ЭКСКЛЮЗИВ: КЛИЕНТКА TRUIST BANK ПОТЕРЯЛА $76 500 ИЗ-ЗА ФИШИНГОВОГО ЗВОНКА — ЭТО НОВАЯ КИБЕРОПАСНОСТЬ?
В штате Джорджия разворачивается скандал, обнажающий шокирующую уязвимость обычных людей перед социальной инженерией. Жертва, получив один телефонный звонок, лишилась 76 500 долларов, лично сняв и передав наличные незнакомцам. Это не хакерская атака в классическом понимании, но это — фишинг в его самой опасной, психологической форме. Эксплойт человеческого доверия оказался эффективнее любого вредоносного ПО.
Согласно полиции округа Чатэм, 6 февраля женщине позвонил мошенник, заявивший о взломе её банковского счёта. Под давлением и срочностью она выполнила инструкции: сняла 32 500 долларов в отделении Truist Bank на Уилмингтон-Айленд и отдала деньги в парковке незнакомцу. Затем она повторила это ещё в двух отделениях, сняв 34 000 и 10 000 долларов. Общая утечка данных её личных средств составила 76 500 долларов.
«Этот случай — классический фишинг, где главная уязвимость — человеческая психология, а не программный код, — заявляет наш источник в кибербезопасности. — Злоумышленники используют 0-day уязвимость в нашей психике: готовность доверять «представителю банка» и действовать в условиях искусственно созданной паники. Никакая безопасность блокчейна или крипто-кошельков здесь не спасла бы — атака была направлена напрямую на разум».
Почему это касается каждого? Полиция признаётся: подобные сообщения поступают почти еженедельно. Мошенники отказываются от сложных цифровых схем, возвращаясь к простому и жутко эффективному методу: телефонному звонку с требованием снять наличные. В эпоху сложной кибербезопасности и ransomware-атак они наживаются на базовом страхе.
Мы прогнозируем волну подобных «офлайн-эксплойтов». Пока компании борются с цифровыми угрозами, преступники переходят в область чистой социальной инженерии. Банкам придётся срочно обучать клиентов, иначе потери будут исчисляться миллионами.
Ваши деньги могут исчезнуть не из-за взлома, а из-за одного звонка.
