Мошенники стали использовать более изощренные методы воровства денег с банковских карт. Их опора в этом деле — игра на человеческих слабостях. И звонок «из банка» даже для настороженного человека может оказаться очень опасным, поскольку преступники хорошо научились манипулировать и лгать. Теперь у них появились новые инструменты для «развода» — подмена номеров телефонов и лжеопросы.
Мошенники получают деньги клиентов банков благодаря базам персональных данных, которые утекают в интернет. Именно они — хлеб для «обзвонщиков», обманывающих население. Такие базы с фамилиями, номерами телефонов, паспортными данными и другой информацией продаются в огромной количестве.
За первое полугодие 2019 года специалистами Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России обнаружены 12 903 объявления о продаже баз данных. При этом только в 12% случаев распространение баз с личной информацией допустили банки, указано в годовом отчете организации.
ЦБ подчеркивает, что социальная инженерия — это главная угроза информационной безопасности. «Более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц были совершены с использованием приемов социальной инженерии», — рассказал на форуме «Финополис» первый замглавы департамента информационной безопасности ЦБ Артем Сычев.
Этим термином называют метод получения информации, основанный на особенностях психологии людей. Чаще всего речь идет о звонках клиенту банка. Мошенники играют на человеческих слабостях и выманивают деньги, отметил Сычев.
По его словам, определяющее значение имеют три фактора.
Во-первых, в зависимости от того, что говорит «обзвонщик», клиент боится потерять деньги, хочет заработать (пробуждение чувства наживы) или вынужден быстро принять решение, поскольку его заставляют сообщить некие данные срочно.
«И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации», — указывают в ЦБ.
При этом именно утечка персональных данных — это основа для такого рода мошеннических действий.
«Основным источником для социальной инженерии является подпитка таких называемых «обзвонщиков» информацией для обзвона. «Обзвонщику» нужно немного: номер телефона клиента и ФИО», — сказал Сычев.
Откуда берутся эти данные? В ЦБ отмечают, что источниками утечки персональных данных являются не столько сотрудники банков, «сколько иные многочисленные операторы обработки персональных данных».
По словам Сычева, речь в частности идет о данных, внесенных, например, на сайте интернет-магазина для доставки товаров. То есть в утечке персональных данных виноваты сами пользователи. К сожалению, эта информация часто попадает в руки к мошенникам — обнаруженное ЦБ число предложений по продаже баз данных это подтверждает.
Кроме того, на руку мошенникам переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса и его предупреждений. Все это позволяет злоумышленниками получить логины и пароли от личного кабинета или первичные данные по банковской карте.
В Банке России полагают, что бороться с мошенничеством нужно, повышая осведомленность граждан. При этом ФинЦЕРТ ожидает, что спрос на данные продолжит расти.
«Тенденция роста числа покушений на хищение платежных и персональных данных клиентов банков сохранится», — указано в отчете.
«Мы считаем очень важным доводить до клиентов банков, и я сейчас, пользуясь случаем, хочу об этом сказать: если вам кто-то звонит и пытается узнать ваши данные, положите трубку и сами перезвоните в контактный центр вашего банка», — сказала, выступая на форуме, глава Банка России Эльвира Набиуллина.
Согласно статистике ЦБ, объем несанкционированных операций с использованием платежных карт российских банков в прошлом году оказался самым большим за последние четыре года и составил 1,384 млрд руб.
«Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов банков», — говорится в отчете ФинЦЕРТ.
ЦБ предупреждает, что зачастую данные платежных карт сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, полученной из других источников.
Новая опасная ловушка
Вместе с тем мошенники придумывают все новые и новые способы кражи денег. От звонка преступника, который притворяется сотрудником банка, можно спастись, проявив бдительность. В первую очередь, проверив номер, с которого поступает вызов — действительно ли это номер кредитной организации.
Однако мошенники уже взяли на вооружение новый инструмент обмана. Они выдают себя за сотрудников банков при помощи подмены номеров телефонов.
«Технология подмены исходящего телефонного номера на номера, идентичные номерам кол‐центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в отчете.
В результате значительно увеличилось количество сообщений о номерах телефонов злоумышленников, констатирует ФинЦЕРТ.
Организация отправила на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8‐800. Это почти в 39 раз больше, чем годом ранее, когда было заблокировано 127 телефонных номеров.
Теперь ЦБ намерен инициировать изменения в закон о связи, чтобы операторы активнее шли навстречу регулятору и блокировали подменные номера.
«Как правило, наши обращения большей частью связаны с подменой телефонных номеров, и операторы в этом не всегда идут навстречу, ссылаясь на отсутствие норм в законе. Вот здесь, очевидно, мы будем инициировать изменения в закон о связи», — сказал Сычев.
О проблеме «Газете.Ru» рассказали и в «Росгосстрах Банке».
«Действительно, в последние несколько месяцев возросло число обращений клиентов »Росгосстрах Банка» по поводу того, что им звонили мошенники, представляясь сотрудниками контакт-центра или службы безопасности банка. Мошенники звонят с целью получения сведений конфиденциального характера, относящихся к персональным данным клиентов, номерам их пластиковых карт, номерам счетов и остаткам на них», — сказал руководитель службы безопасности банка Валерий Антонов.
Банк предупреждает клиентов о мошенниках и убедительно просит не сообщать звонящим свои персональные данные, данные банковских карт и счетов, в том числе трехзначный код с обратной стороны карты (CVV), ПИН-код карты, СМС-коды подтверждения операций.
«Мы постоянно пытаемся донести до клиентов основную идею: сотрудники банка никогда не будут запрашивать подобную информацию», — подчеркнул Антонов.
Лотерея с проигрышем
Вот еще один подводный камень и риск потерять деньги — мошеннические сайты. Их число растет, как на дрожжах.
«В отчетном периоде зафиксирован значительный, почти в семь раз, рост количества сайтов в категории мошеннических: лжеопросы, лжекомпенсации, лжевыигрыши и так далее. ФинЦЕРТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов — на 486% больше, чем годом ранее», — говорится в документе.
«Сейчас наиболее всего распространены мошенничества с использованием информации с сайтов продаж, когда псевдопокупатель готов перевести деньги за твой товар и просит данные карты, а также псевдовыигрыши в лотереи, сообщения о переводе денег на твой счет как способ добыть информацию о карте и фейковые сайты», — отметила руководитель практики уголовного и административного права НЮС «Амулекс» Алена Зеленовская.
Кроме того, Банк России нашел около 780 тыс. сайтов с вредоносным программным обеспечением. С помощью них компьютерные преступники рассылают письма с зараженными вирусами файлами или ссылками на сайты с вредоносным ПО. Этот метод также используется, чтобы красть деньги банков и их клиентов.
Автор публикации
