Социальная инженерия остается главной угрозой для банковских клиентов

Наиболее распространенной угрозой для клиентов банков остается социальная инженерия — мошенничество, при котором злоумышленники не взламывают банковские системы напрямую, а оказывают психологическое давление на человека, заставляя его самостоятельно раскрыть конфиденциальные данные или подтвердить опасную операцию.

Об этом рассказала Анна Довгальская, заместитель Председателя правления Глобус Банка.

По ее словам, в 2026 году социальная инженерия стала еще опаснее из-за активного использования искусственного интеллекта. ИИ помогает мошенникам делать сообщения более грамотными, звонки — более убедительными, а атаки — более персонализированными. Однако основной механизм остается неизменным: человека вводят в состояние тревоги, спешки или доверия, чтобы он действовал импульсивно.

Самый типичный пример — звонок якобы от «службы безопасности банка». Клиенту сообщают о «подозрительной операции», «попытке снять средства», «блокировке счета» или «необходимости срочно защитить деньги». После этого мошенники могут просить назвать реквизиты карты, CVV-код, одноразовый пароль из SMS или push-уведомления, логин в онлайн-банкинг или код мобильного оператора.

«Такие схемы работают именно за счет психологического давления. Человеку внушают мысль, что решение нужно принять немедленно: иначе счет будет заблокирован, средства исчезнут, операция станет необратимой или банк „не успеет помочь“. В таком состоянии клиент часто не анализирует ситуацию критически и может совершить действия, которые в обычных условиях казались бы явно опасными», — подчеркнула банкир.

Анна Довгальская обратила внимание, что мошенники могут представляться не только сотрудниками банка. Они также выдают себя за сотрудников мобильного оператора, государственного учреждения, благотворительной организации, службы доставки, маркетплейса или даже за знакомых человека. В каждом случае цель одна — получить доступ к деньгам, аккаунтам, финансовому номеру или персональным данным.

Особенно рискованными являются ситуации, когда мошенник комбинирует несколько инструментов: телефонный звонок, сообщение в мессенджере, фишинговую ссылку, имитацию официального сайта или поддельную страницу поддержки. Человек может воспринять такую коммуникацию как «целостную» и правдоподобную, хотя на самом деле все ее элементы созданы для одной цели — подтолкнуть к ошибке.

По словам эксперта, в большинстве случаев человек может защитить себя, если сделает небольшую паузу. Если во время звонка или переписки его пугают, торопят, требуют срочно назвать код, перейти по ссылке или перевести деньги, разговор лучше сразу прервать. После этого стоит самостоятельно обратиться в банк по номеру, указанному на официальном сайте или на платежной карте.

«Точно так же стоит поступать, если просьба о деньгах поступает якобы от знакомого человека. Даже если сообщение написано в привычном стиле, нужно связаться с этим человеком по другому каналу или перезвонить ему. В эпоху ИИ текст, интонация или даже голос уже не могут быть единственным основанием для доверия», — советует Анна Довгальская.

Эксперт напомнила, что банки никогда не просят клиентов сообщать CVV-код, PIN-код, одноразовые пароли, логины и пароли к интернет-банкингу. Также сотрудники банка не могут требовать срочного перевода средств на «безопасный счет» или просить установить стороннее приложение для «защиты денег».

«Клиенту стоит руководствоваться простым правилом: если вас торопят, пугают, обещают невероятную выгоду или просят действовать немедленно — это уже повод, как минимум, остановиться и отбросить лишние эмоции. Мошенники почти всегда работают через чрезмерную экспрессию: страх потерять деньги, желание быстро получить помощь, сочувствие, доверие к знакомому или соблазн купить что-то очень выгодно», — подчеркнула Анна Довгальская.