Центробанк в четверг опубликовал отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), в котором представлена статистика о частоте и видах мошенничества за последний год.
В документе говорится о том, что с сентября 2018 года в тренде у мошенников, специализирующихся на воровстве денег с карт клиентов банков стали обзвоны людей под видом службы безопасности.
Злоумышленники действуют по простейшей схеме – звонят гражданам, представляются службой безопасности банка (в основном Сбербанка, как самого популярного), и сообщают о подозрительной попытке перевода средств с карты. Для решения проблемы мошенники просят предоставить им полные данные карты, включая CVV-код.
Чуть более года назад, когда по стране прокатилась волна подобных звонков, злоумышленники не особо заботились о том, чтобы сделать звонок более правдоподобным в глазах жертвы, и звонили с «левых» СИМ-карт. Но затем в ход пошли сервисы по подмене телефонных номеров на идентичные номерам реальных банковских колл-центров, начинающиеся с цифр 8-800.
Как сообщает ФинЦЕРТ, в период с 1 сентября 2018 года по 31 августа 2019 года было заблокировано 4936 подставных телефонных номеров, в том числе, номеров мобильных операторов в коде 8-800.
Это почти в 39 раз больше, чем за аналогичный период годом ранее, когда блокировке подверглось всего 127 номеров, задействованных в спам-расслыках и противоправной деятельности.
(function(w, d, n, s, t) {
w[n] = w[n] || [];
w[n].push(function() {
Ya.Context.AdvManager.render({
blockId: «R-A-48398-30»,
renderTo: «yandex_rtb_R-A-48398-30»,
async: true
});
});
t = d.getElementsByTagName(«script»)[0];
s = d.createElement(«script»);
s.type = «text/javascript»;
s.src = «//an.yandex.ru/system/context.js»;
s.async = true;
t.parentNode.insertBefore(s, t);
})(this, this.document, «yandexContextAsyncCallbacks»);
Совет на все случаи жизни – никому не доверять
Эксперт в области кибербезопасности Алексей Лукацкий в интервью RT прокомментировал данные структуры Центробанка, заметив, что представленное в отчете мошенничество как нечто новое, на самом деле является давно отработанной и применяемой годами схемой.
Сценарии под то, как выманить у владельцев карт данные, пишутся в огромных количествах, но суть их всегда одна и та же.
Найти приложения для мобильных устройств, заменяющие номер на другом конце связи, очень просто. Для этого не надо быть ни хакером, ни хотя бы любителем в этой области.
Базы данных с телефонными номерами россиян давным-давно проданы и перепроданы, причем они стали достоянием всевозможных подпольных колл-центров как в России, так и в странах ближнего зарубежья.
Поэтому звонки с неизвестных номеров с различными предложениями, от «банков», «полиции», «медицинских организаций» и так далее – это явление естественное, бороться с которым можно с одной стороны настройками приватности в телефоне и с другой – априори с большим недоверием относиться ко всем звонкам от незнакомых людей.
«Единственный метод защиты в данном случае — бдительность и недоверие к такого рода звонкам. В случае поступления такого рода звонка якобы от службы безопасности или даже от настоящей службы безопасности клиент финансовой организации должен положить трубку и перезвонить по номеру, который указан на официальной странице сайта банка, либо на карте банка. Уже тогда можно выяснять, действительно ли описанная ситуация имела место быть, или это мошеннические действия киберпреступников», — рассказал Лукацкий.
