Ответил на звонок — лишился сбережений: назван эффективный способ остановить мошенников
Москва, 08:53, 14 Ноя 2019, редакция FTimes.ru, автор Евгения Ковалева.
Огромная денежная масса, защищенная всего лишь цифрами одноразового пароля, стала объектом атак вором и мошенников нового типа. И оказалось, что похитить деньги с карты сейчас намного проще, чем незаметно украсть кошелек в рыночной толчее.
Большинство россиян стали владельцами банковских карт не потому, что считали этот вид расчетов более удобным. На карты стали перечислять заработную плату, пенсии и детские пособия. Заманчивые предложения банков получить кредитную карту с периодом беспроцентного займа, убедили даже самых стойких противников «перехватить» тысячу — другую до следующей зарплаты.
Статистика МВД показывает резкий рост количества случаев мошеннического снятия средств с банковских карт. За год оно увеличилось почти в 5 раз. Банки фиксируют обращения пострадавших, но обладают ограниченным арсеналом борьбы с мошенниками. Специалисты рекомендуют держателям карт проявлять бдительность.
Не говорите никому пин-код и CVV, проверяйте, принадлежит ли ссылка (номер) банку, самостоятельно связывайтесь с оператором перед подтверждением операции – советы звучат так часто, что стали фоновым шумом. Но рекомендации не потеряли актуальность. Их подчеркнул Ярослав, Каргалев, заместитель директора CERT Group-IB, сделав акцент на красивых номерах. Запоминающиеся наборы цифр используют и банки. Преступники копируют их с помощью IP-телефонии или замены цифр похожими символами (О вместо 0), выбирают похожие сочетания.
Стратегии мошенников
Злоумышленники нацелены на клиентов и сами банки. Они получают информацию за счет прямого взлома и фишинга. Чтобы заставить пользователя перейти по вредоносной ссылке, преступники идут на провокации. Специалист по вопросам кибер-безопасности Александр Тюлин рассказал о рассылке оскорбительных сообщений от лица крупной организации ее давним партнерам, включая государственные структуры. Стремясь скорее понять причину неадекватного поведения оппонента, ошарашенный пользователь скорее перейдет по предоставленной ссылке, чем позвонит по официальному номеру.
Удивить, значит – победить. Мошенникам удается воспользоваться этой стратегией, застав владельца карты в неудобной ситуации. Елена Петровская, клиентка Райффайзенбанка, получила звонок «службы безопасности», находясь за рулем. Увидев номер банка и следя за дорогой, женщина следовала советам оператора, мало задумываясь об их смысле. Результатом стала потеря 5 000 долл. По словам Петровской, нахождение за рулем, вместе с прошлым безвредным опытом общения со службой безопасности, помешало ей сосредоточиться.
Современные технологии позволяют указывать практически любой номер. Цель сервиса IPтелефонии – сделать клиента более привлекательным для целевой аудитории. Колл-центр в Архангельске получит номер, на который с готовностью позвонят московские клиенты. Мошенники пользуются возможностями технологии, притворяясь банками.
Устанавливая свое оборудование на банкоматы, преступники считывают информацию о картах. Они способны получить биометрические данные по короткому ответу в телефонной беседе.
Методы защиты
За год количество преступлений, связанных с банковскими картами, увеличилось почти в 5 раз – на 417%. Современные технологии для незаконных действий использовали более 205 000 раз, из них 10 300 инцидентов за январь-сентябрь 2019 года подпадают под статью УК №159,3.
Тюлин подчеркнул, что лучшим способом защиты является профилактика. Финансовым организациям необходимо следить за наличием и обновлением антивирусных программ. Сотрудники не должны переходить по незнакомым ссылкам. Клиентам следует проверять номера и самостоятельно связываться с банками при любых подозрительных звонках.
Собственный отдел информационной безопасности – обязательный атрибут любого банка, по мнению эксперта. Но специалисты имеют ограниченный арсенал для борьбы с мошенниками. Центробанк получил более 2 500 фиктивных номеров. Из них законодательные аспекты позволили заблокировать только 198.
Пользователи неоднократно жаловались на пассивность организаций. Дело не двигалось дальше приема нового номера мошенника и сообщения о необходимости соблюдать бдительность.
Владельцы карт не могут оградить себя от всех атак, учитывая технологические возможности мошенников. Но основной подход – прямое обращение с просьбой предоставить секретную информацию, легко пресечь прекращением беседы с обращением в банк. Эксперты настаивают на соблюдении этого правила.