В мае клиенты monobank потеряли через мошенников вдвое меньше денег, чем в апреле. Сооснователь банка Олег Гороховский назвал главную причину: люди наконец усвоили простое правило — mono не звонит. Это не маркетинг, это измеримый эффект. Но именно здесь начинается следующая глава.
Как одно правило изменило статистику
Телефонный звонок от «сотрудника банка» — до сих пор самый распространенный инструмент так называемых «офисников». Схема проста: человек пугается, доверяет голосу в трубке и сам переводит деньги или раскрывает данные. Когда критическая масса клиентов перестала отвечать на такие звонки, эффективность атак резко упала.
Но адаптация мошенников не заставила себя ждать.
Два новых вектора, которые уже работают
Первый — IVR-звонки. Вместо живого человека звонит робот: «В ваше приложение выполнен вход с неизвестного устройства. Если это были не вы — нажмите 1». После нажатия клиент попадает на живого мошенника, который предлагает перевести средства на «резервный счет» или срочно оформить кредит, чтобы «спасти» деньги. Как отметил Гороховский в Telegram, правило остается тем же: нажимать любую цифру — 1, 2, 3, 4 — в ответ на такой звонок нельзя.
Второй вектор — поддельные вакансии. В соцсетях массово появились объявления о работе оператором горячей линии monobank с зарплатой от 40 тыс. грн. «Хочешь работать в mono? Установи приложение и пройди квест для приема на работу», — так выглядит типичная ловушка.
«Получив доступ к телефону жертвы, необязательно красть деньги именно из mono — можно залезть в другие банки или наворотить других глупостей».
Олег Гороховский, сооснователь monobank
Здесь важна деталь, которую легко упустить: monobank действительно защищен от перехвата управления — банк это признает открыто. Но мошенникам это все равно. Получив доступ к смартфону, они могут войти в Приват24, другие приложения, соцсети или просто сделать скриншоты документов.
Что это означает на практике
- Любой IVR-звонок «от банка» — мошенничество. Monobank не инициирует звонки клиентам.
- Любая вакансия с условием установить приложение — мошенничество, независимо от того, под каким брендом она скрывается.
- Защита одного приложения не защищает телефон — компрометация устройства открывает доступ ко всему.
monobank анонсировал усиление информационной кампании именно вокруг схемы со сторонними приложениями — очевидно, она еще не достигла того уровня узнаваемости, который когда-то переломил статистику со звонками.
Если динамика повторится — и новое правило так же массово усвоят — успеют ли мошенники найти третий вектор раньше, чем банк закроет второй?
