Технология подмены: в ЦБ рассказали о новом способе обмана банковских клиентов

В ЦБ сообщили о распространении нового способа обмана банковских клиентов. Злоумышленники используют технологию подмены номеров, чтобы они были похожи на номера кол-центров кредитных организаций. Это позволяет мошенникам успешно выдавать себя за сотрудников банков и похищать средства со счетов под видом блокировки подозрительных транзакций. При этом первичные данные — номер карты и пароль от личного кабинета — они получают благодаря низкому уровню «компьютерной гигиены» граждан, отметили специалисты.
Технология подмены: в ЦБ рассказали о новом способе обмана банковских клиентов
  • РИА Новости

Мошенники, похищающие средства со счётов клиентов банков, взяли на вооружение новый способ обмана граждан. Об этом говорится в отчёте Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) департамента информационной безопасности Банка России.

«В 2019 году в арсенале злоумышленников появился новый способ обмана жертв. Технология подмены исходящего телефонного номера на номера, идентичные номерам кол-центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в документе.

В связи с этим значительно увеличилось количество поступающих в ФинЦЕРТ сообщений о номерах телефонов злоумышленников. Отмечается, что число заблокированных телефонных номеров выросло почти в 39 раз — с 127 (за период с 1 сентября 2017-го по 31 августа 2018 года) до 4936 (за период с 1 сентября 2018-го по 31 августа 2019 года).

В отчёте ФинЦЕРТ указывается, что одним из факторов, который позволяет мошенникам успешно осуществлять свои схемы, является низкий уровень «компьютерной гигиены» граждан. Речь идёт о переходе по сомнительным ссылкам, скачивании непроверенных приложений, а также об отказе от установки антивируса, а при его наличии — об игнорировании предупреждений.

Как подчёркивают специалисты ЦБ, именно эти действия приводят к тому, что злоумышленники получают доступ к первичным данным банковских карт, а также логинам и паролям от личного кабинета. Между тем для завершения платежа нужно получить CVC или CVV-код и одноразовый пароль для подтверждения операции. Такую информацию мошенники добывают при личном контакте.

«И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации. Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным», — поясняется в документе.

  • График роста числа заблокированных телефонных номеров
  • © cbr.ru

Как заявил первый замдиректора департамента информационной безопасности ЦБ РФ Артём Сычёв, Банк России намерен добиваться внесения изменений в закон о связи, чтобы мобильные операторы не отказывали регулятору по запросам о блокировке подменных телефонных номеров. По его словам, в настоящее время «есть операторы, которые отказываются блокировать вообще».

«Как правило, наши обращения большей частью связаны с подменой телефонных номеров, и операторы в этом не всегда идут навстречу, ссылаясь на отсутствие норм в законе. Вот здесь, очевидно, мы будем инициировать изменения в закон о связи», — сказал Сычёв в кулуарах форума инновационных финансовых технологий FINOPOLIS.

Рекомендация специалистов

Эксперт в области кибербезопасности Алексей Лукацкий в беседе с RT отметил, что способ мошенничества, о котором сообщили в Банке России, очень прост и используется злоумышленниками повсеместно.

«Этот метод действительно достаточно популярен. Более того, его несложно реализовать даже рядовому человеку: в различных магазинах приложений для мобильных устройств можно найти программы, которые позволяют подменить номер на любой другой», — объяснил эксперт.

Также по теме
«Спрос на рубли должен вырасти»: почему в России могут быть введены отрицательные ставки по валютным вкладам
С начала года в России заметно снизились ставки по банковским валютным вкладам. При этом в ЦБ допускают, что проценты по депозитам...

Специалист отмечает, что клиентам кредитно-финансовых организаций нужно с большим недоверием относиться к звонкам из банков.

«Единственный метод защиты в данном случае — бдительность и недоверие к такого рода звонкам. В случае поступления звонка якобы от службы безопасности или даже от настоящей службы безопасности клиент финансовой организации должен положить трубку и перезвонить по номеру, который указан на официальной странице сайта банка или на карте банка. Уже тогда можно выяснять, действительно ли описанная ситуация имела место быть или это мошеннические действия киберпреступников», — пояснил Лукацкий.

В свою очередь, эксперт в области информационной безопасности Александр Власов добавил, что такой вид мошенничества, которым занимаются специально обученные люди с голосом, внушающим доверие, относится к социальной инженерии.

«Поэтому, когда вас застали врасплох, например на улице, и говорят, что сейчас с вашей карты утекут деньги, вы начинаете пугаться и отключается контроль в голове. Главное — не поддаваться никакой панике. Рекомендация всем держателям карт: зайдите на сайт своего банка, найдите раздел «Безопасность», где написано: «Никому не сообщать номер своей карты, цифры паролей». Всё, что могут сделать сотрудники служб безопасности банка, — поинтересоваться у вас, совершали вы эту транзакцию или нет», — сказал Власов.

«Если вам позвонили из «службы безопасности банка», спокойно начинайте разговор: где произошла транзакция, на какую сумму. Пока вы задаёте эти вопросы, вы успокоитесь и вспомните основные наставления. Никогда не называйте номер своего пин-кода, три цифры с оборота карточки. Сотрудникам банков категорически запрещено спрашивать о таком», — пояснил собеседник RT.

Ошибка в тексте? Выделите её и нажмите «Ctrl + Enter»
Последние новости России и мира читайте в нашем Twitter
Сегодня в СМИ
Загрузка...
  • Лента новостей
  • Картина дня
Загрузка...

Данный сайт использует файлы cookies

Подтвердить