Уводить деньги с банковских счетов россиян через телефон научились киберворы

0
171

В России появилась новая схема мошенничества, рассчитанная на доверчивых и технически «непродвинутых» граждан

17 октября. Способ звонить за счет пользователей и уводить деньги с их банковских счетов придумали кибермошенники. Злоумышленники звонят гражданам, представляются провайдерами мобильной связи или инженерами компаний сотовой связи и просят набрать на телефоне определенную комбинацию цифр и символов. После этого мошенники получают доступ к SIM-карте и мобильному банку. Специалисты по кибербезопасности уверены, что схема будет «работать» около года и в группе риска в первую очередь пенсионеры, сообщает ИА KrasnodarMedia со ссылкой на газету «Известия».

«Новая схема мошенничества основана на так называемой социальной инженерии. Это манипулирование поведением человека с использованием социальных и психологических инструментов. По оценкам специализирующейся на кибербезопасности компании «Информзащита», в прошлом году «киберворы на доверии» похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей.

По словам замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.

Как пояснил «Известиям» источник в Сбербанке, мошенники, пользуясь новой схемой, просят граждан набрать на телефоне #90 или #09. Если человек делает это, злоумышленники получают доступ к его SIM-карте и мобильному банку. Соответственно, есть риск лишиться всех средств на телефоне и банковском счете. Чтобы избежать этого, нужно немедленно заканчивать разговор с «провайдерами» или «инженерами», нажав клавишу отбоя.

В пресс-службе Сбербанка подтвердили информацию, отметив, что наблюдают активное развитие социальной инженерии.

— Злоумышленники различными способами с использованием психологических приемов вводят клиентов банков в заблуждение и выманивают у них важную информацию, необходимую для получения удаленного доступа к счетам: коды, пароли, номера, — пояснили в госбанке.

По оценкам руководителя направления противодействия мошенничеству центра информационной безопасности «Инфосистемы Джет» Алексея Сизова, ущерб от новой схемы составил 10–15 млн рублей.

— Мошенники пользуются избыточными возможностями банковских продуктов и услуг — например, возможностью совершать операции по USSD-запросам, — пояснил Алексей Сизов. — Мошенники могут попросить набрать USSD-команду или отправить SMS на номер 900 для совершения перевода. И проблема в том, что функционал SMS-банкинга существует у многих банков, а вот процент клиентов, которые знают о такой возможности, невелик. Именно этим и пользуются мошенники.

Руководитель направления аудита финансовых организаций Digital Security Андрей Гайко уверен, что если атаки на клиентов с просьбой вводить USSD-запросы будут успешны, то они приобретут массовый характер. Эксперт прогнозирует стократное увеличение ущерба в ближайшее время.

По словам управляющего партнера аудиторской компании «2К» Тамары Касьяновой, атакам могут подвергнуться клиенты любого банка. Эксперт уточнила, что в первую очередь в группе риска те, кто мало знаком с технологиями, то есть пенсионеры. По словам Тамары Касьяновой, новая схема мошенничества не будет терять актуальности около года.

В Сбербанке отметили, что гражданам нужно соблюдать ряд правил, чтобы противостоять мошенникам. В первую очередь нужно внимательно читать сообщения, которые присылает банк, и никому не сообщать данные карт, обязательно подключать SMS-информирование об операциях по счетам, иметь несколько карт для различных операций. При любой попытке манипуляций нужно прекращать разговор и самостоятельно обращаться в банк по номеру, указанному на обороте карты.

— Нельзя пользоваться интернет-банком с того устройства, на которое банк присылает пароли для доступа, — уточнили в госбанке. — Нельзя переходить по ссылкам из сомнительных источников, игнорировать важность использования антивируса, регулярное обновление операционной системы и антивирусных баз.

Тамара Касьянова отметила, что один из действенных способов пресечь любое мошенничество по телефону — записать номер звонящего и сказать, что перезвоните ему сами в удобное для вас время.

Если клиент не оставлял никаких заявок на консультацию по техническим вопросам в сотовой компании, то звонки «инженеров» или «провайдеров» без повода должны вызывать подозрение. Эксперты предупредили, что мошенники могут представиться по телефону кем угодно — дальним родственником, сотрудником органов охраны правопорядка и т.д. — и попросить срочно перевести деньги, оплатить несуществующий штраф, вернуть мобильный перевод денег, отправленный только что по ошибке», — сообщает газета «Известия».

Это новости Краснодара и Краснодарского края.

ССЫЛКИ ПО ТЕМЕ:

«Старым, как мир» способом разводил мошенник пенсионеров на деньги в Краснодаре

«Добычей» мошенников всё чаще становятся банковские заемщики – Центробанк РФ

Новый вид спама дошел до Кубани: мошенники придумали, как в обход закона навязать рекламу

Подпишись на наш канал в Telegram и получай самые свежие новости без спама и обсуждений

Кликни и получай только самые интересные новости в группе «КраснодарМедиа.Новости» в Whatsapp

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here