Центробанк предупредил о новейшем способе хищения денег с банковских карт

ЦБ РФ опубликовал на своем сайте отчет Банка России о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за период с сентября 2018 года по август 2019 года включительно.

Согласно исследованию, в 2019 году банковские мошенники стали еще изощреннее. В их арсенале появился  новый способ обмана жертв. 

"Технология подмены исходящего телефонного номера на номера, идентичные номерам колл-центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв", - говорится в докладе ЦБ РФ.

Таким образом, значительно увеличилось количество поступающих в ФинЦерТ Банка России сообщений о номерах телефонов злоумышленников.

"В результате ФинЦЕРТ отправил на блокировку в сигнальной сети информацию о 4936 номерах мобильных операторов и номерах в коде 8-800, задействованных в мошеннических СМС-рассылках, получении рассылок, атаках, заражениях ВПО и так далее".

Мошенники владеют персональными данными жертвы, что очень помогает им с легкостью имитировать диалог с сотрудником банка, страховой компании, государственной структуры или иной организации.

Человек, думая, что указанные данные могут знать только сотрудники банка, поддается обману и в итоге сообщает самое главное - контрольные слова, коды. И благодаря этому жертва остается без денег. 

"Первым субъективным фактором, обусловливающим успешность хищения, является низкий уровень "компьютерной гигиены" жертвы. Переход по ссылкам из непроверенных источников на зараженные сайты, скачивание "кастомизированных" приложений и бесплатных "авторских" аналогов известных программ на мобильные телефоны, игнорирование установки антивируса и его предупреждений – все это делает возможным получение злоумышленниками логина и пароля от личного кабинета или первичных данных по банковской карте. Однако чтобы завершить платеж, им нужно получить CVC- и CVV-коды (если речь идет о платеже на стороннем сайте) и одноразовый пароль для подтверждения операции.

Для того, чтобы убедить человека выдать эту информацию (либо принудить жертву совершить платеж самостоятельно – например, через банкомат), преступнику необходим личный контакт с жертвой – звонок по телефону. И здесь решающим является второй фактор – уровень критичности мышления в стрессовой ситуации. 

Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение,
которое может быть положительным и радостным", - о чём граждан предупреждают составители доклада.

Какие еще есть уловки мошенников и как на них не попасться, читайте об этом подробный материал "Под колпаком": флешки-шпионы и слежка через смартфоны. Как злоумышленники вторгаются в личную жизнь, лишая денег и личных данных".