Банк России рассказал о новом способе хищений с банковских карт

13.10.2019, 13:30

 

В этом году у банковских мошенников появился новый инструмент — они выдают себя за сотрудников банков с помощью технологии подмены телефонных номеров. Об этом сообщается в отчете Центрального банка, который был представлен на форуме инновационных финансовых технологий Finopolis.

Отмечается, что технология подмены исходящего телефонного номера на номера, которые идентичны номерам колл‐центров банков, позволила злоумышленникам успешно выдавать себя за сотрудников банковских служб безопасности. Таким образом, они совершают хищения под видом блокировки подозрительных транзакций.

Зафиксирован значительный рост числа сообщений о номерах телефонов мошенников, поступающих в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (ФинЦЕРТ). Центр отправил запросы на блокировку 4936 номеров мобильных операторов и номеров в коде 8‐800.

Как отметили в Центробанке, одним из ключевых рисков является человеческий фактор. Злоумышленники, к которым попали персональные данные, легко могут имитировать разговор с работником кредитной организации, страховой компании или госструктуры. При этом жертвы мошенничества, которые считают, что эта информация известна только им, поддаются на обман, называя контрольные слова, коды подтверждений и иные данные, которые предоставляют возможность мошенникам похитить денежные средства.

Эксперты ЦБ назвали главным фактором успеха мошенников низкий уровень "компьютерной гигиены". Под этим понимается переход по ссылкам из непроверенных источников, загрузка сомнительных приложений, отказ от использования антивирусных программ и игнорирование выдаваемых ими предупреждений. Это все позволяет мошенникам получить логины и пароли от личного кабинета жертвы или первичные данные по банковской карте. Вместе с тем, чтобы полностью провести платеж, злоумышленникам необходимы еще CVC‐ и CVV‐коды, а также одноразовый пароль для подтверждения операции.

Эту информацию можно получить лишь при личном контакте. Здесь решающим является второй фактор — а именно уровень критичности мышления в стрессовой ситуации. При этом стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным, предупреждается в отчете.

Способы борьбы

Заместитель руководителя CERT Group-IB Ярослав Каргалев, комментируя отчет ЦБ, рассказал РИА Новости, что бороться с технологией подмены мошенниками телефонного номера банка можно, к примеру, используя блокировку номера.

По его словам, злоумышленники действительно звонят зачастую с подменных номеров, используя для этой цели специальные сервисы IP-телефонии, позволяющие осуществлять подмену номера, — либо просто маскируют его, используя вместо нулей 000 буквы ООО и так далее. Также они массово рассылают СМС либо сообщения в мессенджерах WhatsApp и Viber от имени банка или подключают автоответчик, сообщающий о проблеме и после этого подключающий к разговору "живого оператора" из колл-центра.

Эксперт отметил, что в блокировке подменных номеров имеются свои сложности. По данным Банка России, летом этого года резко увеличилось количество мошеннических звонков клиентам, и в июне-августе регулятор отправил операторам связи данные о более чем 2,5 тысячи номеров, с которых поступали звонки клиентам банков. При этом только 200 номеров были заблокированы.

"В остальных случаях отказано "ввиду отсутствия правовых оснований", — добавил Каргалев.

При этом он назвал любопытным тот факт, что в отчете ЦБ говорится, что из 2,5 тысячи телефонных номеров подменных оказалось лишь 198 . "То есть успех аферы не столько в "красивом номере", а в том, что мошенники имеют на руках подробную информацию о клиентах банков и профессионально "прессуют" жертву", — отметил эксперт.

По словам Каргалев, подмена номера — "вершина айсберга". Нужно вопрос комплексно, предотвращая попытки социотехнических атак, отметил он.

В заключение эксперт дал клиентам совет не доверять "красивым" номерам. "Даже если разговор с кем-то, кто представился сотрудником банка, выглядит супер-реалистично — никогда не сообщайте CVV или код из СМС, прервите разговор и сами перезвоните в банк по номеру, указанному на официальном сайте или банковской карте", — сказал он.

РИА Новости

Комментарии ()

    Похожие новости

    Похожих записей не найдено