Воруют! ЦБ сообщил о новом способе обмана банковских клиентов
Мошенники, похищающие средства со счетов клиентов банков, взяли на вооружение новый способ обмана граждан. Об этом говорится в отчёте Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) департамента информационной безопасности Банка России.
«В 2019 году в арсенале злоумышленников появился новый способ обмана жертв. Технология подмены исходящего телефонного номера на номера, идентичные номерам кол-центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в документе.
В связи с этим значительно увеличилось количество поступающих в ФинЦЕРТ сообщений о номерах телефонов злоумышленников. Отмечается, что число заблокированных телефонных номеров выросло почти в 39 раз — с 127 (за период с 1 сентября 2017-го по 31 августа 2018 года) до 4936 (за период с 1 сентября 2018-го по 31 августа 2019 года).
В отчёте ФинЦЕРТ указывается, что одним из факторов, который позволяет мошенникам успешно осуществлять свои схемы, является низкий уровень «компьютерной гигиены» граждан. Речь идёт о переходе по сомнительным ссылкам, скачивании непроверенных приложений, а также об отказе от установки антивируса, а при его наличии — об игнорировании предупреждений.
Как подчёркивают специалисты ЦБ, именно эти действия приводят к тому, что злоумышленники получают доступ к первичным данным банковских карт, а также логинам и паролям от личного кабинета. Между тем для завершения платежа нужно получить CVC или CVV-код и одноразовый пароль для подтверждения операции. Такую информацию мошенники добывают при личном контакте.
«И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации. Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным», — поясняется в документе.
График роста числа заблокированных телефонных номеров
Как заявил первый замдиректора департамента информационной безопасности ЦБ РФ Артём Сычёв, Банк России намерен добиваться внесения изменений в закон о связи, чтобы мобильные операторы не отказывали регулятору по запросам о блокировке подменных телефонных номеров. По его словам, в настоящее время «есть операторы, которые отказываются блокировать вообще».
«Как правило, наши обращения большей частью связаны с подменой телефонных номеров, и операторы в этом не всегда идут навстречу, ссылаясь на отсутствие норм в законе. Вот здесь, очевидно, мы будем инициировать изменения в закон о связи», — сказал Сычёв в кулуарах форума инновационных финансовых технологий FINOPOLIS.
«Этот метод действительно достаточно популярен. Более того, его несложно реализовать даже рядовому человеку: в различных магазинах приложений для мобильных устройств можно найти программы, которые позволяют подменить номер на любой другой», — объяснил эксперт.
Специалист отмечает, что клиентам кредитно-финансовых организаций нужно с большим недоверием относиться к звонкам из банков.
«Единственный метод защиты в данном случае — бдительность и недоверие к такого рода звонкам. В случае поступления звонка якобы от службы безопасности или даже от настоящей службы безопасности клиент финансовой организации должен положить трубку и перезвонить по номеру, который указан на официальной странице сайта банка или на карте банка. Уже тогда можно выяснять, действительно ли описанная ситуация имела место быть или это мошеннические действия киберпреступников», — пояснил Лукацкий.
В свою очередь, эксперт в области информационной безопасности Александр Власов добавил, что такой вид мошенничества, которым занимаются специально обученные люди с голосом, внушающим доверие, относится к социальной инженерии.
«Поэтому, когда вас застали врасплох, например на улице, и говорят, что сейчас с вашей карты утекут деньги, вы начинаете пугаться и отключается контроль в голове. Главное — не поддаваться никакой панике. Рекомендация всем держателям карт: зайдите на сайт своего банка, найдите раздел «Безопасность», где написано: «Никому не сообщать номер своей карты, цифры паролей». Всё, что могут сделать сотрудники служб безопасности банка, — поинтересоваться у вас, совершали вы эту транзакцию или нет», — сказал Власов.
«Если вам позвонили из «службы безопасности банка», спокойно начинайте разговор: где произошла транзакция, на какую сумму. Пока вы задаёте эти вопросы, вы успокоитесь и вспомните основные наставления. Никогда не называйте номер своего пин-кода, три цифры с оборота карточки. Сотрудникам банков категорически запрещено спрашивать о таком».
«В 2019 году в арсенале злоумышленников появился новый способ обмана жертв. Технология подмены исходящего телефонного номера на номера, идентичные номерам кол-центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в документе.
