, 17 Ноября
$ 63,8881
€ 70,4111
Предложения банков
Новости
Подробно


ЦБ сообщил о новом способе хищения денег с банковских карт

10.10.2019, 15:42

Арсенал банковских мошенников в этом году пополнился новым инструментом - с помощью технологии подмены телефонных номеров злоумышленники звонят гражданам, выдавая себя за сотрудников банков, и выуживают у них информацию для хищения денег, следует из отчета ЦБ РФ, представленного в рамках форума инновационных финансовых технологий Finopolis.

"В 2019 году в арсенале злоумышленников появился новый способ обмана жертв. Технология подмены исходящего телефонного номера на номера, идентичные номерам колл‐центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв", - говорится в докладе.

Как следствие, количество поступающих в ФинЦерТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) Банка России сообщений о номерах телефонов злоумышленников существенно увеличилось. "В результате ФинЦерТ отправил на блокировку в сигнальной сети информацию о 4936 номерах мобильных операторов и номерах в коде 8‐800, задействованных в мошеннических СМС‐рассылках, получении рассылок, атаках, заражениях вредоносным программным обеспечением и так далее", - указывают в Банке России.

Человеческий фактор является одним из ключевых рисков: обладая персональными данными, злоумышленники с легкостью имитируют диалог с сотрудником банка, страховой компании, государственной структуры или иной организации. "Исходя из предположения, что указанные данные могут быть известны только им, жертва поддается на обман, сообщая в конечном итоге контрольные слова, коды подтверждений и другую информацию, предоставляющую мошенникам возможность вывести с подконтрольных клиенту счетов денежные средства", - пояснили в ЦБ.

Главным фактором успеха мошенников является низкий уровень "компьютерной гигиены" жертвы - переход по ссылкам из непроверенных источников на зараженные сайты, скачивание сомнительных приложений, игнорирование установки антивируса и его предупреждений – все это делает возможным получение злоумышленниками логина и пароля от личного кабинета или первичных данных по банковской карте. Однако чтобы завершить платеж, им нужно получить CVC‐ и CVV‐коды и одноразовый пароль для подтверждения операции.

А эту информацию можно получить только при личном контакте. "И здесь решающим является второй фактор – уровень критичности мышления в стрессовой ситуации. Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным", - предупредили авторы отчета.


Источник: РИА Новости