Граждане сообщают псевдосотрудникам финансовых организаций логины и пароли от карт.
Охотники до чужих денег начали применять новую схема мошенничества — через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания. В других компаниях, занимающихся кибербезопасностью, и в «Билайне» подтвердили наличие такой мошеннической схемы. Ущерб от нее превысил 30 млн рублей, пострадавших — уже тысячи, оценили эксперты.
В России появилась очередная мошенническая схема. Махинаторы покупают у сотовых операторов виртуальные АТС. Они работают на основе уже существующей сети и позволяют создать рабочее место в любой точке мира. Месячное обслуживание стоит всего 3 тыс. рублей. Мошенники оформляют облачную АТС на одноразовую симку. Затем через веб-интерфейс меняют номер своей станции на номер банка и под видом его сотрудников обзванивают клиентов кредитных организаций, выясняют данные карт и воруют деньги.
— Граждане сообщают номер карт, одноразовые пароли и коды доступа, необходимые для проведения операций по картам, когда им звонят с номера банка, — рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
В компаниях «Инфосистемы Джет» и Positive Technologies подтвердили, что такая мошенническая схема набирает обороты. Даже несмотря на то что в целом финансовая грамотность населения растет, звонок из «банка» заставляет людей забыть элементарные правила безопасности.
— Очень часто банки сами рекомендуют клиентам внести телефон call-центра в свой мобильный на случай потери карты. Поэтому звонок злоумышленника не вызывает подозрений. Также исходящий номер может быть изменен и на «02», — пояснил руководитель направления противодействия мошенничеству центра информбезопасности компании «Инфосистемы Джет» Алексей Сизов.
Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков отметил, что в большинстве случаев от подобного рода мошенничества страдают люди пожилого возраста. В группе риска и те, кто не может отслеживать информацию об уловках махинаторов в интернете.
В 50% случаев граждане предоставляют кибермошенникам необходимые им сведения, рассказали в «Инфосистемах Джет». Там подсчитали, что ущерб от новой схемы превысил 30 млн рублей. С одного счета хакеры в среднем крадут 5–10 тыс. рублей. Число случаев мошенничества уже составляет несколько тысяч.
— Абонентам можно лишь посоветовать соблюдать прописные истины: не разглашать персональные данные, такие как PIN, CVV и одноразовое пароли, сотрудникам банка. При дистанционном обслуживании клиентов реальным операционным работникам такие сведения не нужны, — рекомендовал Алексей Сизов.
По закону «О связи» подмена номеров сейчас не запрещена.
— Отслеживать, сбрасывать, записывать и хранить звонки с подменой — обязанность оператора. Он обязан реагировать на мошенничество. Нарушение грозит отзывом лицензии, — уточнил Владимир Ульянов из Zecurion.
В МТС затруднились сообщить «Известиям» о мерах, которые принимают компании, чтобы оперативно отслеживать действия мошенников. В «Билайне» сообщили, что знают о проблеме.
— В целях предотвращения мошеннических случаев мы совместно с нашими партнерами из банков уже ввели ряд мер, ограждающих наших абонентов от злоумышленников. Детали не раскрываем, чтобы не давать инструменты злоумышленникам, — рассказали «Известиям» в компании «Билайн».
— «МегаФон» не позволяет подставлять чужие номера при пользовании нашими услугами, — заверили «Известия» в пресс-службе сотового оператора.
— Мы также оказываем активную помощь банкам в пресечении различных мошеннических схем, в том числе и упомянутой, — рассказали в компании.
Госдума рассматривала законопроект, запрещающий подменять телефон при голосовых вызовах и СМС. В окончательной редакции в октябре 2017 года оставили только запрет на подмену номера при отправке сообщений. В мобильных компаниях делают ставку на изменения в законе. Операторы связи полагают, что это ограничит возможности мошенников.