В связи с этим значительно увеличилось количество поступающих в ФинЦЕРТ сообщений о номерах телефонов злоумышленников. Отмечается, что число заблокированных телефонных номеров выросло почти в 39 раз — с 127 (за период с 1 сентября 2017-го по 31 августа 2018 года) до 4936 (за период с 1 сентября 2018-го по 31 августа 2019 года).
В отчёте ФинЦЕРТ указывается, что одним из факторов, который позволяет мошенникам успешно осуществлять свои схемы, является низкий уровень «компьютерной гигиены» граждан. Речь идёт о переходе по сомнительным ссылкам, скачивании непроверенных приложений, а также об отказе от установки антивируса, а при его наличии — об игнорировании предупреждений.
Как подчёркивают специалисты ЦБ, именно эти действия приводят к тому, что злоумышленники получают доступ к первичным данным банковских карт, а также логинам и паролям от личного кабинета. Между тем для завершения платежа нужно получить CVC или CVV-код и одноразовый пароль для подтверждения операции. Такую информацию мошенники добывают при личном контакте.
«И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации. Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным», — поясняется в документе.
График роста числа заблокированных телефонных номеров
Как заявил первый замдиректора департамента информационной безопасности ЦБ РФ Артём Сычёв, Банк России намерен добиваться внесения изменений в закон о связи, чтобы мобильные операторы не отказывали регулятору по запросам о блокировке подменных телефонных номеров. По его словам, в настоящее время «есть операторы, которые отказываются блокировать вообще».
«Как правило, наши обращения большей частью связаны с подменой телефонных номеров, и операторы в этом не всегда идут навстречу, ссылаясь на отсутствие норм в законе. Вот здесь, очевидно, мы будем инициировать изменения в закон о связи», — сказал Сычёв в кулуарах форума инновационных финансовых технологий FINOPOLIS.
Рекомендация специалистов
Эксперт в области кибербезопасности Алексей Лукацкий отметил, что способ мошенничества, о котором сообщили в Банке России, очень прост и используется злоумышленниками повсеместно.«Этот метод действительно достаточно популярен. Более того, его несложно реализовать даже рядовому человеку: в различных магазинах приложений для мобильных устройств можно найти программы, которые позволяют подменить номер на любой другой», — объяснил эксперт.
Специалист отмечает, что клиентам кредитно-финансовых организаций нужно с большим недоверием относиться к звонкам из банков.
«Единственный метод защиты в данном случае — бдительность и недоверие к такого рода звонкам. В случае поступления звонка якобы от службы безопасности или даже от настоящей службы безопасности клиент финансовой организации должен положить трубку и перезвонить по номеру, который указан на официальной странице сайта банка или на карте банка. Уже тогда можно выяснять, действительно ли описанная ситуация имела место быть или это мошеннические действия киберпреступников», — пояснил Лукацкий.
В свою очередь, эксперт в области информационной безопасности Александр Власов добавил, что такой вид мошенничества, которым занимаются специально обученные люди с голосом, внушающим доверие, относится к социальной инженерии.
«Поэтому, когда вас застали врасплох, например на улице, и говорят, что сейчас с вашей карты утекут деньги, вы начинаете пугаться и отключается контроль в голове. Главное — не поддаваться никакой панике. Рекомендация всем держателям карт: зайдите на сайт своего банка, найдите раздел «Безопасность», где написано: «Никому не сообщать номер своей карты, цифры паролей». Всё, что могут сделать сотрудники служб безопасности банка, — поинтересоваться у вас, совершали вы эту транзакцию или нет», — сказал Власов.
«Если вам позвонили из «службы безопасности банка», спокойно начинайте разговор: где произошла транзакция, на какую сумму. Пока вы задаёте эти вопросы, вы успокоитесь и вспомните основные наставления. Никогда не называйте номер своего пин-кода, три цифры с оборота карточки. Сотрудникам банков категорически запрещено спрашивать о таком».
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
0
Это у банкиров низкий уровень нравственной гигиены. Видишь ли, объясняют они нам, лохам доверчивым, как нас обворуют. Вместо того, чтобы исключить, например, утечки с личными данными клиентов из своих банков.
- ↓
0
...«Всё, что могут сделать сотрудники служб безопасности банка, — поинтересоваться у вас, совершали вы эту транзакцию или нет», — сказал Власов.»… А в предыдущей статье было сказано, что сотрудники службы безопасности банка НИКОГДА не звонят клиентам!!! И — где правда??!!!
- ↓