Мошенники звонят россиянам с номеров банков

Мошенники звонят россиянам с номеров банков

Охотники до чужих денег начали применять новую схема мошенничества — через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания. В других компаниях, занимающихся кибербезопасностью, и в «Билайне» подтвердили наличие такой мошеннической схемы. Ущерб от нее превысил 30 млн рублей, пострадавших — уже тысячи, оценили эксперты.

В России появилась очередная мошенническая схема. Махинаторы покупают у сотовых операторов виртуальные АТС. Они работают на основе уже существующей сети и позволяют создать рабочее место в любой точке мира. Месячное обслуживание стоит всего 3 тыс. рублей. Мошенники оформляют облачную АТС на одноразовую симку. Затем через веб-интерфейс меняют номер своей станции на номер банка и под видом его сотрудников обзванивают клиентов кредитных организаций, выясняют данные карт и воруют деньги.

— Граждане сообщают номер карт, одноразовые пароли и коды доступа, необходимые для проведения операций по картам, когда им звонят с номера банка, — рассказал руководитель аналитического центра Zecurion Владимир Ульянов.

В компаниях «Инфосистемы Джет» и Positive Technologies подтвердили, что такая мошенническая схема набирает обороты. Даже несмотря на то что в целом финансовая грамотность населения растет, звонок из «банка» заставляет людей забыть элементарные правила безопасности.

— Очень часто банки сами рекомендуют клиентам внести телефон call-центра в свой мобильный на случай потери карты. Поэтому звонок злоумышленника не вызывает подозрений. Также исходящий номер может быть изменен и на «02», — пояснил руководитель направления противодействия мошенничеству центра информбезопасности компании «Инфосистемы Джет» Алексей Сизов.

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков отметил, что в большинстве случаев от подобного рода мошенничества страдают люди пожилого возраста. В группе риска и те, кто не может отслеживать информацию об уловках махинаторов в интернете.

В 50% случаев граждане предоставляют кибермошенникам необходимые им сведения, рассказали в «Инфосистемах Джет». Там подсчитали, что ущерб от новой схемы превысил 30 млн рублей. С одного счета хакеры в среднем крадут 5–10 тыс. рублей. Число случаев мошенничества уже составляет несколько тысяч.

— Абонентам можно лишь посоветовать соблюдать прописные истины: не разглашать персональные данные, такие как PIN, CVV и одноразовое пароли, сотрудникам банка. При дистанционном обслуживании клиентов реальным операционным работникам такие сведения не нужны, — рекомендовал Алексей Сизов.

По закону «О связи» подмена номеров сейчас не запрещена.

— Отслеживать, сбрасывать, записывать и хранить звонки с подменой — обязанность оператора. Он обязан реагировать на мошенничество. Нарушение грозит отзывом лицензии, — уточнил Владимир Ульянов из Zecurion.

В МТС затруднились сообщить «Известиям» о мерах, которые принимают компании, чтобы оперативно отслеживать действия мошенников. В «Билайне» сообщили, что знают о проблеме.

— В целях предотвращения мошеннических случаев мы совместно с нашими партнерами из банков уже ввели ряд мер, ограждающих наших абонентов от злоумышленников. Детали не раскрываем, чтобы не давать инструменты злоумышленникам, — рассказали «Известиям» в компании «Билайн».

— «МегаФон» не позволяет подставлять чужие номера при пользовании нашими услугами, — заверили «Известия» в пресс-службе сотового оператора.

— Мы также оказываем активную помощь банкам в пресечении различных мошеннических схем, в том числе и упомянутой, — рассказали в компании.

Госдума рассматривала законопроект, запрещающий подменять телефон при голосовых вызовах и СМС. В окончательной редакции в октябре 2017 года оставили только запрет на подмену номера при отправке сообщений. В мобильных компаниях делают ставку на изменения в законе. Операторы связи полагают, что это ограничит возможности мошенников.

Иллюстрация к статье: Яндекс.Картинки

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.