирша.
Анна Довгальская обратила внимание, что мошенники могут представляться не только работниками банка. Они также выдают себя за сотрудников мобильного оператора, государственного учреждения, благотворительной организации, службы доставки, маркетплейса или даже знакомых человека. В каждом случае цель одна — получить доступ к деньгам, аккаунтам, финансовому номеру или персональным данным.
Особенно рискованы ситуации, когда мошенник комбинирует несколько инструментов: телефонный звонок, сообщения в мессенджере, фишинговую ссылку, имитацию официального сайта или поддельную страницу поддержки. Человек может воспринять такую коммуникацию как «целостную» и правдоподобную, хотя на самом деле все ее элементы созданы для одной цели подтолкнуть к ошибке.
По словам эксперта, в большинстве случаев человек может защититься, если сделает простую паузу. Если во время звонка или переписки ее пугают, подгоняют, требуют срочно назвать код, перейти по ссылке или перевести средства, разговор лучше прекратить. После этого следует самостоятельно обратиться в банк за номером, указанным на официальном сайте или на платежной карте.
«Так же следует действовать, если просьба о деньгах поступает якобы от знакомого человека. Даже если сообщение написано в обычном стиле, нужно связаться с этим человеком другим каналом или перезвонить ему. Во времена ИИ текст, интонация или даже голос уже не могут быть единственным основанием для доверия», — советует Анна Довгальская.
Экспертша напомнила, что банки никогда не просят клиентов сообщать CVV-код, PIN-код, одноразовые пароли, логины и пароли к интернет-банкингу. Также работники банка не могут требовать срочного перевода средств на «безопасный счет» или просить установить постороннее приложение для «защиты денег».
«Клиенту следует использовать простое правило: если вас подгоняют, пугают, обещают чрезвычайную выгоду или просят действовать немедленно — это уже повод, как минимум, остановиться, отбросить лишние эмоции. Аферисты почти всегда работают из-за чрезмерной экспрессии: страха потерять деньги, желания быстро получить помощь, сочувствия, доверия к знакомому или соблазна купить что-то очень выгодно», — акцентировала Анна Довгальская.
По материалам: Глобус
Поделиться новостью
