Центробанк предупредил о новейшем способе хищения денег с банковских карт
ЦБ РФ опубликовал на своем сайте отчет Банка России о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за период с сентября 2018 года по август 2019 года включительно.
Согласно исследованию, в 2019 году банковские мошенники стали еще изощреннее. В их арсенале появился новый способ обмана жертв.
"Технология подмены исходящего телефонного номера на номера, идентичные номерам колл-центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв", - говорится в докладе ЦБ РФ.
Таким образом, значительно увеличилось количество поступающих в ФинЦерТ Банка России сообщений о номерах телефонов злоумышленников.
"В результате ФинЦЕРТ отправил на блокировку в сигнальной сети информацию о 4936 номерах мобильных операторов и номерах в коде 8-800, задействованных в мошеннических СМС-рассылках, получении рассылок, атаках, заражениях ВПО и так далее".
Мошенники владеют персональными данными жертвы, что очень помогает им с легкостью имитировать диалог с сотрудником банка, страховой компании, государственной структуры или иной организации.
Человек, думая, что указанные данные могут знать только сотрудники банка, поддается обману и в итоге сообщает самое главное - контрольные слова, коды. И благодаря этому жертва остается без денег.
"Первым субъективным фактором, обусловливающим успешность хищения, является низкий уровень "компьютерной гигиены" жертвы. Переход по ссылкам из непроверенных источников на зараженные сайты, скачивание "кастомизированных" приложений и бесплатных "авторских" аналогов известных программ на мобильные телефоны, игнорирование установки антивируса и его предупреждений – все это делает возможным получение злоумышленниками логина и пароля от личного кабинета или первичных данных по банковской карте. Однако чтобы завершить платеж, им нужно получить CVC- и CVV-коды (если речь идет о платеже на стороннем сайте) и одноразовый пароль для подтверждения операции.
Для того, чтобы убедить человека выдать эту информацию (либо принудить жертву совершить платеж самостоятельно – например, через банкомат), преступнику необходим личный контакт с жертвой – звонок по телефону. И здесь решающим является второй фактор – уровень критичности мышления в стрессовой ситуации.
Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение,
которое может быть положительным и радостным", - о чём граждан предупреждают составители доклада.
Какие еще есть уловки мошенников и как на них не попасться, читайте об этом подробный материал "Под колпаком": флешки-шпионы и слежка через смартфоны. Как злоумышленники вторгаются в личную жизнь, лишая денег и личных данных".