Резкий всплеск хищений средств с карт физических лиц отразил в своем годовом отчете ФинЦЕРТ, подразделение Центробанка, отвечающее за кибербезопасность. Общая сумма похищенного составила беспрецедентные 1,4 млрд рублей — это в 1,4 раза больше, чем год назад. Почти треть годового объема хищений пришлась по четвертый квартал 2018 года. В начале 2019 года тренд усилился, причем 97% хищений совершаются похожим способом.
Злоумышленники стали чаще звонить банковским клиентам, используя технологию подмены номера call-центра банка. На экране телефона жертвы высвечивается реальный номер банка. Подняв трубку, клиент слышит: произошла попытка несанкционированного списания средств с его счета.
При этом человек на том конце провода называет ФИО, номер паспорта, остаток по счету и даже может перечислить последние трансакции. Клиенту для защиты денег предлагают перевести их на некий спецсчет, а для этого просят назвать данные карты, кодовое слово или код из только что пришедшего СМС.
У сбитой с толку жертвы, которая соглашается выдать информацию, похищают деньги.
Звонок из банка
Для звонков используется IP-телефония, с обычного компьютера или через специальное приложение для планшетов и смартфонов. Эту технологию вполне легально используют компании, у которых есть необходимость звонить с нескольких телефонных аппаратов по одному номеру. Сейчас эти и похожие услуги становятся все доступнее.Самое забавное, отмечают авторы отчета, что на планете действительно встречаются телефонные номера, похожие на номера российских call-центров. Международные звонки из Бангладеш с номера +880 (0) 555 5777 можно принять за звонок из call-центра Сбербанка 8800-5555777.
Информацию о клиентах злоумышленники могут получать из баз данных, которые иногда оказываются на черном рынке. Кроме того, позвонив с сымитированного номера клиента, в некоторых банках можно просто через автоинформатор получить данные о последних расходах по счету.
Банки и сотовые операторы пока так и не решили, кто именно виноват в подобной ситуации. И те, и другие не обязаны возмещать потери своим клиентам.
Клиентам остается придерживаться главного правила: ни при каких условиях никому нельзя называть код с обратной стороны карты, то же касается кодового слова или пароля из СМС.
Поделиться