На финансовом секторе социальная инженерия остается одним из ключевых векторов атак. Преступники используют OSINT (разведку открытых источников) для сбора личных данных о целевых лицах, затем создают максимально персонализированные сообщения и атаки через мессенджеры, социальные сети и корпоративную почту.
Генеративные модели позволяют киберпреступникам масштабировать социальную инженерию: один шаблон атаки может быть адаптирован под тысячи потенциальных жертв с минимальными трудозатратами. Согласно исследованиям, даже 50% сотрудников, прошедших обучение по безопасности, становятся жертвами высокотехнологичных социально-инженерных атак.
Залогом защиты становится не только техническое обеспечение безопасности (MFA, SASE), но и постоянное ориентирование персонала на новые методы манипуляции, регулярные фишинг-симуляции и культура критического мышления.